Symantec занял лидерство в трех новых Магических квадрантах

«Для того чтобы клиенты Symantec не беспокоились о безопасности своей информации и инфраструктуры, мы продолжаем разрабатывать инновационные технологии, обеспечивающие несколько уровней защиты и непревзойденный контроль, — заявил Шон Доэрти (Sean Doherty), вице-президент и технический директор группы корпоративной информационной безопасности Symantec, — Мы убеждены, что признание нас лидерами в трех важных областях технологий безопасности является веским доказательством того, что наш портфель продуктов в полной мере соответствует уровню сложности современных угроз и способствует обеспечению максимальной безопасности».



Система предотвращения утечек конфиденциальной информации от Symantec

Решение для предотвращения потери данных Symantec Data Loss Prevention, получившее признание на рынке, позволяет обнаружить места хранения конфиденциальной информации, контролировать ее перемещение и защищать от утечки вне зависимости от места хранения и использования информации. Это решение позволит существенно снизить риски возникновения брешей в системе защиты данных, обеспечить соответствие требованиям регуляторов и конфиденциальность данных клиентов, а также обеспечить безопасность бренда и интеллектуальной собственности.

Система безопасности электронной почты Symantec

Почтовый шлюз Symantec Messaging Gateway обеспечивает безопасность входящей и исходящей почты. Он использует аналитическую сеть Symantec Global Intelligence Network для перехвата более 99% спама, выдавая менее одного ложного срабатывания на миллион писем. Этот шлюз сочетает эффективную и точную защиту от спама и вирусов в реальном времени, расширенную фильтрацию контента и шифрование электронной почты. Кроме того, Symantec Messaging Gateway использует новейшие технологии для предотвращения утечек данных.

Для предоставления внешних услуг по обеспечению безопасности электронной почты Symantec предлагает решение Symantec MessageLabs Email Security.cloud. Оно объединяет мощные средства для борьбы с вирусами и спамом, а также средства фильтрации контента. Эти функции предоставляются через глобальную интегрированную инфраструктуру, они удобны в управлении и не требуют наличия какого-либо оборудования или программного обеспечения на площадях заказчика. Как часть интегрированного подхода к защите и контролю трафика электронной почты, веб-страниц и систем мгновенного обмена сообщениями, Email Security.cloud предлагает соглашение об уровне обслуживания, которое предусматривают 100% защиту от известных и неизвестных вирусов, 100% непрерывность работы и перехват 99% спама, а также поддержку в режиме 24x7. 

Система управления событиями и инцидентами ИБ от Symantec

Symantec Security Information Manager обеспечивает процесс реагирования на угрозы безопасности, а также соблюдение ИТ-политик с использованием интегрированных средств для управления журналами событий и реагирования на инциденты. Всесторонний поиск взаимосвязей между событиями в информационной системе совместно с сетью Symantec Global Intelligence Network (одного из самых полных источников знаний по безопасности) превращает это решение в профессиональную систему для мониторинга и отражения угроз. Symantec Security Information Manager обеспечивает превентивную защиту, помогая организациям эффективно доказывать соблюдение нормативов по сохранению конфиденциальности информации и снижать общие риски безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru