Лаборатория Касперского поделится своей экспертизой с полицией Лондона

Александр Панасенко 03 Сентября 2014 - 13:58

...

Лаборатория Касперского и полиция Лондона (City of London Police) решили объединить усилия в борьбе с кибермошенничеством и финансовыми преступлениями в Сети. Для того чтобы повысить компетентность своих сотрудников в сфере распознавания и расследования киберпреступлений, правоохранительные органы британской столицы организуют специальные тренинги, в рамках которых своей экспертизой поделятся специалисты «Лаборатории Касперского».

Завершив курсы обучения, лондонские полицейские смогут детектировать и предотвращать как единичные атаки, нацеленные на кражу финансовых данных частного пользователя, так и продуманные мошеннические схемы, созданные с целью заполучить деньги крупных компаний.

В ходе обучения сотрудников полиции Лондона эксперты «Лаборатории Касперского» расскажут о своей методологии расследования компьютерных инцидентов, которая предусматривает анализ сетевого трафика и образа жесткого диска, а также декомпиляцию вредоносных программ. Помимо этого целью тренинга является привлечение внимания к вопросам своевременного заявления о кибератаках со стороны пострадавших пользователей и организаций, поскольку это поможет полиции получить более ясное понимание текущей ситуации с кибермошенничеством.

Курс предусматривает в основном разбор ситуаций, с которыми сталкиваются финансовые организации и государственные учреждения, однако полученные полицейскими знания и навыки помогут им эффективно противодействовать компьютерным атакам в любой отрасли.

«По мере того, как киберпреступления становятся все сложнее, правоохранительным органам необходимо усиливать свою экспертизу в области подобных угроз. При этом нам нельзя отставать от злоумышленников, – поясняет Дэвид Кларк (David Clark), главный детектив и руководитель департамента полиции Лондона по расследованию экономических преступлений. – В первом квартале этого года число компьютерных преступлений в Великобритании превысило 21 тысячу. В такой ситуации люди и компании, безусловно, нуждаются в защите. Именно поэтому наша полиция должна обладать необходимой компетенцией и навыками для распознавания киберпреступлений и борьбы с ними. Сотрудничество с «Лабораторией Касперского» поможет нам добиться нужного уровня экспертизы и усилит нашу роль в противодействии мошенничеству на уровне всей страны».

«Поделиться своей экспертизой в расследовании киберинцидентов с полицией Лондона – это, конечно же, большая честь для нас. За 17 лет работы в этой области мы накопили достаточно опыта и разработали множество передовых технологий, помогающих своевременно распознавать киберугрозы и эффективно противодействовать им. Мы надеемся, что наше сотрудничество с британскими правоохранительными органами позволит вывести работу по борьбе с злоумышленниками на новый уровень», – отметил Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!