«Перспективный мониторинг» запустил Центр мониторинга

Компания «Перспективный мониторинг» (входит в ГК ИнфоТеКС) объявляет о вводе в коммерческую эксплуатацию и предоставлении услуг Центра мониторинга компьютерных атак и управления инцидентами (ЦМ).

Официальная презентация комплексного решения состоится в рамках SOC-форума, который пройдет в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных-средств, который обслуживает более чем 30 специалистов высокой квалификации. В основе этого комплекса – система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передает их в работу аналитикам и исследователям, которые выявляют компьютерные атаки.

Кроме того, Центр мониторинга отслеживает публикации в открытых источниках о выявленных уязвимостях в компонентах ПО. Заказчик при этом получает актуальную информацию об уровне защищённости своих информационных систем, а также рекомендации по реагированию.

В отдельное направление выделена разработка сигнатур для IDS. Специалисты Центра мониторинга тестируют все обновления базы бесплатных сигнатур ETOpen на специализированном стенде и выявляют, исправляют или исключают неработающие либо некорректные правила, а также добавляют собственные. Таким образом, ежемесячно компания выпускает около 100 уникальных правил, которые учитывают российскую специфику атак и при этом соответствуют международным стандартам и имеют подробное описание на трех языках.

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда Центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

«Только за последние два года количество утечек информации во всем мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, – подчеркнул генеральный директор «Перспективного мониторинга» Владимир Клименко. – В таких условиях эксплуатация только СЗИ и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие компании уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru