IBM открыла новый международный центр управления безопасностью

IBM открыла новый международный центр управления безопасностью

...

IBM открыла новый международный центр управления безопасностью в Бангалоре (Индия), цель которого – обеспечивать для клиентов во всем мире высокий уровень круглосуточной защиты и обслуживания. Став частью сети глобальных центров IBM Security Operations Center, эта организация укомплектована постоянным персоналом специалистов по услугам управления безопасностью, а также членами команды исследований и разработок X-Force, для оперативного анализа угроз и раннего оповещения о событиях безопасности свыше 4000 клиентов во всем мире, пользующихся услугами центра.



Новый центр управления безопасностью является частью инвестиций IBM, направленных на экспансию компании на быстроразвивающиеся мировые рынки, включая Индию. IBM уже открыла восемь подобных операционных центров в Атланте, штат Джорджия; в Детройте, штат Мичиган; Боулдере, штат Колорадо; Торонто, Канада; Брюсселе, Бельгия; Токио, Япония; Брисбене, Австралия; и Ортоландии, Бразилия, которые обслуживают клиентов со всех точек земного шара. Операционные центры подразделения IBM Security Services призваны гарантировать, что критически важные системы, в том числе сети электроснабжения, системы обработки данных и коммуникационные сети, надежно защищены от любых единых точек отказа (single point of failure).

Новый центр в Бангалоре будет использовать систему IBM X-Force Protection System – внутреннюю инфраструктуру предоставления услуг управления безопасностью – для снабжения аналитиков средствами агрегирования, корреляции, анализа и приоритезации событий безопасности и записей журналов систем защиты. С помощью этой глобальной инфраструктуры IBM ежедневно анализирует свыше 8 млрд. событий безопасности на основании данных, которые поступают от устройств, расположенных в 140 странах мира.

«Поскольку глобальная картина угроз безопасности постоянно меняется, клиенты понимают, что новая интернет-атака может создать ситуацию, когда решается вопрос жизни и смерти бизнеса, — подчеркнула Мариса Виверос, вице-президент подразделения IBM Security Services. — Вместе с тем, внутрикорпоративное управление угрозами безопасности на постоянной основе для защиты организации от атак или для обеспечения соблюдения нормативных требований по безопасности может быть очень существенной статьей расходов в сегодняшней экономике. Мы установили, что IBM может сэкономить своим клиентам до 55% совокупной стоимости владения комплексной системой безопасности в течение первого года, когда они выбирают услуги IBM по управлению безопасностью, а не осуществляют эту функцию самостоятельно в своей организации».

Возможности, предлагаемые центрами управления безопасностью, включают физическую защиту, реализуемую, в частности, с помощью биометрических систем контроля доступа и систем контроля личности посетителя, а также защиту зданий и инфраструктуры, реализуемую дублирующими контурами, системами пожаробезопасности и защиты по электропитанию. Кроме того, центры IBM способны обеспечивать информационную безопасность сетей и компьютеров, используя для этого системы обнаружения и предотвращения несанкционированного доступа, технологию «аудиторского следа» (регистрацию событий безопасности в журнале), а также специализированные политики, процедуры и программы подобно средствам аварийного восстановления данных и резервного копирования данных.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru