IBM открыла новый международный центр управления безопасностью

...

IBM открыла новый международный центр управления безопасностью в Бангалоре (Индия), цель которого – обеспечивать для клиентов во всем мире высокий уровень круглосуточной защиты и обслуживания. Став частью сети глобальных центров IBM Security Operations Center, эта организация укомплектована постоянным персоналом специалистов по услугам управления безопасностью, а также членами команды исследований и разработок X-Force, для оперативного анализа угроз и раннего оповещения о событиях безопасности свыше 4000 клиентов во всем мире, пользующихся услугами центра.



Новый центр управления безопасностью является частью инвестиций IBM, направленных на экспансию компании на быстроразвивающиеся мировые рынки, включая Индию. IBM уже открыла восемь подобных операционных центров в Атланте, штат Джорджия; в Детройте, штат Мичиган; Боулдере, штат Колорадо; Торонто, Канада; Брюсселе, Бельгия; Токио, Япония; Брисбене, Австралия; и Ортоландии, Бразилия, которые обслуживают клиентов со всех точек земного шара. Операционные центры подразделения IBM Security Services призваны гарантировать, что критически важные системы, в том числе сети электроснабжения, системы обработки данных и коммуникационные сети, надежно защищены от любых единых точек отказа (single point of failure).

Новый центр в Бангалоре будет использовать систему IBM X-Force Protection System – внутреннюю инфраструктуру предоставления услуг управления безопасностью – для снабжения аналитиков средствами агрегирования, корреляции, анализа и приоритезации событий безопасности и записей журналов систем защиты. С помощью этой глобальной инфраструктуры IBM ежедневно анализирует свыше 8 млрд. событий безопасности на основании данных, которые поступают от устройств, расположенных в 140 странах мира.

«Поскольку глобальная картина угроз безопасности постоянно меняется, клиенты понимают, что новая интернет-атака может создать ситуацию, когда решается вопрос жизни и смерти бизнеса, — подчеркнула Мариса Виверос, вице-президент подразделения IBM Security Services. — Вместе с тем, внутрикорпоративное управление угрозами безопасности на постоянной основе для защиты организации от атак или для обеспечения соблюдения нормативных требований по безопасности может быть очень существенной статьей расходов в сегодняшней экономике. Мы установили, что IBM может сэкономить своим клиентам до 55% совокупной стоимости владения комплексной системой безопасности в течение первого года, когда они выбирают услуги IBM по управлению безопасностью, а не осуществляют эту функцию самостоятельно в своей организации».

Возможности, предлагаемые центрами управления безопасностью, включают физическую защиту, реализуемую, в частности, с помощью биометрических систем контроля доступа и систем контроля личности посетителя, а также защиту зданий и инфраструктуры, реализуемую дублирующими контурами, системами пожаробезопасности и защиты по электропитанию. Кроме того, центры IBM способны обеспечивать информационную безопасность сетей и компьютеров, используя для этого системы обнаружения и предотвращения несанкционированного доступа, технологию «аудиторского следа» (регистрацию событий безопасности в журнале), а также специализированные политики, процедуры и программы подобно средствам аварийного восстановления данных и резервного копирования данных.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru