«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

Компания Trend Micro, сообщает о том, что программные решения компании Trend Micro были выбраны ОАО «Газпром нефть» для обеспечения информационной безопасности. Более 8000 рабочих мест в настоящий момент надежно защищены программными приложениями, входящими в состав продукта Trend Micro Enterprise Security Suite.



«Газпром нефть» – одна из крупнейших и быстрорастущих нефтегазовых компаний России. Основными видами деятельности компании являются разведка, разработка, добыча и реализация нефти и газа, а также производство и сбыт нефтепродуктов. Обеспечение информационной безопасности в распределенной, постоянно растущей компании, в состав которой входит более 40 нефтедобывающих, нефтеперерабатывающих и сбытовых предприятий из 18 регионов РФ и стран ближнего зарубежья, а также зарубежных площадок - сложная комплексная задача. Именно поэтому при выборе антивирусной защиты для «Газпром нефть» было учтено большое число различных факторов.

«Существует целый ряд важнейших требований к антивирусному пакету для использования в сети нашей компании, - отмечает Константин Лобачев, Руководитель направления по сервису и изменениям Департамента информационных технологий, автоматизации и телекоммуникаций OАO «Газпром нефть». – Среди них - быстрая реакция производителя на новые угрозы, наличие системы централизованного администрирования, разработанной с учетом потребностей крупных корпоративных заказчиков, возможность построения полноценной эшелонированной антивирусной защиты с перекрытием всех сценариев проникновения вредоносного ПО. Все эти факторы были учтены нашими специалистами при выборе антивирусного решения.»

Результатом стала надежная антивирусная защита распределенной информационной системы на базе программных решений компании Trend Micro, также включающая в себя продукты ряда других ведущих производителей средств информационной безопасности. Использование единой корпоративной среды управления всеми установленными продуктами Trend Micro, включающей возможности безопасного, но вместе с тем мощного удаленного администрирования, существенно упростило процессы управления антивирусными решениями в рамках единой системы эксплуатации ИТ-инфраструктуры заказчика. При этом точное следование установленным процедурам и регламентам обслуживания антивирусного решения помогло повысить общую надежность защиты и на практике обеспечило работу эффективных механизмов при реагировании на возникающие инциденты информационной безопасности.

Также важно отметить, что в условиях появления новых технических решений и постоянно меняющихся требований бизнеса происходит и трансформация требований к ИТ-инфраструктуре. В частности, все более активно используются средства терминального доступа при организации рабочих мест корпоративных пользователей, растет популярность виртуализации. Это приводит к необходимости применения самых современных технических средств для обеспечения информационной безопасности в условиях появления новых угроз и новых сценариев их влияния на работоспособность корпоративных ИТ-сервисов.

«ИТ-инфраструктура нашей компании постоянно динамично развивается, - продолжает г-н Лобачев. – Одним из важных шагов в этой связи стал запланированный переход большого числа корпоративных пользователей на технологию терминального доступа. Безусловно, мы учли факт совместимости предложенного производителем антивирусного пакета с терминальной платформой, выбранной для развертывания в нашей среде. Отмечу также, что, наряду с высоким качеством самих программных решений, для нас крайне важно наличие широкого спектра сервисов технической поддержки и сопровождения. Благодаря наличию этих сервисов нам удается в короткие сроки и без влияния на бизнес осуществлять переход на новые версии антивирусных продуктов Trend Micro, а также эффективно управлять крупными проектами миграции.»

«Важнейшей частью предложения Trend Micro являются расширенные сервисы технической поддержки и сопровождения установленных приложений, - говорит Вениамин Левцов, Региональный менеджер Trend Micro (EMEA) Ltd. в России и СНГ. – В данном случае была построена достаточно эффективная система взаимодействия, включающая несколько активных участников. В их число вошли ИТ-департамент заказчика, внешняя сервисная служба, также вовлекаемая в процесс обслуживания ИТ-инфраструктуры, команда опытных инженеров со стороны партнера Trend Micro и собственный сервис Trend Micro Premium Support Services, обеспечивающий реакцию на широкий спектр запросов клиента в рамках соглашения об уровнях сервисов (SLA). Мы рады, что такая система соответствует ожиданиям нашего заказчика, поскольку уже не раз доказала свою эффективность и продолжает успешно функционировать на практике.»

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru