MaxPatrol SIEM получил сертификат ФСТЭК России

MaxPatrol SIEM получил сертификат ФСТЭК России

MaxPatrol SIEM получил сертификат ФСТЭК России

MaxPatrol SIEM успешно прошла сертификационные испытания и получила сертификат соответствия ФСТЭК России №3734 от 12 апреля 2017 года. Полученный сертификат подтверждает, что система управления ИБ и контроля защищенности соответствует требованиям и техническим условиям ФСТЭК России по 4-му уровню контроля на отсутствие недекларированных возможностей.

Она может быть применена в автоматизированных системах, содержащих конфиденциальную информацию, до класса 1Г включительно, а также – в информационных системах персональных данных до 1-го уровня защищенности, государственных информационных системах и АСУ ТП до 1-го класса.

«Пройденная сертификация свидетельствует о зрелости продукта и его готовности для использования в крупных проектах, значительная часть которых приходится на организации государственного сектора и компании с государственным участием, где наличие сертификата ФСТЭК де-факто является непременным требованием, − рассказал директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов. – В прошлом году мы положили успешное начало работы с такими заказчиками – более 30 крупных организаций и компаний из этого сегмента выбрали наш продукт для управления событиями и инцидентами ИБ в режиме реального времени, среди них Федеральная Налоговая Служба, Федеральная таможенная служба, Министерство энергетики, Министерство транспорта, Департамент информационных технологий г. Москвы и др.».

Российские компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, а также нарушение бизнес-процессов. По статистике Positive Technologies, более половины всех кибератак, совершенных в 2016 году, являются целевыми (62%), причем большинство из них были направлены на корпоративные активы. При этом лишь 10% из них выявляются самими жертвами: в 90% случаев они узнают о том, что были атакованы, из внешних источников, что говорит о необходимости использования более современных средств мониторинга событий и расследования инцидентов. 

Система мониторинга событий и инцидентов информационной безопасности MaxPatrol SIEM строит полную ИТ-модель предприятия, постоянно наполняя ее данными о новых событиях, результатах сканирований, сетевого трафика и агентов на конечных точках. Благодаря автоматической адаптации к изменениям ИТ-инфраструктуры MaxPatrol SIEM эффективно выявляет угрозы, ошибки инфраструктуры и целенаправленные атаки, сохраняя стойкость правил корреляции при любых изменениях ландшафта ИТ инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru