IETF утверждает TLS 1.3 в качестве Интернет-Стандарта

IETF утверждает TLS 1.3 в качестве Интернет-Стандарта

IETF утверждает TLS 1.3 в качестве Интернет-Стандарта

Инженерный совет Интернета (Internet Engineering Task Force, IETF), открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное IAB в 1986 году и занимающееся развитием протоколов и архитектуры Интернета, официально одобрило TLS 1.3 в качестве следующей основной версии протокола защиты транспортного уровня (Transport Layer Security, TLS).

Такое решение было принято после четырех лет обсуждений и 28 драфтов протокола, причем именно 28-й вариант будет выбран в качестве окончательной версии. Теперь ожидается, что TLS 1.3 станет стандартным методом зашифрованной связи между клиентом и сервером.

Новая версия протокола имеет несколько преимуществ по сравнению с предыдущей версией -TLS 1.2. Самый очевидный плюс заключается в том, что TLS 1.3 избавляется от старых алгоритмов шифрования и хеширования (например, MD5 и SHA-224) в пользу более защищенных альтернатив: ChaCha20, Poly1305, Ed25519, x25519 и x448.

Во-вторых, TLS 1.3 работает намного быстрее в процессе хендшейка между клиентом и сервером, уменьшая задержку соединения.

В-третьих, TLS 1.3 будет поддерживать такие функции, как TLS False Start и Zero Round Trip Time (0-RTT), что также поможет сократить время хендшейка с хостами.

В целом, эксперты рассчитывают, что новая версия протокола станет большим шагом на встречу безопасности в Сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.

Обновлённая версия теперь поддерживает расширенные сценарии обмена данными с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Напомним, ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Организации, попадающие под её действие (включая госструктуры и предприятия из ключевых отраслей), обязаны сообщать об инцидентах в НКЦКИ и получать оттуда рекомендации.

Центр также может сам предупредить участников системы об угрозах в их инфраструктуре.

Что нового в KUMA 3.2:

  • Уведомления в одном месте. Ранее ИБ-специалистам приходилось отслеживать сообщения НКЦКИ и инциденты от защитных решений в разных интерфейсах. Теперь вся информация отображается в едином списке, что упрощает работу и помогает вовремя реагировать — особенно с учётом требований по соблюдению SLA.
  • Поддержка всех типов инцидентов. В 2023 году у НКЦКИ появилось больше категорий угроз, в том числе связанных с утечками данных. KUMA 3.2 умеет обрабатывать все типы уведомлений благодаря новому формату интеграции (swagger-контракту).
  • Двусторонний обмен данными. Если раньше SIEM-система могла только отправлять информацию в НКЦКИ, а вся обратная связь шла через портал, то теперь в KUMA 3.2 реализована полноценная двухсторонняя коммуникация. Это позволяет, например, направить запрос на помощь в расследовании инцидента или быстро предоставить нужные данные по запросу центра.

Версия 3.2 теперь доступна тем организациям, которым нужно работать с решениями, официально признанными средствами ГосСОПКА.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru