Выпущен Chrome 66, перестающий доверять старым сертификатам Symantec

Выпущен Chrome 66, перестающий доверять старым сертификатам Symantec

Выпущен Chrome 66, перестающий доверять старым сертификатам Symantec

Появившаяся на днях версия Chrome 66 более не доверяет сертификатам Symantec, выпущенным до 1 июня 2016 года. Также в новой версии реализована пробная версия функции Site Isolation и исправлены 62 уязвимости.

Проблема с сертификатами Symantec была вызвана многолетней практикой выдачи некорректных версий сертификатов. В прошлом году Google заявила, что центру сертификации необходимо заменить все проблемные сертификаты до того, как выйдет версия Chrome 70. Релиз Chrome 70 намечен на осень этого года.

Mozilla также планирует полностью обесценить выпущенные Symantec сертификаты.

«Chrome 66 не будет доверять сертификатам веб-сайтов, выпущенным до 1 июня 2016 года, как мы и планировали, мы поэтапно реализуем отказ от доверия этим версиям», — заявляют в Google.

Чтобы соответствовать ультиматуму Google, DigiCert планирует запустить PKI-инфраструктуру для контроля продаж сертификатов. Chrome 70 - еще одна важная веха, поскольку в ней будет устранено любое упоминание сертификатов Symantec.

Вся эта история затронет в первую очередь владельцев сайтов, которые получат сертификаты из старой инфраструктуры Symantec в период с сегодняшнего дня до декабря 2017 года, объясняет Google, потому что им нужно будет пройти еще один круг замены сертификата до выхода Chrome 70.

Также разработчики браузера уделили внимание функции Site Isolation, которая улушает общую безопасность приложения, а также позволяет противостоять проблемам, вызванным уязвимостью Spectre.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru