Infosecurity CERT авторизован Университетом Карнеги

Олег Иванов 29 Октября 2018 - 17:44

Системы реагирования и управления инцидентами (IRP)

...

Infosecurity CERT авторизован Университетом Карнеги

Компания «Инфосекьюрити» (входит в группу компаний Softline) и Университет Карнеги — Меллона (Carnegie Mellon University, CMU) подписали соглашение о лицензировании созданного на базе «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT).

Официальный статус позволит вплотную сотрудничать с международным сообществом центров реагирования на инциденты ИБ, оперативно получать актуальную информацию об угрозах и совместно противодействовать кибертерроризму. Благодаря использованию лучших мировых практик и опыта, Infosecurity CERT выходит на новый уровень, предоставляя заказчикам качественный и надежный сервис.

CERT (Computer Emergency Response Team) является зарегистрированной торговой маркой Университета Карнеги — Меллона. Университет лицензирует центры реагирования на инциденты ИБ по всему миру и координирует их деятельность. Сегодня товарный знак CERT используют более 250 организаций из разных стран, и только пять из них — в России. Сегодня многие крупные компании создают у себя CERT/CSIRT (Центральный банк РФ, дочерние структуры Сбербанка, крупные операторы связи), но далеко не все получают официально подтвержденный статус.

«Владение актуальной информацией — ключевой фактор успеха при борьбе с современными киберугрозами. Для нас построение CERT и налаживание контактов с другими командами по реагированию на инциденты — закономерный шаг к обеспечению эффективной работы нашей экспертной команды. Активность, связанная с получением авторизации CERT, в первую очередь направлена на повышение качества таких сервисов как Security Operations Center, защита бренда и информационная разведка. Мы не останавливаемся на достигнутом и сейчас оформляем членство в международной ассоциации FIRST (Forum of Incident Response and Security Teams), а работа на международном рынке для нас — одно из приоритетных направлений», — комментирует Кирилл Солодовников, генеральный директор «Инфосекьюрити».

В компании «Инфосекьюрити» уже запущена горячая линия по приему и анализу инцидентов информационной безопасности в режиме 24/7. Поэтому практика обмена информацией по актуальным угрозам в сфере кибербезопасности, с учетом международной экспертизы, будет доступна, в обязательном порядке, и для участников рынка РФ.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!