СКДПУ НТ внесен в реестр отечественного ПО

СКДПУ НТ внесен в реестр отечественного ПО

Система контроля действий поставщиков ИТ-услуг Новые Технологии (СКДПУ НТ), разработанная компанией «АйТи БАСТИОН», внесена в единый реестр отечественного программного обеспечения (ПО). Программному продукту присвоен класс «Средства обеспечения информационной безопасности, Системы мониторинга и управления». Включение СКДПУ НТ в реестр отечественного ПО закреплено приказом Минкомсвязи от 18.06.2019.

СКДПУ НТ позволяет субъектам КИИ выполнять требования регулятора согласно ФЗ-187 «О безопасности Критической Информационной Инфраструктуры Российской Федерации».

В частности, СКДПУ НТ обеспечивает выполнение таких мер как идентификация и аутентификация пользователей и устройств, управление доступом, аудит безопасности, реагирование на инциденты и другие.

Внесение СКДПУ НТ в реестр отечественного ПО был принципиальным моментом для принятия решения о приобретении продукта для многих заказчиков из государственного сектора, банковской, энергетической и других отраслей.

Включение продукта в реестр позволит заказчикам получить доступ к качественному отечественному решению, удовлетворяя требования законодательства по импортозамещению и наличию программного обеспечения в реестре отечественного ПО.

СКДПУ НТ – это Центр управления системой контроля привилегированных пользователей, который может быть установлен как в корпоративной инфраструктуре, так и в технологической сети.

Для каждого из пользователей система создает цифровой профиль, в нем собираются события, связанные с активностью конкретного администратора. Также СКДПУ НТ проводит централизованный поиск сессий, анализирует действия привилегированных пользователей и выявляет аномалии в работе.

СКДПУ НТ поставляется в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze утверждают, что взломали Xerox и выкрали 100 Гб файлов

Крупнейшая американская корпорация Xerox Corporation стала очередной жертвой операторов программы-вымогателя Maze. Киберпреступники заявили, что 25 июня им удалось зашифровать файлы одного из лидеров в области технологии печати.

Сам техногигант не подтвердил, но и не опроверг факт атаки. Есть, однако, скриншоты, которые сделали сами атакующие, — судя по ним, Maze удалось зашифровать компьютеры по меньшей мере в одном домене Xerox.

24 июня на специальном сайте операторов Maze, где публикуются данные об утечках, в списке жертв появилась корпорация Xerox. Злоумышленники утверждали, что им удалось взломать сеть компании.

Как и в случае с другими утечками, киберпреступники не балуют общественность деталями взлома. Единственное, что публикуют — пруфы.

По словам атакующих, им удалось выкрасть более 100 Гб внутренних файлов Xerox. Всю собранную информацию операторы Maze собираются опубликовать, если корпорация не заплатит выкуп.

В подтверждение своих слов злоумышленники выложили набор из десяти скриншотов, на которых виден список директорий и записка с требованиями выкупа. Если Xerox заплатит, преступники обещают удалить все украденные файлы и выслать дешифратор, который вернёт все файлы в первоначальное состояние.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru