ViPNet SafePoint 1.0 от ИнфоТеКС получил сертификат ФСТЭК России

ViPNet SafePoint 1.0  от ИнфоТеКС получил сертификат ФСТЭК России

Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.

В частности, сертификат учитывает требования, перечисленные в следующих документах:

  • «Требования к безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
  • «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.

ViPNet SafePoint — система защиты информации от несанкционированного доступа на уровне ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.

Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.

Подробнее о функциональности и сценариях использования ViPNet SafePoint можно прочитать здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Ввиду роста угрозы заражения шифровальщиком DeadBolt тайваньский производитель NAS-устройств отважился на решительный шаг. Призвав пользователей обновить ОС до последней версии, QNAP не стала ждать, когда те последуют ее совету, и автоматом спустила апдейт на все установки.

О появлении нового зловреда, шифрующего данные в NAS-хранилищах, стало известно в начале этой недели. В алерте на сайте BleepingComputer эксперты отметили, что им удалось выявить как минимум 15 жертв DeadBolt. В настоящее время Shodan выдает 1160 таких результатов, Censys.io — 3587.

Компания QNAP тоже опубликовала предупреждение, порекомендовав клиентам обновить QTS, а также отключить UPnP и проброс портов. В тот же день вечером вендор принял собственные меры защиты — принудительно обновил прошивки пользователям до версии 5.0.0.1891, притом даже там, где автообновление отключено.

К сожалению, эта акция прошла не совсем гладко. Некоторые пользователи стали жаловаться, что апдейт обрушил iSCSI-связь. Те, кто выкупил дешифратор и начал восстанавливать данные, обнаружили, что процесс прервался: после установки апдейта экран DeadBolt с полем ввода ключа пропал, а исполняемый файл зловреда исчез из системы.

В ответ на многочисленные жалобы, озвученные в Reddit, представитель QNAP заявил: повсеместное обновление ОС необходимо, чтобы остановить текущие атаки. Поскольку пользователи обычно не торопятся устанавливать патчи, в компании решили ускорить этот процесс.

Каким образом принудительный апдейт может защитить устройства пользователей от DeadBolt, в сообщении QNAP не поясняется. Последний раз QTS обновлялась в декабре; спецзащиты от DeadBolt эта сборка содержать не может. В BleepingComputer не исключают, что зловред проникает в системы через какую-то старую дыру, и обновление прошивки способно устранить эту лазейку.

Если это так, то жесткие меры QNAP немного запоздали: DeadBolt успел поразить тысячи NAS-устройств. Согласно Shodan и Censys, больше прочих от атак зловреда пострадали жители США, Франции, Тайваня, Великобритании и Италии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru