Подтверждена совместимость ОС Astra Linux и платформы Security Vision

Екатерина Быстрова 14 Февраля 2023 - 15:26

...

Подтверждена совместимость ОС Astra Linux и платформы Security Vision

По результатам независимого тестирования подтверждена совместимость ОС Astra Linux и платформы для обеспечения инфобезопасности Security Vision. Оба продукта имеют сертификаты не только российских регуляторов, но и оперативно-аналитического центра при Президенте Республики Беларусь. Программный стек позволяет эффективно защищать ИТ-инфраструктуры от киберугроз и подходит для применения не только внутри страны, но и в белорусских организациях.

ГК «Астра» и компания «Интеллектуальная безопасность», разработчик программных продуктов для сегмента ИБ, объявили об успешном завершении комплексного тестирования совместимости операционной системы Astra Linux и платформы автоматизации процессов обеспечения кибербезопасности Security Vision. По итогам проведенных работ эксперты подтвердили, что в связке с российской ОС, в том числе с актуальным обновлением 1.7, ПО «Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью» версии 5 работает корректно, и пользователям полностью доступен его функционал. Совместное решение можно применять на значимых объектах критической информационной инфраструктуры 1 категории, в автоматизированных ГИС и системах управления производственными и технологическими процессами 1 класса защищенности, в ИСПДн 1 уровня защищенности и в информационных системах общего пользования II класса.

Security Vision позволяет наладить и автоматизировать процессы управления информационной безопасностью. В едином web-интерфейсе продукта объединены 16 функциональных модулей, при помощи которых роботизируется выполнение задач, связанных и с техническим выстраиванием защиты ИТ-инфраструктуры, и с обеспечением ее соответствия требованиям регуляторов, а также национальным и международным стандартам. Платформа позволяет автоматизировать до 95% программно-технических функций ИБ-оператора, создать единый ситуационный центр кибербезопасности, на ранних стадиях выявлять атаки и инциденты, консолидировать и в режиме реального времени анализировать оперативные данные, чтобы проводить расследования и принимать управленческие решения. Автоматизация ключевых процессов, рутинных и повторяющихся действий дает возможность быстрее реагировать на инциденты и вместе с тем уменьшить нагрузку на профильный персонал.

Security Vision входит в реестр Минцифры России, сертифицирована ФСТЭК России по 4 уровню доверия, имеет сертификат Оперативно-аналитического центра при Президенте Республики Беларусь и отвечает требованиям ГОСТ Р ИСО 9001-2015 и Р ИСО/МЭК 27001.

«Сертификация Security Vision в рамках программы технологической кооперации Ready for Astra Linux подтверждает, что российские и белорусские организации, стремящиеся обеспечить максимальный уровень защиты своих ИТ-инфраструктур, могут без ограничений использовать данное ПО в среде ОС Astra Linux. Применение Security Vision в совокупности с уникальными СЗИ, входящими в состав операционной системы, дает возможность не просто оперативно решать задачи, связанные с инцидентами ИБ, но и предотвращать их, заблаговременно нейтрализуя возникающие угрозы», — рассказывает Дмитрий Тараканов, руководитель департамента развития технологического сотрудничества ГК «Астра»

«Мы ведем активную работу по обеспечению технологической совместимости платформы Security Vision c продуктами ведущих российских вендоров. Совместимость с ОС Astra Linux - еще один важный шаг в этом направлении. Она позволит заказчикам решать широкий спектр задач по защите своих информационных активов, а также станет нашим вкладом в глобальный процесс создания отечественной импортонезависимой ИТ- и ИБ-экосистемы и обеспечения технологического суверенитета. Особенно стоит отметить совместимость Security Vision c операционной системой специального назначения Astra Linux Special Edition с подписанными сертификатами, что гарантирует непрерывную работу, защищенность и управляемость вне зависимости от ситуации в мире. Благодаря этой интеграции заказчики получают возможность выстраивать защищенные контуры специального назначения для реализации мер безопасности особо важных сетевых сегментов и данных», - отмечает директор по продуктам Security Vision Анна Олейникова.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.