Информационная безопасность

Х Юбилейный межотраслевой CISO FORUM 2017: Суровые будни CISO!

Анонсы

Команда компании infor-media Russia приглашает вас принять участие в межотраслевом ФОРУМЕ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, который состоится 17-18 апреля 2017 года в Москве! В этом году CISO-Форум отмечает десятилетний юбилей! С удовольствием приглашаем вас принять участие в этом знаменательном событии! Мы гордимся тем, что форум стал главным ежегодным событием для встречи профессионального сообщества директоров по информационной безопасности со всей России. ТОЛЬКО ФАКТЫ: 400+ участников 80% спикеров – СISO ТОП 10 кейсов от ТОП 10 CISO 3 параллельных потока для разного профессионального уровня 2+ интервью на сцене с трендсетерами 3+ круглых стола 4+ уникальных мастер-классов 12+ практических кейсов А ТАКЖЕ: Самые громкие и интересные кейсы за 2016 год В фокусе опыт практиков из госсектора и отраслей: топливно-энергетический комплекс, горнодобыча и нефтепереработка, банки и финансы, ритейл и FMCG, ИТ и телекоммуникации, недвижимость и строительство, металлургия и машиностроение, тяжелая промышленность и производство. Программа-конструктор: многогранный опыт и профессиональный уровень. Гарантия качества! Никакой рекламы! Тщательный отбор докладов с помощью экспертного совета. Возможность получить часы про­фес­сиональ­но­го об­ра­зо­ва­ния (CPE) Специальная дискуссионная панель «ПЕСОЧНИЦА ИБ – ПЕРЕЗАГРУЗКА. ТОЛЬКО ПРАКТИКА, ТОЛЬКО РЕШЕНИЯ» И конечно же, неформальная программа, по которой вы так соскучились!   Для любителей перчинки: УСПЕЙ ПОПАСТЬ В ИСТОРИЮ! В зоне фойе состоится видео запись коротких интервью участников форума. Электронная капсула времени: что будет с информационной […]



Пятая конференция «Информационная безопасность АСУ ТП критически важных объектов»

Промышленная автоматизация

http://www.ибкво.рф 13-14 марта 2017 г. , Москва, Конгресс-центр МТУСИ



«КриптоПро» проверяется с помощью PT Application Inspector

Новости

Компания «КриптоПро» использует PT Application Inspector для автоматического анализа защищенности исходного кода разрабатываемых средств криптографической защиты информации и электронной подписи. «КриптоПро», руководствуясь принципами безопасной разработки, контролирует уровень безопасности своих продуктов на всех этапах их создания (от написания кода до приемки готового средства защиты). Такой подход требует использования инструментов, в равной степени удобных как для разработчиков, так и для специалистов по безопасности. В качестве одного из них выбран анализатор защищенности исходного кода приложений PT Application Inspector. «Мы постоянно развиваем свои сервисы и продукты. При этом, действуя в рамках концепции безопасной разработки, традиционно предъявляем высокие требования к качеству кода, к скорости выявления и исправления уязвимостей. В том числе и потому, что конкуренция на рынке средств криптографической защиты информации и электронной цифровой подписи высока и требует от нас особенно ответственного отношения к написанию и анализу исходного кода. Общее увеличение числа продуктов и их функциональное усложнение ведут к прогрессивному росту объема разработки ПО. Все это в совокупности подтолкнуло нас к использованию еще и автоматизированного инструмента — PT Application Inspector, — который эффективно дополняет ручной анализ кода», — прокомментировал Игорь Курепкин, заместитель генерального директора компании «КриптоПро». «Как правило, средства защиты информации не рассматриваются как источник дополнительной угрозы, что делает их интересной мишенью для злоумышленников: все […]



Компания Balabit признана "выдающимся"

Новости

Компания Balabit, ведущий поставщик технологий контекстной информационной безопасности, отмечена в качестве выдающегося вендора в отчете Gartner «Применение централизованного управления логами для мониторинга инцидентов безопасности». Доклад посвящён роли централизованного лог-менеджмента (CLM) в улучшении мониторинга и обнаружении угроз и описывает проблемы управления во фрагментированной или неполной среде. Эксперты представили обзор факторов, которые могут препятствовать внедрению SIEM-системы — такие как необходимость углубленного обучения и механизмы лицензирования, а также проанализировали ситуации, в которых централизованное управление логами помогает компаниям увеличить объем возврата инвестиций в SIEM-инструменты. Аналитики Gartner считают, что сегодня компании сталкиваются с двумя важными проблемами при внедрении SIEM-решений: дефицит инвестиций на начальном этапе и в дальнейшем — поиск бюджета для использования новых возможностей системы для решения актуальных задач или покупки лишних функций, что в итоге приводит к переплатам поставщику за неиспользованное решение и техническое обслуживание. «Последние 16 лет мы были убеждены, что в определенных условиях инструменты централизованного управления логами эффективнее прочих. Отчет Gartner это только подтверждает. Для многих компаний ограниченность ресурсов в сочетании с требованиями к бюджету и необходимой экспертизе сотрудников для правильного внедрения SIEM-системы может означать разрыв между ожиданиями и реальной ситуацией. Особенно, если стоимость SIEM-системы зависит от объема обрабатываемых данных», — говорит Болаж Шейдлер, соучредитель и технический директор компании Balabit. Аналитики Gartner советуют […]



Появился кроссплатформенный инструмент аудита паролей для Linux

Новости

Компания LCPSoft анонсирует выход нового продукта JRecoverer for Linux Passwords 1.1.0. Программа импортирует хэши пользовательских паролей различных дистрибутивов Linux из файла shadow как с локального компьютера, так и с удалённого компьютера по протоколу SSH, восстанавливая оригинальные пароли одним из трёх методов. Основой безопасности системы и данных пользователей является безопасность паролей. В операционной системе Linux пользовательские пароли хранятся не в открытом виде, а в виде хэшей. Зная лишь хэш, восстановить оригинальный пароль невозможно. Однако его можно подобрать, хотя такой способ восстановления требует существенно больше времени. Программа JRecoverer for Linux Passwords позволяет автоматизировать и ускорить оба этапа восстановления пользовательского пароля Linux: импорт хэшей из файла shadow, из текстового файла или с использованием протокола SSH, и восстановление пароля по ним. Характерно, что программа является кроссплатформенной и может работать под любой операционной системой с установленной Java Runtime Environment (JRE). При импорте информации по сетевому протоколу SSH программа получает информацию об учётных записях пользователя с удалённого компьютера, аутентифицируясь на нем. При необходимости, во время копирования файлов, программа может автоматически задействовать команды SU или SUDO для повышения прав пользователя. Программа поддерживает восстановление пароля из семи типов хэшей — всех возможных вариантов для наиболее популярных дистрибутивов Linux, включая Arch Linux, CentOS, Debian, Fedora, Gentoo, Knoppix, Linux Mint, […]



XGen™ Security войдет во все решения Trend Micro

Новости

Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, объявляет о включении технологий XGen™ Security, в том числе, машинного обучения, во все решения компании для улучшенной защиты сетей и гибридных облачных сред. Технологии XGen™ Security, присутствующие теперь во всех решениях Trend Micro, представляют собой сочетание технологий защиты разных поколений, которые постоянно развиваются и оптимизируются для каждого уровня защиты – пользовательской среды, корпоративных сетей и гибридных облаков – для лучшей защиты от полного спектра известных и неизвестных угроз.   Сегодня организациям все еще приходится иметь дело с большим количеством известных угроз —  вредоносных файлов, ссылок или спама. В то же время они пытаются защищаться от таких скрытых и неизвестных угроз, как целенаправленные атаки, атаки нулевого дня, мошенничество с использованием корпоративной почты и от программ-вымогателей. Классические техники, например, использование антивирусных программ и фильтрация контента остаются наиболее эффективными методами борьбы с большим количеством известных угроз. Только за прошлый год Trend Micro заблокировала более 80 млрд подобных угроз.[1] Однако ежедневно в мире появляется более 500 000 новых уникальных угроз[2], поэтому существует потребность и в новых, более совершенных, техниках защиты. Вот почему XGen™ Security включает в себя проверенные и передовые технологии защиты, а также умное применение каждой из этих технологий в нужное время. Такой интеллектуальный подход к вопросу обеспечения безопасности […]



Борьба с терроризмом на «Инфофоруме»

Информационная безопасность

Терроризм стал частью необъявленной войны между государствами, поэтому теме борьбы с ним была посвящена значительная часть выступлений на 19-м Национальном форуме информационный безопасности, который состоялся в начале февраля. На «Инфофоруме» традиционно собираются представители государственных органов, организаций и компаний, которые совместно обсуждают проблемы обеспечения информационной безопасности в Российской Федерации. В этом году центральной темой стал пакет законов о защите критический информационной инфраструктуры (КИИ), который был принят в конце января Государственной Думой в первом чтении. В частности, этой теме была посвящена отдельная секция «Безопасность критической информационной инфраструктуры: состояние, риски, нормативное обеспечение и комплексные решения», которую вел заместитель начальника Центра ФСБ России, кандидат физико-математических наук Николай Николаевич Мурашов. Он отметил, что хакеры, атакующие объекты КИИ, могут преследовать три цели: преступные, террористические и разведывательные. Компании, которые являются собственниками объектов КИИ, не всегда могут самостоятельно защититься от террористов и спецслужб иностранных государств, особенно в условиях экономических ограничений. В то же время для государства важно функционирование объектов КИИ, и оно готово их защищать, но для этого нужно, чтобы собственники также пошли навстречу и реализовали интеграцию своей инфраструктуры с государственными средствами обеспечения информационной безопасности. При этом отмечается, что большинство инцидентов связано с человеческим фактором, для снижения таких рисков очень эффективны организационные меры. Собственно, мы уже писали о […]



Detective борется с мошенничеством

Информационная безопасность

Системный интегратор «Инфосистемы Джет» объявил о создании нового решения для борьбы с мошенничеством под названием Jet Detective, которое позволяет выявить факты мошенничества в самых разнообразных сферах – банках, ритейле, энергетике, нефтедобыче и других отраслях. Хотя изначально система разрабатывалась для выявления мошенничества в финансовой сфере путем анализа информации о транзакциях, со временем разработчики смогли избавиться от привязки к финансовой сфере и распространить механизмы принятия решений на другие сферы человеческой деятельности. Этого удалось добиться с помощью механизмов машинного обучения: классификации ситуаций, построения моделей и выявления аномального поведения. Здесь пригодятся не только сведения о финансовой деятельности, но и любая информация о поведении клиентов или внутренних сотрудников. По словам Евгения Колесникова, руководителя направления «Большие данные и машинное обучение» Центра программных решений «Джет», к решению можно подключить, в частности, систему распознавания текстов, и анализировать изображения корпоративных документов. Разработчики утверждают, что создали универсальный инструмент выявления мошеннических операций – он собирает данные из различных источников и выискивает в них признаки мошенничества. Специализация инструмента определяется в момент настройки под требования заказчика путем установления источников информации и правил выявления мошеннических случаев. Уникальной характеристикой Detective является использование инструментов машинного обучения для выявления новых схем мошенничества и подстройки системы под требования конкретного бизнеса. При развертывании системы консультанты разработчика анализируют бизнес-процессы клиента, выявляют […]



"Аладдин Р.Д." протестировал на совместимость решения Duo Security

Новости

Компания «Аладдин Р.Д.» сообщает об успешном завершении тестирования электронных ключей линейки JaCarta с платформой двухфакторной аутентификации Duo Security. Платформа Duo Security, разработанная облачным провайдером двухфакторной аутентификации Duo.com, позволяет подключить двухфакторную аутентификацию для защиты пользовательских аккаунтов и сервисов. Решение защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте. Платформа Duo Security доступна для различных операционных систем и платформ, интегрирована с множеством ПО (различные VDI-решения, VPN-решения, Web-сервисы, облачные-сервисы, Windows, Unix SSH, Radius, Shibboleth и др.). В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta — JaCarta WebPass, а также JaCarta U2F. Напомним, что JaCarta WebPass представляет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля. JaCarta U2F — универсальный USB-токен, предназначенный для использования в качестве второго фактора при аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт U2F разработанный альянсом FIDO. Кроме двухфакторной аутентификации, платформа имеет широчайший комплекс по управлению пользователями и пользовательскими устройствами, назначение и управление различными политиками, сбор статистики о пользовательских устройствах, версиях ПО и другое. […]



Торговые представительства России продвинут ГК InfoWatch

Новости TOP

Группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, начинает с Торговыми представительствами за рубежом совместную работу по продвижению и выводу отечественной продукции  на рынки  Малайзии, Таиланда, Вьетнама и Индонезии. Такая работа будет проводиться  в соответствии с утвержденным Министерством экономического развития РФ техническим заданием. «Подобный механизм прямой ведомственной поддержки экспорта российской высокотехнологичной продукции коммерческой компании с применением возможностей торговых представительств России за рубежом, насколько мне известно, на практике используется впервые, — отметил директор по развитию международного бизнеса ГК InfoWatch Владимир Шутемов. — Хотелось бы поблагодарить профильное ведомство — Минэкономразвития России, поскольку благодаря своевременной, ответственной и конструктивной реакции которого на ситуацию в отрасли и запросы рынка, такой механизм, наконец, появился. Уверен, что в случае подтверждения эффективности данных мер в рамках пилотного проекта, это может стать очень хорошим сигналом для всей отечественной отрасли информационных технологий, ведь опыт InfoWatch по реализации совместных проектов с торгпредствами может быть легко тиражирован в дальнейшем». Утвержденное техническое задание предоставляет возможность оказания Торговыми представительствами России в Малайзии, Таиланде, Вьетнаме и Индонезии мер поддержки при проведении первичных переговоров с зарубежными потребителями, помощь в формировании перечня заинтересованных потребителей, а также содействие в проведении встреч представителей компании с заинтересованными иностранными организациями. www.infowatch.ru


Страница 1 из 2912345...1020...Последняя »

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика