Информационная безопасность

Х Юбилейный межотраслевой CISO FORUM 2017: Суровые будни CISO!

Анонсы

Команда компании infor-media Russia приглашает вас принять участие в межотраслевом ФОРУМЕ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, который состоится 17-18 апреля 2017 года в Москве! В этом году CISO-Форум отмечает десятилетний юбилей! С удовольствием приглашаем вас принять участие в этом знаменательном событии! Мы гордимся тем, что форум стал главным ежегодным событием для встречи профессионального сообщества директоров по информационной безопасности со всей России. ТОЛЬКО ФАКТЫ: 400+ участников 80% спикеров – СISO ТОП 10 кейсов от ТОП 10 CISO 3 параллельных потока для разного профессионального уровня 2+ интервью на сцене с трендсетерами 3+ круглых стола 4+ уникальных мастер-классов 12+ практических кейсов А ТАКЖЕ: Самые громкие и интересные кейсы за 2016 год В фокусе опыт практиков из госсектора и отраслей: топливно-энергетический комплекс, горнодобыча и нефтепереработка, банки и финансы, ритейл и FMCG, ИТ и телекоммуникации, недвижимость и строительство, металлургия и машиностроение, тяжелая промышленность и производство. Программа-конструктор: многогранный опыт и профессиональный уровень. Гарантия качества! Никакой рекламы! Тщательный отбор докладов с помощью экспертного совета. Возможность получить часы про­фес­сиональ­но­го об­ра­зо­ва­ния (CPE) Специальная дискуссионная панель «ПЕСОЧНИЦА ИБ – ПЕРЕЗАГРУЗКА. ТОЛЬКО ПРАКТИКА, ТОЛЬКО РЕШЕНИЯ» И конечно же, неформальная программа, по которой вы так соскучились!   Для любителей перчинки: УСПЕЙ ПОПАСТЬ В ИСТОРИЮ! В зоне фойе состоится видео запись коротких интервью участников форума. Электронная капсула времени: что будет с информационной […]



Positive Technologies устранил уязвимость в ядре Linux

Новости

Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Исследователь выявил ошибку типа «состояние гонки» (race condition) в драйвере n_hdlc, приводящую к двойному освобождению памяти ядра, что может быть использовано для повышения привилегий в операционной системе. Уязвимость оценена в 7.8 баллов по шкале CVSS v3, что соответствует высокому уровню опасности. «Для автоматической загрузки модуля n_hdlc злоумышленнику достаточно прав непривилегированного пользователя, — отмечает Александр Попов, — кроме того, для атаки не нужно специализированного аппаратного обеспечения. Уязвимость давняя, поэтому она широко распространена на рабочих станциях и серверах под управлением Linux». Обнаруженная ошибка существует в ядре с 22 июня 2009 года и была выявлена с помощью тестирования системных вызовов Linux фаззером syzkaller. 28 февраля 2017 года исследователь сообщил об уязвимости на kernel.org, приложил прототип эксплойта и патч, который ее устраняет. 7 марта состоялось публичное разглашение информации о CVE-2017-2636, после чего были выпущены обновления безопасности. Защититься также можно с помощью специальных правил блокировки загрузки модулей ядра (ссылка). www.ptsecurity.ru



"Аладдин Р.Д." пополнила ряд ТК 362

Новости

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что 15 февраля 2017 года она была принята в состав организаций-членов ТК 362. Согласно решению ТК 362, компания «Аладдин Р.Д.» принята со статусом постоянного члена в подкомитетах ПК 1 «Общеметодологический», ПК 3 «Средства и методы защиты информации» и ПК 4 «Международное сотрудничество в области защиты информации». В качестве полномочного представителя от «Аладдин Р.Д.» утверждён Алексей Геннадьевич Сабанов, заместитель генерального директора компании. Компания «Аладдин Р.Д.» является ведущим производителем средств, обеспечивающий двухфакторную аутентификацию пользователей при доступе к корпоративным информационным ресурсам, Web-порталам и облачным сервисам. В настоящее время «Аладдин Р.Д.» проводит работы по разработке проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения». «Аладдин Р.Д.» осуществляет свою деятельность на основании лицензии ФСБ России на право осуществления работ, связанных с использованием сведений, составляющий государственную тайну, а также лицензий ФСТЭК России и Минобороны России на право проведения работ, связанных с созданием средств защиты информации. К настоящему моменту компанией в интересах государственных и коммерческих организаций успешно выполнен ряд проектов в области информационной безопасности. По словам Алексея Сабанова, «включение «Аладдин Р.Д.» в состав ТК 362 является очередным подтверждением признания компетенций компании в вопросах обеспечения безопасности информации в процессах […]



Конкурсы на PHDays VII

Новости

23 и 24 мая в Москве пройдет форум Positive Hack Days, визитная карточка которого —конкурсная программа. И конечно, все происходящее на площадке форума не взлома ради, а пользы для. В этом году хакеры смогут вдоволь развлечься: например, заглянуть под капот «умного» автомобиля и поломать систему автоматизации целого города. Большинство соревнований PHDays VII пройдет в рамках Противостояния, одним из таких будет и конкурс по анализу защищенности автоматических систем управления Critical Infrastructure Attack: City. В распоряжении хакеров окажется приближенная к реальности модель системы автоматики города, состоящая из: жилой части с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями; железной дороги; ТЭЦ и подстанции (генерация, распределение и управление электроснабжением); нефтеперерабатывающего завода, хранилища и системы транспортировки нефтепродуктов; системы видеонаблюдения. Для тех, кому это покажется сложным, будет подготовлен (совместно с компанией ASP Labs) своеобразный конкурс для разминки — Free SCADA. Стенд будет состоять из SCADA и ПЛК (программируемого логического контроллера), на основе одноплатных компьютеров Raspberry PI. Участники конкурса смогут разогреться перед Critical Infrastructure Attack: City, а также получить подсказки об инфраструктуре и настройках систем города. Также в течение двух дней в распоряжении участников конференции будут стенды с реальными «электронными внутренностями» автомобиля. Современные автомобили уже давно не просто средство передвижения, а настоящие компьютеры, и конечно, […]



В Москве состоялась пятая юбилейная конференция «Информационная безопасность АСУ ТП КВО»

Новости TOP

13-14 марта 2017 г.  в Москве, в Конгресс-центре МТУСИ прошла пятая, юбилейная конференция «Информационная безопасность АСУ ТП КВО». Мероприятие традиционно прошло при участии ФСТЭК России и других регуляторов. В нем приняли участие представители предприятий топливно-энергетического комплекса, химической промышленности, транспорта, металлургии, машиностроения и оборонно-промышленного комплекса, ЖКХ и других отраслей, а также разработчики средств промышленной автоматизации, производители и интеграторы в области защиты информации. Промышленность представляли руководители служб ИТ, ИБ и АСУ ТП. Всего в мероприятии приняли участие 245 человек, выступили 30 докладчиков. Мероприятие организовано Издательским домом «КОННЕКТ». Золотым Партнером конференции выступила компания «АйТи БАСТИОН». Партнерами конференции стали компании: «ЭЛВИС-ПЛЮС», «Positive Technologies», «Газинформсервис», «Информзащита»,  ГК «InfoWatch», «КВМ технологии»; Партнерам второго дня «ИнфоТеКС», «СИБ»,  НТЦ «Станкоинформзащита», «РНТ». В центре внимания пятой конференции был обмен практическим опытом в области защиты информации в АСУ ТП, начало работы системы СОПКА по защите критически важных информационных инфраструктур, поиск диалога между эксплуатантами АСУ ТП на реальном производстве и специалистами в области ИБ. Последняя тема прошла красной нитью  через все мероприятие и стала и ключевой особенностью данной конференции, в связи со множеством вопросов, возникающих со стороны подразделений АСУ к опыту и компетенциям ИБ-компаний. Центральным выступлением конференции стал доклад заместителя начальника управления ФСТЭК России Елены Борисовны Торбенко, которая раскрыла подробности о готовящихся […]



Netwell будет прдвигать FireEye

Новости

Компании Netwell и FireEye  заключили дистрибьюторское соглашение по продвижению в России специализированной платформы для обеспечения безопасности FireEye. Благодаря сотрудничеству компаний, партнеры дистрибьютора получат возможность использовать передовые технологии FireEye.  Современные кибер-атаки стали с легкостью обходить традиционные методы защиты на основе сигнатур, такие как межсетевые экраны, системы предотвращения вторжений, антивирусные программы и другие сигнатурные средства защиты. Платформа для предотвращения угроз FireEye способна защищать компании от новейших кибер-атак на всех стадиях жизненного цикла атаки без использования сигнатур и вне зависимости от местонахождения источников угроз. Ядро платформы FireEye представляет собой замкнутую среду виртуализации, дополненную средствами динамического анализа угроз и предназначенную для идентификации и блокировки кибер-атак в режиме реального времени. «Информационная безопасность — это гарантия стабильной работы и приоритет каждой компании. Однако кибер-атаки нового поколения с каждым днем становятся все более сложными и устойчивы к традиционным средствам защиты. Поэтому сегодня и частные компании, и государственные организации заинтересованы в эффективных решениях по ИБ, — комментирует Андрей Гольдштейн, руководитель направления по информационной безопасности компании Netwell. Рынок ИБ в России продолжает расти, и для нас стало важным шагом расширение своего продуктового портфеля решениями FireEye, способными защищать наших заказчиков от угроз нового поколения. Мы уверены, что наше сотрудничество будет эффективным и взаимовыгодным, что позволит нам лучше соответствовать запросам партнеров». […]



Новое слово из трех букв на ИБ-рынке

Коржов Валерий

В январе 2017 г. «сэр Гартнер» обнаружил [1] новый перспективный рынок информационной безопасности и назвал его Endpoint Detection & Response (EDR). Согласно продаваемому отчету под названием «Competitive Landscape: Endpoint Detection and Response Tools» («Ландшафт рынка EDR-инструментов»), объем мирового рынка EDR в 2016 г. уже превысил 500 млн долл. и тем самым показал почти двукратный рост с 238 млн долл. в 2015 г. При этом четыре лидера рынка – компании Tanium, FireEye, CrowdStrike и Carbon Black – покрывают более половины этого рынка [2]. Правда, коллективный производитель под маркой «Другие» оказался все-таки на первом месте, опередив Tanium. Это означает, что рынок пока еще не консолидированный и плохо структурирован. Что же аналитики Gartner подразумевает под EDR? По своей сути это инструменты, которые следят за действиями корпоративных пользователей с помощью специального агента и записывают их для дальнейшего расследования инцидентов. Они должны обнаружить угрозу (в том числе и неизвестную), локализовать ее, определить источник и методы проникновения, а также зафиксировать все другие обстоятельства для дальнейшего расследования и принятия мер. Из российских производителей ближе всего к этой категории продуктов подошла компания Cezurity, входящая в группу InfoWatch, но аналогичные по целям инструменты есть и у Group-IB, и у Positive Technologies. Аналитики Gartner отмечают, что рынок имеет три источника: […]



Пятая конференция «Информационная безопасность АСУ ТП критически важных объектов»

Промышленная автоматизация

http://www.ибкво.рф 13-14 марта 2017 г. , Москва, Конгресс-центр МТУСИ



Дмитрий Костров: Ожидается дождливый год и не один

Информационная безопасность

Практически любой «классический» безопасник от словосочетания «публичное облако» впадает в ступор и начинает готовить перечень угроз, которые приведут к краху компании, для своего бизнес-командования. С учетом долгого и неотвратимого движения ИТ-отрасли в «облака» пора бы внимать словам: «It is not the strongest of the species that survives, nor the most intelligent, but the one most responsive to change». Существенная экономия средств для организаций при использовании облачных услуг уже не вызывает ни у кого сомнений. В прошлом году российский рынок облачных услуг вырос на 43% до 22,6 млрд руб. с 15,79 млрд руб. в 2015 г. Компании,  предоставляющие такие услуги, осознали, что пришло их время. Ну а как же с информационной безопасностью, персональными данными и т. п.? Бытует не совсем оправданное мнение, что «публичные облака» – только для коммерции. Госпредприятия могут их использовать «с натяжкой», а министерства и ведомства – «харам». При этом все понимают, что применение только «частного облака» (даже не гибридного), как и строительство собственных ЦОД, приводит к значительным тратам. Как сейчас пытаются привлечь клиентов, у которых подразделения по информационной безопасности состоят из «закаленных ретроградов»? Наиболее продвинутые развертывают свои облачные услуги на территории России или строят собственные ЦОД, или арендуют проверенные площадки, обеспечивают физическую безопасность (доступ к стойкам/в помещение, […]



Кибертерроризм и защищенность государственных информационных систем

Connect WIT 2017 №1-2

Тема кибервойн не сходит с первых полос газет. Дня не проходит без новостей о взломах и утечках. С точки зрения обывателя, ущерб от таких действий существенный: говорят, хакеры способны даже выбирать президентов государств. Однако пока это в основном разглашение информации, которую бы предпочитали сохранить в тайне, нарушение тайны деловой, политической и частной жизни. Иными словами, идет война без человеческих жертв.         Кибертерроризм Среди потерь пока фигурируют в основном разрушенные карьеры и судьбы, но ранений и гибели людей в результате кибератак еще не было – это означает, в частности, что интересы «воюющих» сторон лежат в области политики и экономики, а не реальных «военных действий». Но способы вызвать человеческие жертвы с помощью кибератак теоретически уже просчитаны: получение контроля над критической инфраструктурой – транспортом, объектом энергетики, опасным производством. Почему эта угроза стала актуальной именно сейчас?   Долгое время системы управления технологическими процессами были замкнутыми в рамках одного предприятия и базировались на своих уникальных для каждой отрасли, а порой и для каждого типа оборудования, протоколах. Это позволяло считать такие системы малоуязвимыми для вторжения извне, хотя и оставляло возможность воздействия на систему изнутри, с использованием социальной инженерии, внедрения шпиона или вербовки диверсанта из числа сотрудников. Есть примеры успешных операций по заражению информационной […]


Страница 1 из 3012345...102030...Последняя »

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика