Информационная безопасность бизнеса

MForum.ru

Информационная безопасность бизнеса

04.06.2013, MForum.ru

MForum.ru на Facebook. Подпишись!

Справочная информация по теме "Информационная безопасность бизнеса".


Информационная безопасность бизнеса

 

Участники рынка

Ростелеком-Солар

Компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

 

Продукты

Solar JSOC

 

Новости 

 2019.10.18 Администрация Волгоградской области выбрала Solar JSOC для защиты критической инфраструктуры

 


© Алексей Бойко, Сообщество 4G, MForum.ru

MForum.ru на Facebook. Подпишись!

Публикации по теме:

09.06. [Новости компаний] Телеком: Конспекты. Панель Ведомостей. Часть 2. Евгений Кисляков, Цифровая экономика / MForum.ru

05.10. [Краткие новости] Микроэлектроника: Акции китайских производителей электроники падают на сообщениях из США / MForum.ru

02.07. [Краткие новости] Пресс-релизы: Компания «Экон Технологии» и Genie Networks обеспечат защиту от DDoS атак для «Билайн» на время чемпионата мира по футболу 2018 / MForum.ru

22.05. [Краткие новости] Информационная безопасность: МТС и Банк России будут совместно противодействовать компьютерным атакам / MForum.ru

18.11. [Краткие новости] Пресс-релиз: Микроэлектроника для IoT и 5G / MForum.ru

Предложения интернет-магазинов:

Обсуждение (открыть в отдельном окне)

03.05.2012 20:01 * От: ABloud

Число кибератак в 2011 году выросло на 81%

Согласно ежегодному отчету Symantec, киберпреступников все больше интересуют мобильные приложения и компании SMB сегмента

Москва – 3 мая 2012 года, пресс-релиз, через MForum.ru – Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось на 81%. Кроме того, в отчете подчёркнуто, что атаки теперь нацелены на организации независимо от их размера и численности персонала. При этом становится всё больше утечек данных и атаки всё чаще нацелены на мобильные устройства.

Количество атак продолжает расти

В 2011 году Symantec отразил более 5,5 миллиардов атак, что на 81% больше, чем в предыдущем. Кроме того, число уникальных образцов вредоносного кода в мире увеличилось до 403 миллионов, доля ежедневных Web-атак выросла на 36%.

В то же время значительно снизился уровень спама, и на 20% снизилось количество новых уязвимостей. Эта глобальная статистика на фоне продолжающегося роста рынка вредоносного ПО выявляет интересную тенденцию. Злоумышленники стали использовать простые инструментарии для существующих уязвимостей. Все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Сама природа таких сетей формирует ошибочное мнение о безопасности пользователей, и злоумышленники видят в них новых жертв. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью. Атаки нацеливаются на организации всех размеров

Количество целевых атак растёт, к концу 2011 года их количество увеличилось с 77 до 82 в день. Целевые атаки используют социальную инженерию и специализированное вредоносное ПО для получения несанкционированного доступа к конфиденциальной информации. Традиционно такие атаки были направлены на госсектор и правительственные органы, однако в 2011 году их фокус расширился.

Целевые атаки не ограничиваются крупными организациями. Более половины таких атак направлены на организации с менее чем 2,5 тысячами сотрудников и почти 18% на организации с менее чем 250 сотрудниками. Эти организации могут подвергаться атакам, поскольку они находятся в цепочке поставок или являются партнерами экосистемы крупных компаний, при этом имеют более слабые системы защиты. Кроме того, 58% таких атак нацелено на простых сотрудников: отдела кадров, связей с общественностью и продаж. Люди на этих рабочих местах могут не иметь доступа к нужной информации, но могут сработать в качестве входа внутрь компании. Злоумышленники могут достаточно просто найти их контакты в сети, к тому же, данные сотрудники привыкли получать запросы или какие-то файлы от неизвестных лиц. Увеличение числа утечек данных, потери устройств и как позаботиться о будущем

Персональные данные примерно 1,1 миллиона человек - средний результат каждой успешной атаки в 2011 году. Тут наблюдается резкий рост в сравнении с предыдущими годами. Такие инциденты оказались серьёзной угрозой, в 2011 году были похищены данные о 187 миллионах человек. Однако наиболее частая причина утечек данных - кража или утеря ноутбука или другого носителя данных, например, смартфона, флеш-диска или носителя с резервной копией. В результате подобных утечек были раскрыты данные около 18,5 миллионов человек.

По мере того как продажи планшетных компьютеров и смартфонов продолжают обгонять продажи ПК, с каждым годом они будут нести всё больше конфиденциальной информации. Сотрудники приносят собственные смартфоны и планшеты и подключают их к корпоративным системам ещё до того, как организация успела внедрить средства защиты и управления данными устройствами. Это может привести к увеличению числа утечек данных, поскольку при отсутствии должной защиты утеря мобильных устройств представляет риск для хранимой на них информации. Недавнее исследование компании Symantec показывает, что 50% потерянных телефонов не будут возвращены владельцам и в 96% случаев (в том числе и на возвращённых) произойдет утечка данных.

Мобильные угрозы подвергают удару бизнес и индивидуальных пользователей В 2011 году число мобильных уязвимостей выросло на 93%. В то же время замечен рост угроз для системы Android. С ростом числа уязвимостей для мобильных устройств злоумышленники не только приспосабливают существующие вредоносные программы для мобильных устройств, но и создают специализированное вредоносное ПО, использующее все возможности мобильной платформы. В 2011 году мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей. Эти угрозы предназначены для сбора данных, передачи контента и отслеживания пользователей.

Цитата

«В 2011 году методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих уязвимостей и социальных сетей,- сказал Стив Триллинг (Steve Trilling), старший вице-президент и главный технический директор Symantec.- В частности, хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации".

Алексей Бойко, редактор MForum.ru

04.05.2012 11:14 От: ABloud

Россия поднялась на шестое место в мире по уровню вредоносной активности в интеренете

Москва вошла в топ самых бот-инфицированных городов мира, каждый сотый бот в мире - москвич

Москва – 4 мая 2012 года – Согласно ежегодному отчету корпорации Symantec об интернет-угрозах (Internet Security Threat Report, Volume 17) Россия заняла шестое место в мире по уровню вредоносной активности в интеренете. При этом Россия находится на третьем месте в мире по количеству спам-зомби, а Москва занимает 11 место в мире по числу ботов (вредоносных программ, автоматически выполняющая действия вместо людей, зачастую без их согласия).

За 2011 год Россия совершила два существенных скачка в мировых рейтингах стран с наибольшим количеством спама и сетевых атак. В 2010 году страна занимала 6 строчку в рейтинге по количеству спама, а в 2011 году поднялась на 3 позицию и по-прежнему занимает 1 место среди стран региона EMEA, включающего страны Европы, Ближнего Востока и Африки.

За год Россия также поднялась с 8 на 5 строчку рейтинга по количеству сетевых атак. В 2011 году наметилась тенденция к планомерному росту количества атак вредоносным кодом, а также фишинг-сайтов. Кроме этого, прослеживается рост и по количеству активных ботов в сети – каждый сотый бот в мире имеет московскую прописку (11 место в мире). Следом за Москвой по количеству ботов идут такие города, как Санкт-Петербург, Тверь, Воронеж и Нижний Новгород.

Из общей тенденции к увеличению числа угроз выбиваются только веб-атаки. Тут Россия показала хороший результат и упала в рейтинге с 7 на 8 строку. Тем не менее, на фоне других, российский пользователь выглядят привлекательной мишенью для киберпреступников - в мировом рейтинге стран по вредоносной активности в 2011 году Россия поднялась с 10 на 6 место. Кроме того, Россия занимает 9 место в мире по числу веб-атакам (по сравнению с 10 местом в прошлом году), сохранила 7 место в мире по числу веб-атак.

Алексей Бойко, редактор MForum.ru

04.06.2013 15:52 От: ABloud

SafeNet представляет российским компаниям стратегию Secure Breach

Широкий спектр проблем безопасности данных современных компаний от банковского сектора до предприятий, развивающих собственные или использующих публичные облака, обсудили в Москве участники SafeNet Day

Москва, 04 июня 2013 года, пресс-релиз, через MForum.ru – Более 120 участников, представляющих российские компании и специалистов по защите данных, собрались на SafeNet Day – третье ежегодное мероприятие компании SafeNet в России - для обсуждения ключевых угроз и рисков в обеспечении безопасности данных.

Гэри Кларк, генеральный директор SafeNet в регионе EMEA (Европа, Ближний Восток и Африка) представил участникам ключевые позиции стратегии Secure Breach.

Сегодня любые данные подвержены рискам, несанкционированные утечки и кибер-атаки случаются постоянно как с малыми, так и с большими компаниями по всему миру.

«Традиционные средства защиты сети не работают. Сегодня данные рождаются для того чтобы быть свободными и подлежать обмену», - подчеркнул Гэри Кларк.

Поэтому для любой кампании, для специалистов и служб, обеспечивающих безопасность, критически важно изменить свой менталитет и видение ситуации с безопасностью – защита внешнего периметра компании, изощренные инструменты защиты каналов утечки данных более не работают.

Архаичная стратегия увеличения барьеров и построения защиты по периметру терпит неудачу сегодня, в цифровом мире, где каждый из нас должен каждый день участвовать в обмене информацией от электронной коммерции и финансовых транзакций, до деятельности социальных сетей. Хакеры эксплуатируют новые возможности постоянного обмена данными, поэтому сегодня важно не только стараться предотвратить кражу данных, но и развивать стратегию защиты информации в ситуации высокой вероятности ее утечки или другой компрометации.

Стратегия Secure Breach компании SafeNet не предполагает капитуляцию бизнеса и государственных учреждений перед сложностью разнообразных кибер-угроз и вызовов сегодняшней цифровой реальности.

SafeNet предлагает надежную стратегию нейтрализации рисков потери данных, не только обеспечивающую их защиту, но и делающую бессмысленной любой вид хакерской активности. Шифрование данных сегодня развивается на основе технологий, доказавших свою надежность и экономическую эффективность. Криптография играет критически важную роль в обеспечении деятельности ключевых сегментов мировой экономики.

«В сущности, по нашей стратегии технология защиты встроена в каждый фрагмент данных, что составляет подлинную ценность для пользователей», - сказал Гэри Кларк

Бизнес SafeNet в России за последние три года планомерно растет, демонстрируя устойчивое развитие. На данный момент ожидаемая доля подразделения SafeNet Data Protection в России и СНГ будет составлять 15% общего общего дохода компании на рынке EMEA, уступая лишь объему бизнеса SafeNet в Германии и Великобритании Компания активно инвестирует в Россию, отвечая на растущий спрос расширением своей команды в регионе. Россия и другие развивающиеся рынки имеют большое преимущество - они могут быстро внедрять новейшие технологии и идти вперед опережающими темпами, поскольку не имеют груза устаревшей ИТ-инфраструктуры, что характерно для стран развитой экономики. Кроме того, в России существует очень высокий уровень технических знаний, зачастую выше, чем на Западе. Это существенно ускоряет адаптацию новых технологий и выведения их на рынок

На российском рынке наблюдается растущий спрос на решения, обеспечивающие безопасность в сфере Big Data, защищающих данные в частных и публичных облаках, гарантирующих сохранность информации и ее защиту при виртуализии и постоянно растущей мобильности пользователей.

На российском рынке огромный успех получили продукты HSM (аппаратные модули безопасности) компании SafeNet. Из-за своего стратегического значения, финансовый сектор в России находится в авангарде развития технологий безопасности для защиты своих самых ценных активов. SafeNet является пионером в развитии технологии HSM, с 1994 года компания выпускает защищенные модули HSM и имеет более чем 25-летний опыт работы в сфере защиты транзакций в платежных системах с использованием безналичного перевода средств.

Сергей Кузнецов, Генеральный директор SafeNet в России и СНГ, подчеркнул: «Поскольку данные множатся в геометрической прогрессии, мы движемся от поставки отдельных продуктов к предложению комплексных решений, так что компании могут быть уверены - их данные будут защищены везде, где бы они ни находились. SafeNet строит защиту вокруг самих данных, а не только защищает сеть».

Специализированный сайт, посвященный стратегии безопасности SafeNet Secure Breach: http://www.securethebreach.com

Информация о SafeNet

Основанная в 1983 году, компания SafeNet, Inc. является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют крупнейшие компании и организации по всему миру при защите наиболее важных данных. Решения SafeNet ориентированы на защиту конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными агентствами, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным, управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений.

Алексей Бойко, редактор MForum.ru

05.12.2014 15:27 * От: ABloud

Информационная безопасность бизнеса

Перспективы в области информационной безопасности

В Huawei подготовили 100 требований, выполнение которых обеспечит комплексную информационную безопасность.

Текст на английском, Cyber Security Perspectives, 2014.12, .pdf

++
Информационная безопасность
++

Huawei выпустила первый в отрасли список требований к инфобезопасности для выбора поставщиков в отрасли ИКТ

Берлин, Германия – 3 декабря 2014, пресс-релиз, через MForum.ru: Huawei опубликовала документ «Перспективы информационной безопасности – 100 требований к комплексной цифровой безопасности для разработчиков технологий», в котором приводит первый в отрасли список комплексных требований, по которым заказчики смогут оценивать технологии кибербезопасности. В отчете за прошлый год Huawei призывала представителей бизнеса учитывать вопросы инфобезопасности в контексте своей деятельности и выступала за активное продвижение международных стандартов инфобезопасности.

В прошлом году многие страны стали использовать практический подход к вопросам инфобезопасности. В результате начали постепенно формироваться стандарты, на которые могут опираться предприятия, правительства и конечные пользователи. Цель создания отчета Huawei – выход на следующий этап, в частности, с учетом разработки приемлемого набора стандартов цифровой безопасности для производителей АО и ПО. В отчете приводятся 100 требований для покупателей из 11 ключевых отраслей: стратегическое управление и контроль; стандарты и процедуры; законы и нормативы; кадры; исследования и разработки; контроль; управление сторонними поставщиками; производство; предоставление защищенных сервисов; распознавание и устранение рисков; финансовый аудит.

На конференции, посвященной публикации документа, Брюс МакКоннелл (Bruce McConnell), старший вице-президент международной исследовательской организации EastWest Institute, отметил: «Отчет компании Huawei является большим вкладом в решение одной из наиболее сложных проблем современной инфобезопасности. Список вопросов по 11 отраслям закладывает надежную основу для продуктивного диалога между заказчиками и их поставщиками и производителями».

Джон Саффолк (John Suffolk), директор Глобальной службы информационной безопасности Huawei, сказал: «Практически в каждой области государственные органы, организации стандартизации, производители и потребители сотрудничают для повышения качества продуктов и уровня их безопасности, но в отрасли безопасности ИКТ этого пока не происходит. Мы надеемся, что данный отчет послужит стимулом для начала этого процесса».

Алексей Бойко, редактор MForum.ru

18.10.2019 01:57 От: ABloud

Администрация Волгоградской области выбрала Solar JSOC для защиты критической инфраструктуры

2019.10.17, пресс-релиз. Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.

Российская информационная система здоровья по Волгоградской области создана в целях формирования единого информационного пространства государственных учреждений здравоохранения региона и автоматизации оказания медицинской помощи населению. Она функционирует в рамках исполнения Указа Президента Российской Федерации от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» по созданию механизмов взаимодействия медицинских организаций на основе Единой государственной информационной системы в сфере здравоохранения. РИСЗ содержит персональные данные пациентов и сотрудников медучреждений, а также сведения, относимые к врачебной тайне — данные о состоянии здоровья пациентов, видах и объемах оказанной медицинской помощи.

В соответствии с № 187-ФЗ, РИСЗ ВО относится к объектам критической информационной инфраструктуры Российской Федерации. Обеспечивать защиту такой системы необходимо в круглосуточном режиме с выполнением жестких требований, предъявляемых к субъекту ГосСОПКА, и оперативно передавать в НКЦКИ информацию о произошедших инцидентах информационной безопасности.

Для получения в этой части высококвалифицированных ИБ-услуг Центр информационных технологий Волгоградской области принял решение передать задачу мониторинга киберугроз внешнему подрядчику. По результатам тендера предпочтение было отдано компании «Ростелеком».

«Solar JSOC — крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Уже сегодня мы видим ощутимую пользу от взаимодействия: коллеги из Solar JSOC оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой можем принимать взвешенные решения по защите», — комментирует Сергей Барыкин, начальник отдела ИБ Центра информационных технологий Волгоградской области.

В ходе проекта специалисты «Ростелеком-Солар» в тесном взаимодействии с комитетом ИТ Волгоградской области построили шифрованный канал связи, соединяющий инфраструктуру Solar JSOC и ЦОД областной администрации. На следующем этапе была реализована передача событий информационной безопасности из систем защиты в SIEM-систему, которая агрегирует эти данные и обеспечивает их корреляцию, связывая разрозненные, на первый взгляд, события в единую картину развивающейся атаки.

Сегодня Solar JSOC осуществляет круглосуточный мониторинг инфраструктуры РИСЗ ВО. При этом специалисты ИБ-провайдера видят и собирают с систем только техническую информацию. По инцидентам высокой критичности время информирования и выдачи рекомендаций для заказчика не превышает 30 минут.

«Данный проект — еще один пример того, как с помощью ресурсов внешнего SOC можно не только заметно повысить уровень защиты своей инфраструктуры от киберугроз, но и обеспечить безболезненно подключение к ГосСОПКА, выполнив ключевое требование регулятора», — отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC.

Следующим этапом проекта запланировано подключение к Solar JSOC новых источников данных об инцидентах ИБ и систем Волгоградской областной администрации.

На сегодняшний день клиентами Solar JSOC являются порядка десяти региональных администраций и ведомств, среди которых Министерство ИТ и связи Хабаровского края, Росфинмониторинг и другие госструктуры.


Новое сообщение:
Complete in 18 ms, lookup=0 ms, find=18 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

20.11. [Новинки] Анонсы: Realme X2 Pro Master Edition – дизайнерская версия флагмана / MForum.ru

20.11. [Новинки] Анонсы: Realme 5s – вариант Realme 5 с 48 Мп Qaud-камерой / MForum.ru

19.11. [Новинки] Анонсы: Представлен Vivo S1 Pro c 48 Мп камерой / MForum.ru

19.11. [Новинки] Слухи: Готовится к релизу Samsung Galaxy S10 Lite / MForum.ru

17.11. [Новинки] Слухи: Samsung W20 5G – раскладушка в стиле Galaxy Fold для рынка Азии / MForum.ru

17.11. [Новинки] Анонсы: Vivo V17 появится в России / MForum.ru

17.11. [Новинки] Анонсы: Blackview A80 Pro – бюджетный смартфон с quad-камерой / MForum.ru

15.11. [Новинки] Анонсы: Motorola Razr возродился с гибким экраном Flex View / MForum.ru

15.11. [Новинки] Анонсы: HTC Desire 19s с тройной камерой представлен официально / MForum.ru

14.11. [Новинки] Слухи: Realme 5s с 48 Мп камерой анонсируют 20 ноября / MForum.ru

13.11. [Новинки] Анонсы: Honor 20S появился в России / MForum.ru

12.11. [Новинки] Слухи: Oppo Reno3 может получить экран 90 Гц, поддержку 5G-соединение и 64 Мп камеру / MForum.ru

12.11. [Новинки] Компоненты: Появились подробности о Snapdragon 865 / MForum.ru

11.11. [Новинки] Анонсы: Официально представлен Gigaset GS290 / MForum.ru

11.11. [Новинки] Анонсы: Xiaomi Redmi 8 и Redmi 8A появились в России / MForum.ru

08.11. [Новинки] Анонсы: Представлены Blade A7 Prime и Blade 10 Prime / MForum.ru

08.11. [Новинки] Анонсы: Huawei Y9s с чипсетом Kirin 710 появился на сайте производителя / MForum.ru

08.11. [Новинки] Анонсы: Наушники Honor Sport Pro появились в России / MForum.ru

08.11. [Новинки] Анонсы: В России начались продажи Sony Xperia 5 / MForum.ru

06.11. [Новинки] Анонсы: Xiaomi Mi Watch представлены официально / MForum.ru