Развитие рынка DLP напрямую связано с тем, какая информация, сколько и по каким каналам нарушает границы, отведенные ей политиками информационной безопасности. Ведя с 2006 г. по открытым источникам мониторинг утечек данных, зарегистрированных в мире, группа компаний InfoWatch отмечает на протяжении последних трех-четырех лет замедление роста их числа, что связывается, с одной стороны, с нежеланием бизнеса и правительственных структур публиковать сведения о своих утечках, а с другой — с предпринимаемыми ими организационными и технологическими мерами противодействия утечкам.
В течение ряда последних лет InfoWatch наблюдает примерно равное количество умышленных и случайных утечек. Лидером среди каналов утечек, по данным InfoWatch, являются бумажные документы (из-за традиционно слабой защиты корпоративных печатных устройств), за ними следуют пользовательские компьютеры (во многом из-за потери мобильных устройств) и серверы. Затем идут Интернет, интранет, электронная почта и т. д. Обращает на себя внимание тот факт, что примерно 27% каналов преднамеренных утечек остаются неопределенными, что в общем-то понятно — организаторы таких утечек тщательно маскируют свою злонамеренную работу.
Группа независимых исследователей HostExploit объявила о релизе нового аналитического инструмента по информационной безопасности Global Security Map. Сервис позволяет в интерактивном режиме отслеживать географическое распределение вредоносного контента.
Компания Microsoft зафиксировала необычную тенденцию увеличения количества заражений ОС Vista. Согласно сообщению экспертов компании, тенденция может быть связана с прекращением поддержки разработчиками первого пакета обновлений.
Восстановление забытого пароля всегда было слабейшим звеном в защите почтовых аккаунтов. В американских СМИ появилось описание нескольких реальных способов, как мошенники умудряются узнать код, приходящий на телефон.
Российское авторское общество (РАО) направило в Госдуму письмо с подписью Никиты Михалкова и композитора Андрея Эшпая с предложением внести ряд поправок в авторское право и правила сбора средств за распространение и прослушивание авторского контента. Новые правила сбора средств коснутся всех web-сайтов в доменных зонах.ru и.рф
По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет и немалая заслуга в этом у хакеров из России и Китая, создающих большое количество вредоносных программ, так или иначе ворующих деньги или информацию пользователей Android.
Компания «Доктор Веб» — информирует о распространении новой модификации IRC-бота. Этот бот способен рассылать спам в сетях мгновенного обмена сообщениями, загружать на инфицированный компьютер и запускать исполняемые файлы, а также осуществлять по команде с управляющего сервера DDoS-атаки.
Исследование, проведенное аналитической службой «Кода Безопасности» среди более чем 100 представителей ИТ-подразделений российских компаний, показало, что наиболее актуальной угрозой ИБ является такая внешняя угроза, как вирусы и черви. Также по результатам проведенного исследования удалось выяснить, что подавляющее большинство компаний приняло меры по выполнению требований 152-ФЗ.
Исследователи в области безопасности компании Microsoft и Венского технического университета создали инструмент, с помощью которого вероятность заражения посредством проведения так называемых «drive-by» атак будет сведена к минимуму.
Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере.
Компания ESET, международный разработчик антивирусного ПО, эксперт в области киберпреступности и защиты от компьютерных угроз, сообщает о выходе решений ESET NOD32 Antivirus и ESET NOD32 Smart Security версии 5.2 для домашних пользователей.
Совсем недавно компания Dr.Web выпустила бета-версию Dr.Web СureIt! 7.0 — бесплатной утилиты, которой пользуются миллионы людей во всем мире. Это не очередное обновление популярного продукта, а принципиально новое поколение одного из самых известных в мире инструментов для борьбы с угрозами информационной безопасности. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта — Константином Юдиным.
Развитие рынка DLP напрямую связано с тем, какая информация, сколько и по каким каналам нарушает границы, отведенные ей политиками информационной безопасности. Ведя с 2006 г. по открытым источникам мониторинг утечек данных, зарегистрированных в мире, группа компаний InfoWatch отмечает на протяжении последних трех-четырех лет замедление роста их числа, что связывается, с одной стороны, с нежеланием бизнеса и правительственных структур публиковать сведения о своих утечках, а с другой — с предпринимаемыми ими организационными и технологическими мерами противодействия утечкам.
Высокопроизводительные межсетевые экраны нового поколения
Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.
С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.
Новая версия программно-аппаратного комплекса защиты конфиденциальной информации
Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.
Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Июн04
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Июн 18
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Май 30
Международный форум по практической безопасности «Positive Hack Days» Дата проведения: 30-31 мая 2012
Место проведения: Клуб «Молодая гвардия», Москва, Дмитровское ш., д. 27 к. 1
Контактная информация: http://phdays.ru/ Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация (http://phdays.ru/registration.asp)
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.