wwwoldi.ru

Главная | Actual Topics | Обратная связь | Guest Book | В избранное | Сделать домашней
Категории
 Безопасность
 Деньги в Сети
 Право в Сети
 Сети
 Видео
 Процессоры
 Платформа
 Antivirus & Firewall
Календарь

June, 2016
ПнВтСрЧтПтСбВс
12345
6789101112
13141516171819
20212223242526
27282930
Опросы
Какой антивирус Вы предпочитаете для защиты Вашего компьютера?

Kaspersky Anti-Virus
Trend Micro Internet Security
Dr.Web
Panda Antivirus
Eset NOD32 Antivirus
Norton Antivirus
AVG Anti-Virus
CA Anti-Virus
Антивирус Stop!
Avast!
Зачем казе баян?


Результаты
Другие опросы

Всего голосов: 90
Комментарии: 0
Ссылки

Архив Новостей
  June 2016 (13)
  May 2016 (36)
  April 2016 (43)
  March 2016 (52)
  February 2016 (53)
  January 2016 (52)
  December 2015 (58)
  November 2015 (57)
  October 2015 (53)
  September 2015 (50)
  August 2015 (56)
  July 2015 (59)
  June 2015 (63)
  May 2015 (16)
  April 2015 (13)
  March 2015 (34)
  February 2015 (46)
  January 2015 (1)
  December 2014 (3)
  September 2014 (16)
  August 2014 (17)
  July 2014 (18)
  June 2014 (17)
  May 2014 (16)
  April 2014 (18)
  March 2014 (17)
  February 2014 (20)
  January 2014 (14)
  December 2013 (68)
  November 2013 (91)
  October 2013 (100)
  September 2013 (102)
  August 2013 (93)
  July 2013 (88)
  June 2013 (88)
  May 2013 (97)
  April 2013 (113)
  March 2013 (105)
  February 2013 (96)
  January 2013 (96)
  December 2012 (98)
  November 2012 (100)
  October 2012 (118)
  September 2012 (102)
  August 2012 (108)
  July 2012 (104)
  June 2012 (107)
  May 2012 (146)
  April 2012 (213)
  March 2012 (238)
  February 2012 (223)
  January 2012 (168)
  December 2011 (219)
  November 2011 (256)
  October 2011 (263)
  September 2011 (231)
  August 2011 (201)
  July 2011 (211)
  June 2011 (218)
  May 2011 (221)
  April 2011 (251)
  March 2011 (231)
  February 2011 (197)
  January 2011 (220)
  December 2010 (271)
  November 2010 (250)
  October 2010 (245)
  September 2010 (268)
  August 2010 (263)
  July 2010 (262)
  June 2010 (286)
  May 2010 (250)
  April 2010 (274)
  March 2010 (318)
  February 2010 (259)
  January 2010 (259)
  December 2009 (305)
  November 2009 (50)
  June 2009 (459)
  May 2009 (550)
  April 2009 (532)
  March 2009 (510)
  February 2009 (512)
  January 2009 (451)
  December 2008 (428)
  November 2008 (169)
  October 2008 (602)
  September 2008 (496)
  August 2008 (406)
  July 2008 (47)
  June 2008 (42)
  May 2008 (23)
  April 2008 (20)
  March 2008 (21)
  February 2008 (17)
  January 2008 (16)
  December 2007 (13)
  November 2007 (8)
  October 2007 (8)
  September 2007 (5)
  August 2007 (6)
  July 2007 (8)
  June 2007 (5)
  May 2007 (6)
  April 2007 (12)
  March 2007 (6)
  February 2007 (9)
  January 2007 (8)
  December 2006 (11)
  November 2006 (6)
  October 2006 (5)
  September 2006 (3)
  August 2006 (3)
  July 2006 (6)
  June 2006 (1)
  May 2006 (9)
  April 2006 (5)
  March 2006 (5)
  February 2006 (1)
  January 2006 (4)
  December 2005 (5)
  November 2005 (7)
  October 2005 (3)
  September 2005 (3)
  August 2005 (1)
  July 2005 (4)
  June 2005 (3)
  May 2005 (1)
  April 2005 (3)
  March 2005 (4)
  February 2005 (2)
  January 2005 (2)
  December 2004 (2)
  November 2004 (3)
  October 2004 (2)
  August 2004 (1)
  July 2004 (2)
  June 2004 (2)
  May 2004 (3)
  March 2004 (1)
  February 2004 (1)
  January 2004 (1)
  December 2003 (3)
  November 2003 (1)
  October 2003 (2)
  September 2003 (2)
  August 2003 (1)
  June 2003 (1)
  May 2003 (1)
  April 2003 (3)
  March 2003 (1)
  February 2003 (3)
  December 2002 (1)
  October 2002 (4)
  February 2002 (1)
  January 2002 (2)
  December 2001 (1)
  November 2001 (1)
  September 2001 (2)
  August 2001 (1)
  May 2001 (1)
  March 2001 (7)
  February 2001 (1)
  January 2001 (1)
  July 2000 (1)
  March 2000 (1)
  January 2000 (2)
  October 1999 (1)

Stonesoft рекомендует компаниям пересмотреть существующие практики по управлению ИТ рисками и архитектуру системы защиты

Antivirus & Firewall

04.07.11, Москва

Корпорация Stonesoft, разработчик инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса, рекомендует организациям пересмотреть свою концепцию управления рисками и архитектуру сетевой безопасности. Недавние инциденты такие, как: утечки информации Wikileaks, компьютерный червь Stuxnet, обнаруженный не только на компьютерах рядовых пользователей, но и в промышленных автоматизированных системах управления производственными процессами, открытие динамических техник обхода АЕТ, которые способны обойти практически любую систему защиты, а также атака на крупнейшего производителя средств защиты RSA, - окончательно изменили ландшафт ИТ безопасности и являются сигналом к изменению стратегического подхода к сетевой безопасности. Организациям следует пересмотреть существующую концепцию управления рисками и архитектуру системы защиты и осознать, что в конечном итоге ответственность за защиту ценных активов лежит на топ-менеджменте и совете директоров.

События 2010 года и начала 2011 года навсегда изменили ландшафт ИТ безопасности. Четыре недавних события: утечки информации Wikileaks, компьютерный червь Stuxnet , открытие динамических техник обхода АЕТ, взлом [SecurIDk компании RSA стали сигналом для изменения подхода к сетевой безопасности. Недавняя серия кибератак еще больше подчеркнула необходимость принятия срочных мер. Чем более ценной информацией владеет организация, тем больше вероятность стать объектом нападения. Даже на уровне совета директоров организациям следует пересмотреть существующую архитектуру управления рисками и ИТ безопасностью.

Социальный международный проект Wikileaks был подвергнут критике за раскрытие секретной информации (из-за отсутствия редакционных ограничений), которая нанесла ущерб национальной безопасности и поставила под угрозу международную дипломатию. Этот инцидент наглядно показывает, что организациям нужно пересмотреть общую картину ведения бизнеса с точки зрения работы с информацией и используемых бизнес-практик, которые при огласке смогут нанести ущерб репутации компании или, в худшем случае, привести к потере бизнеса. Если бизнес-информация организации не для публичного доступа, она должна быть защищена соответствующим образом.

Компьютерный червь Stuxnet наглядно показал, что существуют организации и / или лица, которые обладают такими ресурсами и знаниями, что способны успешно реализовать любые целевые атаки против организаций. Следовательно, утверждение, что атаки, направленные на хорошо защищенные сети, слишком сложны в реализации или требует слишком много ресурсов, безосновательны, если награда за киберпреступление высока.

Динамические техники обхода AET являются новым видом техник обхода, которые могут быть скомбинированы в произвольном порядке так, что дают возможность злоумышленнику избежать обнаружения средствами сетевой защиты. Множество AET предоставляют сегодняшним киберпреступникам мастер-ключ, с помощью которого можно донести вредоносный контент (новый или уже известный эксплойт) до любой, даже хорошо защищенной целевой системы. Динамические техники обхода значительно повышают риски для критически важных активов организаций, показывая, что слишком часто главным критерием выбора средств защиты были скорость и маркетинг продукции, а не самое главное - реальная защищенность. С открытием AET, организации столкнулись с необходимостью вновь и вновь пересматривать архитектуру своей системы безопасности, чтобы убедиться в надежности защиты критически важных данных и систем.

Брешь в системе безопасности компании RSA, входящей в состав корпорации ЕМС, дала возможность киберпреступникам войти в систему защиты путем создания дубликатов к токенам двухфакторной аутентификации SecurID. Это широко распространенное решение представляет собой электронные ключи (токены авторизации), которые предназначены для защиты от несанкционированно установленных злоумышленниками [кейлоггеровk (специальных программ для захвата паролей), путем генерации каждый раз новых паролей для входа в систему. В марте 2011 года хакеры проникли в сети EMC и похитили информацию о SecurID организаций-клиентов, которая может быть использована для компрометации этих устройств.

Обзор недавних хакерских взломов

В 2010-2011 годах мы стали свидетелями нескольких серьезных инцидентов безопасности:

Nasdaq, 2010 год

Хакеры неоднократно в течение 2010 года проникали в компьютерную сеть компании, которая обеспечивает работу фондовой биржи Nasdaq. Это обстоятельство ставит перед руководством две первоочередные задачи: сохранить стабильность и надежность компьютеризированной торговли, и гарантировать инвесторам полную безопасность такой торговли. Фондовые биржи знают, что они часто становятся мишенью для хакеров.

RSA, Март 2011 года

Хакеры успешно проникли в компьютерную сеть компании RSA и похитили информацию, касающуюся токенов двухфакторной аутентификации пользователей SecurID

Сеть Sonу взламывалась в 2011 году несколько раз

Последний инцидент произошел всего пару недель назад и стал очередным звеном в длинной цепи хакерских атак. Проблемы начались 19 апреля, когда компания начала расследование и обнаружила серьезные нарушения в системе безопасности сети PlayStation Network, киберскандал поставил под угрозу личные данные более, чем 100 миллионов пользователей Sonу PlayStation.

Comodo, март 2011 года

Американский удостоверяющий центр компания Comodo призналась, что еще два ее центра регистрации были взломаны. И этот взлом отличается от еще одного, произошедшего ранее в этом же месяце и названного "инцидентом одинокого иранского хакера", когда были скомпрометированы по крайней мере пять аккаунтов.

Barracuda, Апрель 2011 года

После нескольких часов автоматического сканирования, хакеры нашли уязвимость SQL injection и атаковали веб-сайт Barracuda, в результате чего были похищены имена и контактная информация партнеров, клиентов и сотрудников Barracuda.

Lockheed Martin Corp, май 2011 года

Неизвестные хакеры взломали систему безопасности крупнейшего в мире предприятия военно-промышленного комплекса США корпорации Lockheed Martin.

L-3 Communications, попытка взлома в 2011 году

Система безопасности канадского предприятия ВПК L-3 Communications подверглась хакерским нападениям, направленным на получение конфиденциальной информации. L-3 не разглашает информацию относительно успешности этой атаки.

Citibank атакован в мае 2011 года

Личные данные и информация о счетах 200 000 держателей карт Ситибанка в Северной Америке были похищены в мае 2011 года.

IMF, июнь 2011 года

Международный монетный фонд IMF, межгосударственная группа, которая занимается глобальной финансовой системой и объединяет 187 наций, стала жертвой серьезной кибератаки.

Общим знаменателем для почти всех перечисленных организаций является то, что их системы безопасности имели один из самых высоких уровней защищенности и целостности. И хотя данные компании имеют высоко квалифицированных сотрудников, центры управления и контроля защиты сетей от различных инцидентов, тем не менее, их информационные системы были взломаны. Вероятно, что в будущем число подобных инцидентов возрастет, и хакерские атаки распространятся и на не столь хорошо защищенные области, по мере развития все новых и новых хакерских инструментов и повышения их доступности.

"Ландшафт ИБ угроз изменился, и принципы разработки систем защиты для критически важных активов организаций должны быть пересмотрены. Стратегия ИТ-безопасности становится все более важной областью управления рисками. В сложившейся обстановке игнорировать принципы безопасности и складывать ответственность только на плечи ИТ-управления является признаком плохого управления ", - отмечает Ilkka Hiidenheimo, Президент и исполнительный директор Stonesoft Corporation. "Организациям следует пересмотреть существующую стратегию управления рисками и понять, что основная ответственность за происходящее лежит на топ-менеджменте и совете директоров.

Получить более подробную информацию о решениях Stonesoft Вы можете на сайте www.DialogNauka.ru , по телефону +7 (495) 980-67-76 или по e-mail [email protected]





  


Разместил: Новости информационной безопасности от ДиалогНаука | Дата: 04.07.2018 | Прочитано: 405 | Раздел: Antivirus & Firewall   

Рейтинг статьи

Средняя оценка: 0.00/0Средняя оценка: 0Всего голосов:0



Смотрите также связанные темы

22.09.2018 [ДиалогНаукаk участвует в выставке-конференции [ИнфоБезопасность 2011k
22.09.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, примет участие в выставке-конференции [INFOBEZ-EXPO/ИнфоБезопасность 2011k. Выставка [ИнфоБезопасность 2011k пройдет с 4 по 6 октября в 7-м павильоне Экспоцентра на Красной Пресне. [ДиалогНаукаk будет представлена на стенде в рамках объединенной экспозиции компаний, входящих в Ассоциацию защиты информации (АЗИ). [ДиалогНаукаk представит на своем стенде посетителям выставки услуги, решения и продукты, поставляемые компанией. Специалисты [ДиалогНаукиk примут активно...
29.07.2018 В России создан Экспертный Совет по вопросам защиты от ИБ-угроз
В России создан первый Экспертный Совет "DLP-Эксперт" - независимая некоммерческая организация, имеющая целью экспертное содействие российским компаниям в вопросах приведения корпоративной системы внутренней безопасности компаний в соответствие с ведущими российскими и международными стандартами и протоколами, оптимизации бизнес-процессов российских предприятий, повышения конкурентоспособности российских компаний на международном рынке.
27.10.2018 Процессор Oracle SPARC M7 способен выполнять до 256 потоков команд
Компания Oracle представила семейство систем SPARC на 32-ядерном, 256-поточном процессоре SPARC M7. К достоинствам систем относится механизм защиты и шифрования Security in Silicon; технология повышения эффективности при работе с базами данных SQL in Silicon; рекордно высокая производительность в корпоративных задачах, облачных приложениях и при обработке больших данных. По словам производителя, системы на новом процессоре, включая систему Oracle SuperCluster M7, показанную на иллюстрации, и серверы SPARC T7 и M7, легко интегрируются в существующую инфраструктуру, а имеющиеся приложения буду...
27.05.2018 В Москве состоится BCR-BUSINESS CONTINUITY RUSSIA 2009
9-10 июня 2009 года в Москве состоится первая международная специализированная конференция по непрерывности бизнеса и управлению рисками BCR-Business Continuity Russia 2009.
06.08.2018 Toolwiz Time Freeze
Toolwiz Time Freeze - бесплатный инструмент для защиты системы: позволяет после перезагрузки ПК возвратить систему в исходное состояние.
02.07.2018 Блог: DDoS-весна в Рунете
Прошедшая весна ознаменовалась заметными изменениями DDoS-активности в Рунете. За несколько лет работы нашей системы защиты от DDoS-атак (Kaspersky DDoS Prevention) мы редко сталкивались с атаками мощностью более 1Gb и продолжительностью более нескольких минут.
03.10.2018 Что такое SIEM?
Системы защиты постоянно развиваются и адаптируются к новым видам угроз. Количество источников информации, из которых поступают данные по текущему состоянию защищенности, растет с каждым днем.
21.02.2018 Panda Cloud Antivirus получил логотип «Совместимо с Windows 8»
Новый Panda Cloud Antivirus 2.1.1 предлагает улучшенное эвристическое обнаружение и технологии защиты от эксплойтов.21 февраля 2013 г. Компания Panda Security, производитель облачных решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о получении логотипа Microsoft «Совместимо с Windows 8» для своего бесплатного облачного антивирусного продукта Panda Cloud Antivirus. Таким образом, пользователи новой операционной системы Microsoft смогут воспользоваться всеми преимуществами защиты, предлагаемой версией 2.1.1 решени...
18.09.2018 Тестирование показало, на что способен 64-разрядный процессор Apple A7
Как известно, смартфон Apple iPhone 5s стал первым серийным смартфоном на 64-разрядном процессоре. Последний является частью однокристальной системы Apple A7 . Она разработана специалистами Apple. Основой SoC служит ARM-совместимый 64-разрядный CPU под условным наименованием Cyclone и GPU Imagination Technologies Series 6 (Rogue). Переход к 64-разрядной архитектуре несет множество преимуществ, включая простоту адресации больших объемов памяти, хотя не все они проявятся сразу, на сегодняшних нагрузках. Однако уже сейчас тестирование Apple A7 на 32-разрядных и 64-разрядных приложениях наглядно п...
10.10.2018 В рамках стратегии развития «Интернета вещей» Intel представляет семейство процессоров Intel Atom E3800
Intel объявила о планах по ускорению разработки и внедрения концепции «Интернета вещей» путем создания интеллектуальных устройств, комплексных аналитических решений и подключения устаревших технологий к облачным инфраструктурам с целью коренного преобразования бизнеса. В рамках этой стратегии компания представила несколько новых разработок, включая семейство процессоров Intel Atom E3800 (прежнее кодовое наименование Bay Trail-I), новое семейство интеллектуальных шлюзовых решений на базе технологий Intel с предустановленным ПО компании McAfee и Wind River и новые функциональные возможности, реа...
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Google Search
Google

Web

Топ Новостей
1: Ideas for the Future: the Best Projects of ‘CyberSecurity for the Next Generation – Russia & CIS Round 2014’ Chosen in Moscow
Hot NEWS!
Просмотров - 463


2: Panda Cloud Antivirus – лучшее ПО 2013 по версии PC Magazine/RE
Просмотров - 321

3: 25 февраля 2014 — Новая антивирусная лаборатория Agnitum продолжает победную серию в тестах VB100 на Windows 8.1
Просмотров - 297

4: Расследование инцидентов: хищение в системе ДБО
Просмотров - 273

5: Блог: Новая 0-day уязвимость во Flash Player (CVE-2014-0515) используется в атаках типа watering hole
Просмотров - 272

6: Новая антивирусная лаборатория Agnitum продолжает победную серию в тестах VB100 на Windows 8.1
Просмотров - 271

7: Kaspersky Internet Security achieves highest possible score in independent testing by AV-TEST
Просмотров - 265

8: Блог: Тайный покупатель: опасайтесь подделок
Просмотров - 264

9: Unistal лицензирует продукты безопасности Agnitum под своим брендом
Просмотров - 256

10: Блог: Спой с мошенниками
Просмотров - 255

11: «Евросеть» начала продажи антивирусов Panda
Просмотров - 251

12: Panda Security продолжит предоставлять антивирусную поддержку для Windows XP
Просмотров - 251

13: Блог: Черное золото или Черная дыра в кошельке
Просмотров - 251

14: Panda Security дарит защиту за голы на ЧМ по футболу 2014
Просмотров - 246

15: Children and the Internet: the Problem of Undesirable Content
Просмотров - 246

16: Kerio Expands Distribution into New Zealand with Soft Solutions Ltd.
Просмотров - 242

17: PandaLabs опубликовала вирусный отчет за 1 квартал 2014 года
Просмотров - 236

18: 24 марта 2014 — Unistal лицензирует продукты безопасности Agnitum под своим брендом
Просмотров - 232

19: Panda Security выпускает бета-версию нового Panda Global Protection 2015
Просмотров - 231

20: The Story of an Investigation: How to Unravel the Tangle of a Financial Cyber-attack
Просмотров - 230

Google 120X240
Ссылки

Главная | Actual Topics | Статьи | Обратная связь | printZ | Guest Book
2019 © Все права защищены. Карта сайта



.