Компания CA, производящая программное обеспечение для управления корпоративными ИТ-ресурсами, объявила о выпуске нового решения – CA Host-Based Intrusion Prevention System (CA HIPS). Данная система служит для защиты ПК и серверов организаций от разнообразных компьютерных угроз. Программный продукт представляет собой симбиоз усовершенствованного межсетевого экрана и набора опций для обнаружения и предотвращения несанкционированных вторжений. Решение CA HIPS облегчает разработку и внедрение политик безопасности, позволяя администраторам создавать шаблоны на базе пользовательского поведения и существующих примеров по принципу «учись на примере» (learn-by-example). Такой подход способствует значительной экономии времени и усилий при работе со средствами защиты. Возможности продукта позволяют выявлять аномальное поведение в системе и автоматически реагировать на инциденты. CA HIPS не только генерирует графические отчеты, но и помогает администраторам принимать решения за счет интеллектуальных функций. Стоимость данного продукта составляет около от 40 долл. за один комплект.
Юля Кольдичева
Ссылки:
ИНТЕЛЛЕКТУАЛЬНАЯ ЗАЩИТА ОТ КИБЕР-УГРОЗ
ИНТЕЛЛЕКТУАЛЬНАЯ ЗАЩИТА ОТ КИБЕР-УГРОЗ
Новое решение от компании CA гарантирует защиту от вторжений

Компания Symantec, известная на мировом рынке своими разработками в сфере обеспечения безопасности от компьютерных угроз, анонсировала свой новый продукт – Norton 360. В состав пакета вошли: антивирус, программа резервного копирования и восстановления файлов, инструменты для настройки, средства защиты от «фишинга». Norton 360 разрабатывался с учетом аналогичных пакетов защиты Microsoft Windows Live OneCare и McAfee Total Protection 2007 и должен стать их прямым конкурентом. В процессе бета-тестирования решения приняли участие более 100 тыс пользователей. Лицензия программы позволит использовать продукт одновременно на двух или трех компьютерах. Стоимость Norton 360 в первое время составит 57 долл., но со временем поднимется до 77 долл. Новый продукт, на создание которого у Symantec ушло более года, должен появиться в продаже 15 марта. В настоящее время для бесплатного скачивания доступна бета-версия решения.
Юля Кольдичева

Ссылки:
Также в мире
Объявлена дата выхода Symantec Norton 360
Первая бета Norton 360
Symantec выпустила бета-версию Norton 360
Norton 360 Beta
Symantec представила новую защиту в онлайне
Новая on-line защита от Symantec
Norton 360: публичный выход

Компания Cisco Systems предупреждает пользователей, что 77 из предлагаемых ею моделей маршрутизаторов для малых и домашних офисов уязвимы для атаки, недавно описанной в докладе специалистов Symantec. Ее суть заключается в том, что пользователя домашнего маршрутизатора с легко угадываемым административным паролем (например, admin) заманивают на сайт, который с помощью JavaScript меняет на устройстве таблицу маршрутизации, переадресуя запросы к легитимным сайтам на вредоносные. Таким образом пользователя можно, например, заставить загрузить вирус вместо очередного обновления ПО Microsoft. Для защиты в Cisco рекомендуют пользователям ее маршрутизаторов изменять пароли, установленные по умолчанию, на нетривиальные.
Служба информации OSP

Также в мире

Компания Panda Software представила бета-версию Panda MobileSecurity, решения для защиты смартфонов под управлением операционной системы Symbian Series 60. Данный продукт ориентирован на обеспечение безопасности мобильных устройств связи от вирусов, троянов, червей и других угроз. В состав решения входят опции сканирования внутренней памяти, карт памяти и всей системы. Предусмотрена проверка входящего трафика, включая SMS, MMS, различные файлы, а также автоматическая установка обновлений. Функционирование системы не мешает работе устройств связи. Бета-версия Panda MobileSecurity доступна для бесплатного скачивания на сайте производителя.
Юля Кольдичева

Ссылки:
Panda Software объявляет о выходе бета-версии Panda MobileSecurity - нового решения для защиты смартфонов
Вышла бета-версия продукта Panda MobileSecurity
Panda Software: вышла бета-версии Panda MobileSecurity
Panda Software защитит смартфоны от вирусов
Вышла бета-версия Panda MobileSecurity - новое решение для защиты смартфонов
Panda Software объявляет о выходе бета-версии Panda MobileSecurity - нового решения для защиты смартфонов
Вышла бета-версия Panda MobileSecurity для защиты смартфонов

Сайт семинаров

Новый пакет Oracle Management Pack for Identity Management предлагает унифицированное решение для управления семейством продуктов Oracle Identity Management, расширяя возможности универсальной системы управления корпоративными приложениями Oracle Enterprise Manager 10g. Продукт обеспечивает централизованное администрирование и мониторинг систем управления идентификационными данными. Функциональные возможности системы включают пошаговый анализ компонентов управления идентификационными данными, мониторинг производительности систем, диагностику и устранение неполадок, применение уровней обслуживания к сервисам управления идентификационными данными и автоматизацию управления конфигурациями через единую консоль. Пакет Oracle Management Pack for Identity Management предоставляет системным администраторам единую консоль для гетерогенной среды управления идентификационными данными и системами, включающей технологии Oracle и других поставщиков.
Служба информации OSP

Ссылки:
Управление для систем управления идентификацией

Из главных тенденций 2006 года в области безопасности аналитики "Лаборатории Касперского" отмечают дальнейшее увеличение количества троянских вредоносных программ. Кроме того, из заметных событий стоит выделить появление первых вирусов и червей для операционной системы MacOS, а также троянских программ для мобильной платформы J2ME, предназначенных для кражи денег со счета пользователя мобильной связи. Рост числа всех новых вредоносных программ по сравнению с 2005 годом оценивается экспертами в 41%. Прогнозируя тенденции развития ситуации в 2007 году, вирусные аналитики компании отмечают дальнейшую интеграцию создателей вирусов и спамеров, популярность троянских программ, а также повышенное внимание вирусописателей к уязвимостям в операционной системе Vista.
Служба информации OSP

Ссылки:
Вирусы появляются быстрее

Специалисты корпорации Toshiba заявили о разработке метода абсолютной защиты механизма квантовой дистрибуции ключей шифрования по сети. При таком способе передачи ключа каждый его бит кодируется одним фотоном. Квантовое состояние фотона при считывании изменяется, так что если перехватчик "подслушает" ключ в процессе передачи, это обязательно будет замечено получателем, после чего ключ аннулируется как ненадежный, и отправляется новый. На практике, однако, очень трудно обеспечить генерацию лазером по одному фотону за импульс. Даже при существенном снижении мощности лазера иногда фотоны испускаются по два или более, что открывает перехватчику возможность получить один из "парных" фотонов, а второй продолжит свой путь. Ученые Toshiba предлагают защищаться от этого путем передачи дополнительных фотонов-"приманок". Если перехватчик пытается считать часть ключа, проверяя каждого "двойника", к получателю придет и пропорционально меньшее количество фотонов-приманок, что будет свидетельствовать о факте перехвата.
Служба информации OSP

Ссылки:
Защита для защиты

Компания Aladdin сообщила о выходе новой версии программного обеспечения eToken PKI Client 3.65 для Linux. Данное ПО промежуточного слоя (middleware) представляет собой среду функционирования защищенных средств аутентификации и PKI-решений на базе токенов под управлением ОС Linux. Ключи eToken обеспечивают сохранность информации на всех этапах жизненного цикла (генерация ключевой пары, хранение, использование и уничтожение закрытого ключа). Криптографические возможности данной разработки могут использоваться Linux-приложениями посредством eToken PKI Client. Такой опционал необходим для формирования электронной цифровой подписи и шифрования, аутентификации пользователей при защищенном удаленном доступе к Web-сервисам по протоколу SSL и через VPN-соединения. В eToken PKI Client 3.65 реализована поддержка всех устройств линейки eToken, включая eToken NG-OTP с системой генерации одноразовых паролей и eToken NG-FLASH – электронного ключа с дополнительным модулем памяти объемом до 1Гб.
Юля Кольдичева

Ссылки:
Aladdin обеспечивает безопасность в среде Linux
Aladdin выпустила eToken PKI Client для ОС Linux
Вышла новая версия eToken PKI Client 3.65 для Linux
Aladdin
eToken’ы начали поддерживать платформу MacOS

Сообщество ABISS (Association for Banking Information Security Standards), объединяющее пользователей стандартов Центрального банка РФ, определяющих требования к обеспечению информационной безопасности в кредитно-финансовых учреждениях России, приняло в свои члены компанию "АйТи" в качестве консультанта. Теперь "АйТи", используя стандарты ЦБ РФ, сможет оказывать своим клиентам - кредитно-финансовым учреждениям РФ - консультационные услуги, связанные с внедрением стандарта ЦБ РФ, а также оценкой соответствия систем информационной безопасности требованиям данного стандарта. По результатам проведенной оценки заказчик получит полный отчет об адекватности системы требованиям стандарта. Специалисты "АйТи" могут также предоставить компании-клиенту рекомендации по развитию и совершенствованию имеющейся у нее системы информационной безопасности. В настоящий момент как стандарт, так и проведение оценки соответствия систем информационной безопасности пока не являются обязательными. Однако, по словам представителей "АйТи", есть предпосылки того, что в скором времени будут предприняты шаги для придания стандарту статуса обязательного.
Служба информации OSP

Ссылки:
"АйТи" приняли в ABISS

Лаборатория PandLabs обнаружила червя Nurech.B, маскирующегося под поздравления с Днем Святого Валентина. Он пришел на смену вредоносному коду Nurech.A, активно распространявшемуся несколько дней назад. Червь Nurech.B рассылается в сообщениях с такими подзаголовками, как «Счастливого Дня Святого Валентина», «Вечеринка ко Дню Святого Валентина», «Ангелочек Валентина». Такие письма приходят от отправителей с женскими именами: Сандра, Вилла, Вэнди или Вики и содержат вложения, имитирующие виртуальную поздравительную открытку (Greeting Postcard.exe, Greeting card.exe или Postcard.exe.). При загрузке такого файла в систему попадает червь, который создает различные файлы. Одним из них является он сам, а другим – руткит, скрывающий следы присутствия Nurech.B на ПК. Вирус также отключает различные утилиты безопасности, установленные на компьютере. А компания Symantec сообщила о распространении троянской программы Trojan.Peacomm, которая приходит в письмах с заголовком типа «My Heart belongs to you» («Мое сердце принадлежит тебе»).
Юля Кольдичева

Ссылки:
НОВЫЙ ЧЕРВЬ NURECH ЗАРАЖАЕТ КОМПЬЮТЕРЫ, ИСПОЛЬЗУЯ ДЕНЬ СВЯТОГО ВАЛЕНТИНА
Новый червь Nurech заражает компьютеры, используя День Святого Валентина
Валентинки с вирусами: будьте внимательны!
Новый червь Nurech "поздравляет" с Днем Святого Валентина
Panda Software: червь Nurech заражает компьютеры, используя День Святого Валентина
Новый червь Nurech заражает компьютеры, используя День Святого Валентина
День влюбленных "радует" новыми вирусами

На рынке появилась новая версия продукта Atlansys Bastion 3.0, предназначенная для криптографической защиты конфиденциальных данных на рабочих станциях в среде MS Windows XP. Возможности решения позволяют оперировать не только отдельными ПК, но и локальными сетями. В новой версии продукта реализована функция полного уничтожения данных без возможности восстановления в соответствии с ГОСТ Р50739-95 и несколькими международными стандартами. Эта опция существенно отличается от обычного удаления, предусмотренного в Windows XP, когда стирается лишь запись в таблице размещения файлов, а содержимое файла остается на диске и только помечается как свободное. Отличительной особенностью Atlansys Bastion 3.0 является технология применения комбинированных ключей, которые позволяют повысить защищённость и надёжность хранения конфиденциальной информации. Измененный интерфейс программы помогает работать с ней полноценно и комфортно без специальных навыков. Оптовые продажи ПО Atlansys Bastion 3.0 осуществляются через дистрибутора - компанию CPS.
Юля Кольдичева

Ссылки:
Atlansys Bastion 3.0 - новое решение защиты конфиденциальной информации
Компания "Концептуальные системы" выпустила программу Atlansys Bastion 3.0
«Концептуальные системы» доработали программу

Компания Rainbow Technologies, поставляющая решения для обеспечения информационной безопасности сетевых ресурсов и обладающая статусом дистрибьютора продуктов WatchGuard на территории России и стран СНГ, объявила о старте маркетинговой акции. Данная инициатива ориентирована на продвижение оборудования Firebox X Edge e-Series – UTM-Bundle, предназначенного для обеспечения комплексной защиты малых сетей от различного вида угроз и построения VPN-туннелей к удаленным офисам. Условия акции предполагают предоставление дополнительной 5%-ной скидки в при заказе UTM-Bundle WatchGuard, помимо льготной стоимости комплекта. Данный набор включает в себя UTM-устройство нового поколения Firebox X Edge e-Series, годовую подписку на сервис LiveSecurity, три лицензии. Акция продлится до 30 апреля нынешнего года.
Юля Кольдичева

Ссылки:
RAINBOW TECHNOLOGIES ЗАПУСКАЕТ МАРКЕТИНГОВУЮ АКЦИЮ ПО ОБОРУДОВАНИЮ WATCHGUARD ДЛЯ МАЛЫХ СЕТЕЙ
Rainbow Technologies запускает маркетинговую акцию по оборудованию WatchGuard для малых сетей
Защита WatchGuard для малых сетей еще доступнее

Компания «Такском», специализирующаяся на разработке и внедрении систем электронного документооборота, и Aladdin, поставщик решений в области информационной безопасности, договорились о сотрудничестве. Фирме «Таском» был присвоен статус Aladdin Solution Partner. Соглашение предполагает обеспечение нового партнера широкими возможностями по получению технической и информационной поддержки по всей линейке продуктов eToken. Альянс создан в интересах клиентов «Такскома», использующих решения этой компании при формировании электронных отчетов и иных документов, заверенных цифровой подписью. Для обеспечения безопасности конфиденциальных данных каждый из них сможет применять средства eToken, соответствующие требованиям ФСТЭК в области защиты информации.
Юля Кольдичева

Ссылки:
Aladdin и ТАКСКОМ создали партнерский альянс
Aladdin и ТАКСКОМ создали партнерский альянc
Aladdin и ТАКСКОМ создали партнерский альянс
Aladdin и “Такском” создали партнерский альянc

Компания BitDefender анонсировала выпуск бета-версии антивирусного сканера для защиты мобильных устройств BitDefender Mobile Antivirus v2. Данное решение предназначено для установки на PDA и смартфоны, работающие под управлением Symbian 60, Symbian 80, Microsoft Windows Mobile Pocket PC версии 2002 и выше, а так же Windows Mobile Smartphone версии 2002 и выше. Функции защиты от вирусов включаются автоматически при запуске устройства и непрерывно контролируют вредоносную активность получаемых файлов. По запросу пользователя BitDefender Mobile Security в любой момент может проверить внутреннюю память терминала, карты памяти, удаляя зловредные элементы. Обновления антивирусных баз можно загружать через сеть GPRS сотового оператора или через ПК, подключенный к Internet.
Юля Кольдичева

Ссылки:
BitDefender выпустил антивирусное решение для мобильных устройств
BitDefender выпустила антивирус для мобильных телефонов
BitDefender представил антивирусное решение для смартфонов и КПК
BitDefender Mobile Security защитит смартфоны и КПК
Вышла бета-версия BitDefender Mobile Antivirus v2

Входящая в состав 3Com компания TippingPoint объявила о расширении возможности решений в области сетевой безопасности, в которые добавлены функции управления доступом (NAC) на основе сканирования абонентских устройств до их включения в сеть. Это дополняет уже используемый мониторинг трафика с последующей блокировкой нарушителей установленной политики безопасности. Сканирование позволяет определить наличие необходимых обновлений в операционных и антивирусных системах, а также состояние персональных сетевых экранов. Для поддержки NAC выпущены устройство NAC Services Policy Server и ПО NAC Enforcer, способное управлять работой от 50 до 1000 пользователей. Новое решение требует применения клиентского ПО TippingPoint. В настоящее время оно не способно работать клиентами других производителей, но позже такая возможность будет обеспечена. Стоимость сервера с ПО Enforcer составляет без учета лицензий пользователей 15 тыс. долл.
Служба информации OSP

Ссылки:
NAC от TippingPoint

Компании "Доктор Веб" и "Альт Телеком" сообщили о начале сотрудничества: теперь продукты российского разработчика антивирусов можно приобрести в сети магазинов мобильной связи. В настоящее время в "Альт Телекоме" уже представлены антивирусные программы Dr.Web для Windows с лицензиями на один и два года. Также имеется возможность продления лицензии.
Служба информации OSP

Ссылки:
Антивирусы на одной полке с телефонами

Главный прокурор американского штата Иллинойс, Лиза Мэдиган, возбудила дело против злоумышленников, предположительно осуществлявших рассылку SMS-спама. По данным властей, Нила Пундит и Чарльз Россоп распространили 5 млн незапрашиваемых текстовых сообщений на мобильные телефоны по всей стране. Только в штате Иллинойс более 200 абонентов пожаловались своему сотовому оператору на то, что в октябре и ноябре 2006 года они получили SMS со следующим текстом: «По нашей информации кое-кто заинтересован в покупке или аренде Вашего таймшера», а также с рекламой двух Internet-сайтов». Аналитики серьезно обеспокоены ростом числа спам-рассылок на мобильные телефоны.
Юля Кольдичева

Ссылки:
На парочку подали в суд за рассылку 5 миллионов спам-сообщений на мобильные телефоны
В США начали привлекать к ответственности SMS-спамеров
В суд за рассылку 5 миллионов спам На парочку подали в суд за рассылку 5 миллионов спам-сообщений на мобильные телефоны
На парочку подали в суд за рассылку 5 миллионов спам-сообщений на мобильные телефоны
В США начали привлекать к ответственности SMS-спамеров

Российская компания «ДиалогНаука» объявила о завершении проекта по разработке корпоративной политики информационной безопасности фирмы «КапиталЪ Страхование». Исполнитель был выбран заказчиком среди российских поставщиков услуг в сфере ИБ по итогам конкурса. В рамках проекта специалисты системного интегратора провели оценку рисков ИБ в компании «КапиталЪ Страхование». На основе полученных данных была разработана нормативная база для обеспечения комплексной защиты от угроз, предусматривающая применение как организационных, так и программно-технических мер. В «КапиталЪ Страховании» уверены, что реализованный проект повысит надежность работы автоматизированной системы и качество предоставляемых компанией услуг.
Юля Кольдичева

Ссылки:
Компания «ДиалогНаука» разработала политику информационной безопасности ОАО «КапиталЪ Страхование»
Компания «ДиалогНаука» разработала политику информационной безопасности ОАО «КапиталЪ Страхование»
Компания ДиалогНаука разработала политику информационной безопасности ОАО КапиталЪ Страхование
«КапиталЪ Страхование» создает политику информационной безопасности
«ДиалогНаука» разработала политику ИБ «КапиталЪ Страхование» Компания «ДиалогНаука» разработала политику информационной безопасности ОАО «Капиталъ Страхование»

Российский офис компании Symantec объявил о том, что решения Symantec AntiVirus Corporate Edition и Symantec AntiVirus Filtering for Windows Exchange были внедрены в Центральном офисе и в филиалах предприятия «Сургутгазпром», входящего в структуру «Газпрома». Первый этап данного проекта был реализован в конце 2005 года, а в течение прошлого года были установлены новые версии ПО. Весь комплекс работ осуществила компания ICL-КПО ВС. В ходе реализации проекта системные администраторы «Сургутгазпром» прошли обучение по продуктам Symantec. В клиентской организации была создана нормативная база документов в части антивирусной защиты. С ее помощью в «Сургутгазпром» рассчитывают определять ответственность сотрудников в отношении возможных инцидентов в области ИБ.
Юля Кольдичева

Ссылки:
В ООО «СУРГУТГАЗПРОМ» ВНЕДРЕНА КОМПЛЕКСНАЯ СИСТЕМА АНТИВИРУСНОЙ ЗАЩИТЫ ОТ SYMANTEC
«Сургутгазпром» внедряет ПО антивирусной защиты Symantec
В «Сургутгазпром» - система антивирусной защиты от Symantec