Новости Информационной

Вид материала

Бюллетень

Содержание Министерство внутренней безопасности США разработало инструмент для оценки киберзащиты Radware предлагает платформу для борьбы с кибератаками в реальном времени Защита персональных данных

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1251.07kb.

Министерство внутренней безопасности США разработало инструмент для оценки киберзащиты

Виктор Аникеенко

Продукт под названием Cyber Security Evaluation Tool был разработан специалистами министерства совместно с Национальным институтом стандартизации и технологий, чтобы помочь предприятиям и организациям в обеспечении надлежащей защиты их информационных активов.

Программный инструмент CSET занимается оцениванием инфраструктуры безопасности локальных вычислительных сетей. Он сравнивает имеющуюся структуру с образцовой и устанавливает, отвечает ли проверяемая система защиты требованиям нормативно-правовых актов, регулирующих ту или иную отрасль. Если в процессе проверки обнаруживаются какие-либо несоответствия, то продукт индицирует «слабые звенья» и составляет список рекомендаций по улучшению системы безопасности предприятия или организации, дабы противодействие злоумышленникам было успешным и эффективным.

Разработка Министерства внутренней безопасности США и NIST использует в своей работе ряд стандартов, выпущенных авторитетными учреждениями – самим NIST, ISO, североамериканской корпорацией NERC, занимающейся вопросами надежности электроприборов и вычислительной техники, а также министерством обороны США. Оператор может выбрать один или несколько стандартов для проведения соответствующих проверок; необходимо заметить, что программа ведет диалог с пользователем, так что итоги аудита зависят, в том числе и от честности оператора.

Сообщается, что инструмент разрабатывался с расчетом на простоту установки и использования, дабы применять его со всей возможной эффективностью мог любой сотрудник отдела информационных технологий той или иной организации.

Не внушают ужаса и системные требования, так что проблем в работе возникать не должно. Установочный пакет продукта доступен на сайте US-CERT в виде ISO-образа; там же можно найти основные инструкции по подготовке и инсталляции данного решения. Время покажет, будет ли оно полезным для своей целевой аудитории, однако сам по себе факт появления такого инструмента необходимо оценить положительно.

www.anti-malware.ru


29.09.11 18:31

Radware предлагает платформу для борьбы с кибератаками в реальном времени

Компания Radware, поставщик интегрированных решений по оптимизации и защите трафика приложений для интеллектуальных сетей, ЦОДов и «облачных» сервисов, представила Radware AMS (Attack Mitigation System) — портфель решений для борьбы с современными многоцелевыми атаками, направленными на сетевое оборудование, серверы и приложения.

Платформа предназначена для применения в крупных корпорациях, у операторов связи, в ЦОДах и различных онлайн-бизнесах. Radware AMS включает устройство сетевой безопасности DefensePro нового поколения, защитный экран AppWall для веб-приложений и панель управления защитой сети и приложений APSolute Vision, а также дополнена круглосуточно доступной услугой команды быстрого реагирования ERT (Emergency Response Team), говорится в сообщении Radware.

«Современные сетевые угрозы отличает новый уровень направленности и координации. Речь не идет о шумных массовых нападениях, которые можно легко отразить с помощью подхода с использованием сигнатур», — сказал Джон Пескаторе (John Pescatore), ведущий аналитик Gartner. По его мнению, новые атаки призваны воздействовать на определенные организации и могут иметь три основные цели: отказ в обслуживании (DoS); кража услуг; нанесение информационного урона (похищение, уничтожение или изменение важной для бизнеса информации».

Как отметил Михаил Суконник (Michael Soukonnik), региональный менеджер Radware в России, организации обычно применяют отдельные средства защиты и исправления уязвимостей: системы анти-DoS, системы предотвращения вторжений (IPS), защитные экраны для веб-приложений (WAF, Web application firewalls), репутационные средства, решения для анализа сетевого поведения (NBA) и управления событиями и информацией о безопасности (SIEM, security information and event management).

Платформа Radware AMS, по его словам, консолидирует отдельные инструменты обнаружения атак и технологии противодействия на различных сетевых уровнях, обрабатывая вредоносный трафик с помощью интеллектуальных методов. Это, в свою очередь, позволяет в режиме реального времени идентифицировать и блокировать действия ботов и хакеров, замаскированные под обычные транзакции приложений, и не ограничивать деятельность легитимных пользователей.

«Почти все решения ИТ-безопасности, применяемые сегодня, являются точечными и упускают многоуровневые нападения, — считает Ави Чесла (Avi Chesla), генеральный менеджер по технологиям в Radware. — Производители специализируются на отдельных видах защиты, поставляя только WAF, или IPS, или анти-DoS, или NBA. Или же предлагаются легкие версии дополнительной защиты.

Платформа Radware AMS включает самые лучшие технологии противодействия кибератакам в интегрированном виде, охватывая весь диапазон современной хакерской активности, какой мы ее наблюдали на протяжении последнего года».

www.cnews.ru

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

20.09.11 00:00