Новости Информационной
Вид материала | Бюллетень |
СодержаниеПродукты Dr.Web Enterprise Security Suite 6.0 сертифицированы ФСТЭК России Абоненты «Ростелекома» под защитой Eset NOD32 Стерилизация сетевого трафика |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1251.07kb.
Продукты Dr.Web Enterprise Security Suite 6.0 сертифицированы ФСТЭК России
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о получении сертификатов соответствия Федеральной службы по техническому и экспортному контролю на программные продукты корпоративного комплекса Dr.Web Enterprise Security Suite версии 6.0.
В частности, «Доктор Веб» получил сертификаты на следующие решения: «Центр управления Dr.Web», версия 6.0»; «Dr.Web Desktop Security Suite для Windows», версия 6.0; «Dr.Web Desktop Security Suite для Linux», версия 6.0; «Dr.Web Server Security Suite для файловых серверов Windows», версия 6.0; «Dr.Web Server Security Suite для файловых серверов Unix», версия 6.0; «Dr.Web Mail Security Suite для MS Exchange», версия 6.0; «Dr.Web Mail Security Suite для почтовых серверов и шлюзов Unix», версия 6.0; «Dr.Web Gateway Security Suite для интернет-шлюзов Unix», версия 6.0.
Сертификаты были выданы на основании испытаний, проведенных лабораторией НПО «Эшелон», а также экспертного заключения компании «Безопасность информационных технологий и компонентов». Документы удостоверяют, что продукты Dr.Web соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 2-му уровню контроля и техническим условиям при выполнении указаний по эксплуатации, говорится в сообщении «Доктор Веб».
В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности, подчеркнули в компании.
www.cnews.ru
27.09.11 17:36
Абоненты «Ростелекома» под защитой Eset NOD32
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о запуске сервиса подписки на антивирусные решения Eset NOD32 для абонентов телекоммуникационной компании «Ростелеком» в Дальневосточном федеральном округе.
С 1 сентября текущего года все абоненты «Ростелекома» на Дальнем Востоке получили возможность воспользоваться подпиской на антивирусные решения Eset NOD32. Подключить данный сервис можно в личном кабинете на сайте провайдера. Оплата антивирусного сервиса производится помесячно. Стоимость подписки на антивирус Eset NOD32 составляет 89 руб./мес., на Eset NOD32 Smart Security – 139 руб./мес. При этом данные решения можно использовать на трех компьютерах одновременно. Также всем подписчикам доступна техническая поддержка Eset, говорится в сообщении компании.
«Любой провайдер нацелен на предоставление качественного сервиса для своего потребителя. Предоставление антивирусной защиты клиентам не только расширяет наш портфель услуг, но и повышает общий уровень безопасности в сети, — отметил Андрей Сун, заместитель директора — коммерческий директор макрорегионального филиала «Дальний Восток» компании «Ростелеком». — Мы выбрали Eset в качестве партнера, поскольку решения данного вендора пользуются высоким спросом среди пользователей».
«Интерес со стороны интернет-провайдеров к сервису антивирусной подписки для абонентов продолжает расти. Уже сегодня абоненты “Ростелекома” могут воспользоваться антивирусной защитой Eset NOD32, при этом пользователь обеспечивается круглосуточной бесплатной технической поддержкой нашей компании», — сообщил Рустам Гуломов, руководитель направления ISP компании Eset.
www.cnews.ru
28.09.11 00:00
Стерилизация сетевого трафика
Елена Шашенкова
27 сентября 2011 г. компания Palo Alto Networks объявила о выходе на российский рынок. Компания основана в 2005 г. Ниром Зуком и группой старших инженеров компаний, лидирующих в сфере сетевой безопасности – Check Point, Cisco, NetScreen, McAfee, Juniper Networks.
Компания Palo Alto Networks (PAN) занимается разработкой межсетевых экранов нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративной сети. Технологии, предлагаемые PAN, сегодня используют порядка 4,5 тысяч крупных заказчиков по всему миру. В прошедшем году продажи компании составили $200 млн.
Вице-президент по продажам в регионе EMEA, Palo Alto Networks Карл Дризен (Karl Driesen), прежде чем рассказать о новых технологиях, разработанных в компании PAN, перечислил проблемы традиционных межсетевых экранов. В частности, традиционные файерволы классифицируют трафик по порту и протоколу. Эта классификация была достаточно эффективна, когда каждому приложению соответствовал свой порт и протокол. Теперь же картина кардинально изменилась: появилось и стало широко использоваться новое поколение интернет-приложений. Такие приложения используют для своей работы порты 80, 443 и динамические порты. Не секрет, что кроме приложений, необходимых корпорациям для ведения бизнеса, сотрудники заходят в социальные сети, поисковые системы, что представляет собой большой риск проникновения вирусов и шпионского ПО в корпоративные сети. Согласно статистике, в 90% компаний сотрудники пользуются социальными сетями, а 79% пользуется электронной почтой на Facebook. То есть, налицо опасность бизнес-процессам компании.
Традиционные межсетевые экраны, по словам Карла Дризена, не в состоянии различать приложения, поэтому не могут помочь системным администраторам эффективно контролировать безопасность ИТ-инфраструктуры. Брандмауэры предыдущих поколений направлены на блокирование трафика, что нельзя назвать эффективной защитой. «Сейчас риски несут не протоколы, а приложения», – подчеркнул Карл Дризен.
Крупные компании затрачивают достаточно средств на обеспечение информационной безопасности.
К традиционным межсетевым экранам добавляются дополнительное программное и аппаратное обеспечение. Это дорого и, к сожалению, не всегда эффективно. Иногда вендоры предлагают средства защиты единым пакетом. Это немного дешевле, но опять-таки не повышает эффективность защиты.
Еще один важный момент: большое количество средств защиты обычно отрицательно влияет на производительность сети. Компаниям приходится делать выбор. Но на самом деле нельзя жертвовать ни тем, ни другим.
Компания Palo Alto Networks преодолела ограничение классификации трафика по порту и протоколу. Она выпустила семейство межсетевых экранов нового поколения, которые применяют свои политики к конкретным приложениям, пользователям Active Directory и данным, передаваемым по сети. То есть, акцент здесь ставится на приложения, пользователей и контент.
Прозрачный контроль сетевой активности достигается при помощи идентификации сетевых приложений вне зависимости от порта, через который они работают. Сигнатурный и эвристический анализ позволяют идентифицировать даже те приложения, которые используют тактику подмены и динамическое изменение портов. Дополнительно к функциям межсетевого экрана на платформе реализован функционал защиты от уязвимостей, вирусов, вредоносного программного обеспечения, а также фильтрация URL. Сканирование производится даже внутри сжатых файлов. Служебная информация, циркулирующая внутри корпоративной сети, может не подвергаться сканированию, однако возможно осуществлять контроль того, чтобы эта информация не поступала вовне.
Компания предлагает на рынке три технологии: App-ID, User-ID и Content-ID. Первая из них сегодня способна распознать порядка 3,5 тысяч приложений. Вторая – User-ID – распознает пользователя или группу пользователей, определяя, какой сотрудник или группа потребляет тот или иной поток данных. Для этого в корпорации необходимо создать соответствующий справочник. Технология Content-ID – это сканирование трафика.
Все эти технологии поддерживаются аппаратными средствами. То есть, Palo Alto Networks предлагает несколько видов программно-аппаратных решений для компаний различных секторов рынка. Карл Дризен подчеркнул, что предлагаемые решения нового поколения имеют значительное преимущество – они практически не влияют на производительность сети. Межсетевые экраны можно размещать, как по периметру сети, так и между пользователями и между ЦОДами. Их можно использовать и в географически распределенной компании, но для этого требуется построить определенную архитектуру.
Еще одно преимущество предлагаемых программно-аппаратных средств – они могут обеспечивать безопасность мобильных сотрудников: где бы те ни находились, сотрудники могут работать в защищенной корпоративной сети. То есть брандмауэры будут формировать облачную систему безопасности. Небольшой агент определит местоположения пользователя, система через VPN подключит этого пользователя в корпоративную сеть через ближайший межсетевой экран. Активируется система безопасности, аналогичная той, что построена в офисе.
Карл Дризен информировал, что предлагаемые теперь и на российском рынке технологии в ближайшее время будут сертифицированы под национальные требования безопасности. Компания PAN имеет в России дистрибьютора – фирму «Ландата», и шесть реселеров, среди которых компании BCC, Крок, CTI, Инлайн. В ближайшее время Palo Alto Networks планирует открыть офис в Москве.
www.mskit.ru
28.09.11 11:00