Безопасность серверов - обзор угроз и способов защиты


20.04.18. Secret Net Studio получила функционал шаблонов политик безопасности

«Код безопасности» объявил выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга. Одним из главных функциональных новшеств версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.  Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором. У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.


2017. Secret Net Studio 8.1 сертифицирован ФСТЭК России

«Код безопасности» объявила о том, что средство обеспечения комплексной защиты рабочих станций и серверов Secret Net Studio версии 8.1 прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России. Наличие такого документа позволяет применять Secret Net Studio 8.1 для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн). Теперь компании и госорганы, использующие Secret Net Studio смогут решить большинство задач обеспечения безопасности информации с помощью всего одного продукта, при этом повысят общий уровень защищенности за счет отсутствия конфликтов между разнородными средствами защиты и оперативность действий администраторов за счет централизованного управления системой.


2017. Trend Micro анонсировала Deep Security 10 для защиты серверов в гибридных облачных средах

Компания Trend Micro Incorporated, мировой разработчик решений для кибербезопасности, объявила о выпуске Trend Micro Deep Security 10 с технологиями XGen Security. XGen Security представляет собой сочетание технологий защиты разных поколений, дополненное системой обнаружения угроз и доступное во всех решениях Trend Micro. В этом релизе решение Deep Security дополнено новыми технологиями безопасности, оптимизированными для достижения должной производительности, операционной эффективности и оперативного реагирования на недавно обнаруженные угрозы. Deep Security включает в себя разумное сочетание технологий защиты разных поколений для обеспечения безопасности серверов от известных угроз, включая защиту от вредоносных программ, а также систему предотвращения вторжений (IPS) для обнаружения и остановки серьезных атак. В рамках реализации стратегии XGen Security в Deep Security 10 добавлено несколько новых технологий защиты, включая предотвращение несанкционированного изменения программного обеспечения и контроль приложений.


2016. Стартовали продажи новой версии Secret Net Studio с поддержкой Windows 10

Компания «Код безопасности» объявила о начале продаж новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками. Функционал детектора угроз в версии Secret Net Studio 8.1 предоставляет пользователям возможность анализа и фильтрации рисков безопасности в центре управления исходя из данных аудита Secret Net Studio и ОС Windows. Для удобства администраторов в состав новой версии продукта включены предустановленные правила поиска различных угроз безопасности, в их числе — подборы паролей, подозрительная активность, требующие внимания ошибки и др. При этом пользователи продукта могут при помощи специализированного инструмента самостоятельно создавать и редактировать набор правил анализа, осуществлять их импорт и экспорт. Правила применяются для событий из журналов Secret Net Studio, операционной системы и прикладного программного обеспечения, отметили в компании.


2016. «Код безопасности» выпустил обновленную версию Secret Net LSP

Компания «Код безопасности» объявила о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации. В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности: удаленное включение и выключение защитных подсистем Secret Net LSP; управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам; запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.


2014. Trend Micro предлагает бесплатные средства защиты от угрозы Shellshock

Компания Trend Micro представила бесплатные инструменты для сканирования и защиты серверов, а также веб-пользователей, работающих на платформах Mac OSX и Linux, от угрозы Shellshock (Bash Bug). Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и других подключенных к интернету устройств, включая мобильные телефоны, маршрутизаторы и медицинские устройства. Для защиты корпоративных серверов и пользователей Trend Micro предлагает Deep Security как сервис — позволяет быстро применять виртуальные исправления к серверам, тем самым обеспечивая автоматическую защиту от Shellshock. Для индивидуальных пользователей компания предлагает бесплатное средство Trend Micro Free Tool для ПК, компьютеров Mac и устройств Android — оно уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.


2013. McAfee Data Center Security Suite for Server обнаруживает и защищает все рабочие нагрузки в частных и публичных «облаках»

Компания McAfee объявила о выпуске новой версии решения для защиты центров обработки данных, призванного удовлетворить растущие потребности предприятий в масштабируемом и экономичном решении при запуске рабочих нагрузок в публичных «облаках», таких как Amazon Web Services. Предприятия, переносящие свои рабочие нагрузки в «облако», хотят быть уверенными в том, что их данные защищены, подчеркнули в компании. Комплект McAfee Data Center Security Suite for Server предоставляет полную информацию обо всех рабочих нагрузках в гибридных центрах обработки данных, давая возможность предприятиям безопасно расширять свои системы, переводя их в «облако». Такая дополнительная гибкость дает организациям «эластичные» средства защиты, которые автоматически развертываются при подготовке новых виртуальных устройств локально или в публичном «облаке».


2013. Deep Security 8.0 от Trend Micro сертифицирован ФСТЭК

Компания Trend Micro сообщила о получении сертификата соответствия ФСТЭК на решение Deep Security 8.0. Таким образом, программный комплекс от Trend Micro стал первым зарубежным продуктом для защиты персональных данных, сертифицированным в России в соответствии с новыми требованиями ФСТЭК, утвержденными в 2012 г., заявили в компании. В целом Trend Micro Deep Security 8.0 — это комплексная гибкая и высокоэффективная платформа обеспечения безопасности серверов, защищающая корпоративные приложения и данные от уязвимостей и угроз для бизнеса без дорогостоящих экстренных установок исправлений. Тесно интегрированные модули позволяют расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и облачных серверах и рабочих станциях. В свою очередь, это позволяет применять любые конфигурации системы безопасности с использованием агентов, а в случае виртуальных систем — и безагентный метод, в том числе межсетевой экран, антивирусную защиту и систему обнаружения и предотвращения вторжений, а также защиту веб-приложений, контроля целостности и проверки журналов.


2011. Acronis и «Алладин Р.Д.» представили совместное решение для защиты конфиденциальных данных

Компания Acronis, производитель решений для аварийного восстановления и защиты данных для физических, виртуальных и облачных сред, и компания «Алладин Р.Д.», российский разработчик решений по информационной безопасности, сообщили о начале поставок совместного решения для защиты конфиденциальной информации на серверах и рабочих станциях. Комплексное решение основано на продуктовых линейках Acronis Backup & Recovery 11 и Secret Disk. Оно позволит автоматизировать процесс резервного копирования на серверах данных и приложений, а также обеспечить защиту корпоративной конфиденциальной информации в соответствии с требованиями регулирующих органов. Совместное решение компаний Acronis и «Аладдин Р.Д.» позволяет сократить до 70% трудозатрат на защиту конфиденциальной информации за счет автоматизации резервного копирования информации, а также прозрачного шифрования данных. Все продукты сертифицированы ФСТЭК России, что обеспечивает соответствие требованиям российского законодательства (№152 ФЗ и др.).