По мере того, как мы приближаемся к концу этого года, проходящего под знаком пандемии, и продавцы, и покупатели надеются найти немного поводов для радости в приближающемся сезоне праздничных покупок.

Переход в частное облако GigaCloud позволит предприятию продолжить развитие виртуального центра обработки данных Industry Cloud внедрением собственных сервисов обеспечения информационной безопасности, а также повысит стабильность работы инфраструктуры в целом.

На сегодняшний день почти все компании предлагают какие-либо online сервисы, при чём, данное утверждение справедливо не только для тех компаний, бизнес которых неотъемлемо связан с продвижением и продажей товаров/услуг через сайты (например, интернет-магазины, банки, страховые компании), но и для практически любой компании. При этом множество компаний кроме обычных, привычных сервисов и услуг, предлагаемых через веб-страницы (сайты) массово предлагает пользователям и клиентам, в том числе, – специализированные приложения (каталоги товаров, мобильный банкинг, заказ билетов в кино и тому подобное).

В целях защиты корпоративных сетей от внутренних угроз внедрены функции выявления и реагирования на угрозы при помощи машинного обучения.

Производственная отрасль может похвастаться сомнительным “достижением” – она является второй крупнейшей целью киберпреступников, сразу после здравоохранения. Среди промышленности на первом месте из угрожаемых отраслей находится автомобильная. В 2015 примерно треть всех атак в промышленности пришлась на автомобильную отрасль. Химическая отрасль была на втором месте.

Моя должность предусматривает встречи со многими руководителями по информационной безопасности со всего мира. Можно подумать, что ввиду большого разнообразия сред, находящихся под их управлением, эти руководители сталкиваются с совершенно разными проблемами. Однако на самом деле все эти проблемы можно свести к пяти описанным ниже категориям.

В собственный Топ 5 международных событий по ИБ прошлого года на последнее место я включил атаки на SWIFT, систему, которая раньше не часто попадала в прицел злоумышленников. И вот в конце прошлого года, в рамках программы Customer Security Programme (CSP), SWIFT выпустила документ под названием "SWIFT Customer Security Framework. Supplementary Guide", который устанавливает набор обязательных и рекомендательных защитных мер для клиентов SWIFT.

Группа компаний БАКОТЕК сообщает о начале дистрибуции комплексных решений по управлению информационной безопасностью AlienVault в Украине, СНГ, странах Балтии и Центральной Азии. Компания AlienVault заслужила свою известность благодаря направлению автоматизации анализа угроз, в рамках которого вендор занимается продвижением двух решений: коммерческой многоуровневой платформы Unified Security Management™ (USM™) и бесплатной системы с открытым исходным кодом Open Source SIEM (OSSIM).

В ответ на массовые взломы систем безопасности был создан консорциум OWASP — Open Web Application Security Project, это открытый проект обеспечения безопасности веб-приложений. Однако и злоумышленники, и специалисты в области кибербезопасности продолжают находить уязвимости в веб-приложениях, которые могут привести к серьезным потерям со стороны бизнеса. Основной причиной большинства брешей в Web-приложениях является написанный разработчиками программный код. Разработчики могут допускать ошибки при написании кода или не осознавать всю важность использования приемов безопасного программирования – все это приводит к появлению уязвимостей в приложениях. Несомненно, защита веб-инфраструктуры нужна для любой компании. Однако из множества категорий защитных решений — Firewall, IPS/IDS, NGFW (Next Generation Firewall), WAF (Web-Application Firewall) только Web Application Firewall способны обеспечить комплексную защиту веб-приложений от известных и неизвестных угроз, а также обеспечить соответствие требованиям регуляторов, например, стандартам PCI DSS. Ни классические Firewall, ни IPS/IDS не смогут обеспечить адекватной защиты веб-приложений. Эволюция брандмауэров По своей сути файрволы (также применяется термин брандмауэр и межсетевой экран) — это сетевой фильтр между внутренней (корпоративной) и внешней сетью (то есть, Интернет-средой). Первые брандмауэры были способны лишь блокировать подозрительные сетевые пакеты на сетевом и канальном уровнях исходя из IP-адреса источника и назначения, флага фрагментации и номера портов. Более продвинутые системы — такие как IPS/IDS (Intrusion Prevention System/Intrusion Prevention System) — способны анализировать содержимое сетевых пакетов и сравнивать его с сигнатурами известных атак. Кроме того, эти системы обнаруживают и блокируют отклонения в протоколах прикладного уровня.

Новые бизнес-возможности на базе услуг XaaS Александр Кулаковский, архитектор HPE по гибридным и облачным ИТ-системам (Hybrid IT Cloud Solution Architect) в докладе Anything as a Service коснулся эволюции ИТ и преимуществ использования облачных сервисов. В последнее время аналитики много говорят о том, что с точки зрения взаимодействия с пользователями эволюция информационных технологий движется от традиционных ИТ к сервис-ориентированным моделям. И именно облачные технологии являются одним из важнейших инструментов построения такой модели, поскольку именно Облако позволяет обеспечить эффективную работу и использование всех активов ИТ и гарантировать важные конкурентные преимущества для предприятия. Рынок облачных услуг сегодня стремительно растет и уже для некоторых сервисов фактически перенасыщен — количество предложений по IaaS, например, уже начинает превышать спрос. Условие успеха на этом рынке — эксклюзивность облачных сервисов. Поэтому сервисный каталог HPE основывается на подходе XaaS (Anything as a Service), который способен обеспечить данную эксклюзивность. Как пример Александр привел сервисный каталог, реализованных в одном из проектов СНГ, который включал в себя примеры эксклюзивных Облачных предложений. Среди таковых можно отметить Virtual Data Center, Unified communication as a service, Database as a Service, DevOps as a Service, Document Management as a Service, Data Analytics as a Service. Немалый интерес представляют и новые сервисы: Audit as a Service (интеграция с HPE ArcSight обеспечивает автоматизированный PCI DSS аудит для заказчиков), и Startup as aService (комбинация всех необходимых ИТ-сервисов в одном пакете для успешного старта начинающей компании).

Группа компаний «БАКОТЕК» объявила о подписании дистрибуторского соглашения с Tenable Network Security, ведущим разработчиком систем определения и управления уязвимостями. В рамках подписанного договора «БАКОТЕК» начинает продажи продуктовых линеек Nessus и Security Center в Украине, Азербайджане, Беларуси, Грузии и Армении.

Сервис денежных переводов UAPAY успешно прошел квартальный сканирование безопасности PCI DSS. Соответствующие отчеты от аудитора направлены в компании Visa и MasterCard. Таким образом, высокий уровень безопасности сервиса признан на международном уровне. В марте национальный сервис UAPAY получил сертификат безопасности данных индустрии платежных карт (PCI DSS 3.1) первого уровня. Это означает, что на сегодня UAPAY имеет защищенную сеть, позволяющую безопасно обрабатывать данные держателей карт. Компания разрабатывает и придерживается политики информационной безопасности. Кроме этого, обеспечивает регулярный мониторинг и тестирование системы безопасности. Для соответствия требованиям безопасности, UAPAY ежегодно проводит комплексный аудит сервиса и ежеквартально сканирует сеть в рамках сертификации PCI DSS.

Украинская компания «Мобильный кошелек» объявляет о запуске нового сервиса для пользователей смартфонов. Впервые в Украине можно осуществлять денежные переводы и любые оплаты и покупки с мобильного кошелька MobiPay, используя свой смартфон. Приложение MobiPay для смартфонов можно скачать бесплатно на сайтеwww.mobipay.ua. Для начала использования мобильного кошелька MobiPay достаточно добавить в него свою платежную карту Visa или MasterCard, все данные карт хранятся на сертифицированных PCI DSS серверах. Это сразу позволит безопасно осуществлять мгновенные переводы денежных средств P2P с карты на карту VISA, MasterCard любого украинского банка по номеру телефона или номеру карты.

Оператор life:) совместно с украинским IT-интегратором «Системные информационные решения “Д”» спроектировали и запустили в работу платежную систему для приема платежей от абонентов без комиссии – oplata.life.ua. Теперь, зайдя на официальный сайт оператора, абоненты life:) могут пополнить свой мобильный счет напрямую без посредников. Все платежи осуществляются непосредственно между оператором и банком-партнером. Для внедрения платежной платформы life:) был создан собственный процессинговый центр. Также был проведен полный сертификационный аудит инструментов защиты информации, участвующих в процессах хранения, передачи и обработки данных платежных карт абонентов. Полученный по итогам аудита международный сертификат PCI DSS свидетельствует о высокой защищенности единого канала пополнения и надежности работы платформы.

Сегодня беспроводные сети являются одним из основных способов коммуникации устройств, и запрещать использовать Wi-Fi в компаниях является не самой лучшей практикой ИБ. Сотрудники начинают приносить собственные портативные Wi-Fi маршрутизаторы просто потому, что использовать Wi-Fi — удобно, в то время как для компании такое устройство, установленное неопытным пользователем, является серьезной брешью в безопасности. Использование Wi-Fi является хорошей практикой как для контроля радиосреды, так и выявления чужих (rogue) устройств. В компаниях, проходящих аудит на соотвествие PCI DSS, к примеру, такая практика должна быть хороша знакома.