rsa

Tenable завершує придбання компанії Bit Discovery
За матеріалами Oberig IT 10 октября, 2022
Базові функції виявлення також будуть інтегровані в існуючі рішення, щоб допомогти організаціям повністю зрозуміти свій цифровий слід.
Віддалена розробка - як використовувати SSH для підключення до цільового сервера
За матеріалами Oberig IT 02 июня, 2022
Доступ до ресурсів віддаленого розташування є практично невід’ємною практикою для багатьох людей. Від організації домашнього офісу до залучення сторонніх підрядників чи постачальників підключення до віддаленого доступу сьогодні є невід’ємною частиною інфраструктури будь-якого бізнесу.
GitHub отозвал SSH-ключи, по ошибке сдублированные клиентом GitKraken
14 октября, 2021
В сторонней библиотеке, используемой приложением GitKraken, выявлена уязвимость, повышающая вероятность дублирования ключей SSH, которые пользователи создают для беспарольной авторизации на GitHub и других схожих сервисах.
Всё, что вы хотели знать о безопасном сбросе паролей. Часть 2
23 октября, 2020
Всё прочитанное вами в первой части касалось идентификации на основании того, что знает запрашивающий. Он знает свой адрес электронной почты, знает, как получить к ней доступ (т.е. знает свой пароль от электронной почты) и знает ответы на секретные вопросы. «Знание» считается одним фактором аутентификации; двумя другими распространёнными факторами являются то, что у вас есть, например, физическое устройство, и то, кем вы являетесь, например, отпечатки пальцев или сетчатка глаза.
Внимание: ошибки шифрования 13-летней давности все еще угроза для современных приложений
Иван Петров 12 марта, 2020
Хакеры и злоумышленники в цифровом пространстве все свое время пытаются найти новые способы обохода современных систем шифрования данных Интернет-пользователей.
Dell намекает на дальнейшие продажи активов
06 марта, 2020
Dell намекнула на дальнейшие продажи активов, которые пока, судя по финансовым итогам, не позволяют компании наращивать выручку. Об этом пишет издание Computer Business Review со ссылкой на представителей американского ИТ-гиганта.
Dell продаёт подразделение кибербезопасности за $2,08 млрд
19 февраля, 2020
Компания Dell Technologies сообщила о продаже своего подразделения RSA, занимающегося кибербезопасностью. Как стало известно, корпорация продаёт RSA консорциуму, возглавляемому Symphony Technology, Group Ontario Teachers Pension Plan Board и AlpInvest Partners.

Fortinet представила решение для автоматизации ИТ и реагирования на угрозы
По материалам Fortinet 25 апреля, 2018
Fortinet объявила на конференции RSA 2018 о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.
Анализ шифратора Diskcoder.D (Bad Rabbit)
По материалам ESET 25 октября, 2017
Вирусная лаборатория ESET исследовала схему распространения шифратора Win32/Diskcoder.D (Bad Rabbit). Злоумышленники, стоящие за кибератакой 24 октября, использовали скомпрометированные сайты, популярные в странах, затронутых эпидемией.
Ждем новых атак типа «прерывание обслуживания» - отчет Cisco по ИБ
По материалам Cisco 25 июля, 2017
Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов
Dell объявила о доступности новых решений для защиты данных и управления ими на конечных устройствах
31 октября, 2016
Компания Dell представила набор решений для защиты данных и управления ими на конечных устройствах, куда вошли продукты Dell, Mozy для Dell, RSA и VMware AirWatch. Данный портфель обеспечит организации средствами для защиты данных и оперативного обнаружения угроз, а также упростит работу за счет консолидации нескольких поставщиков. Единое решение Dell Data Protection | Endpoint Security Suite Enterprise обеспечивает проверку подлинности, шифрование данных на уровне файлов и расширенные возможности предотвращения угроз. Решения MozyEnterprise и MozyPro гарантируют облачную защиту данных для ноутбуков, настольных систем и малых серверов в распределенном предприятии или предприятиях малого и среднего бизнеса. Они позволяют быстро восстановить работу после потери данных по разным причинам: от ошибки пользователя до атак программ-вымогателей или вредоносных программ. Благодаря надежной технологии шифрования Mozy организации смогут использовать облака, не подвергая риску свои данные. Помимо защиты файлов, Mozy также обеспечивает их синхронизацию между различными устройствами.
Dell и EMC завершили сделку по слиянию
08 сентября, 2016
Американский производитель компьютеров Dell Inc. и разработчик систем хранения данных EMC Corp в среду завершили сделку по слиянию в крупнейшую частную технологическую компанию в мире — Dell Technologies, говорится в сообщении новой объединенной компании. «Dell сделала предложение EMC о приобретении в октябре 2015 года примерно в 67 миллиардов долларов. В конце августа Dell и EMC получили финальное одобрение сделки — от Министерства торговли Китая», — говорится в сообщении. Отмечается, что в состав Dell Technologies вошли такие бизнесы, как Dell Dell, EMC, Pivotal, RSA, SecureWorks, Virtustream и VMware. Компания, штат сотрудников которой составляет около 140 тысяч человек, будет обслуживать клиентов в 180 странах мира.
Десять новаторских стартапов в области ИТ-безопасности
12 июля, 2016
Несмотря на замедление венчурного финансирования и акционирования новых компаний, рынок ИТ-безопасности остается одним из самых горячих. На протяжении минувшей части года стартапы продолжали привлекать значительное внимание, разрабатывая технологии, которые помогут решить проблемы, касающиеся оркестровки имеющихся средств безопасности, эффективного обнаружения угроз, защиты Интернета вещей и оценки рисков. Что всё это значит для канала? Многие из стартапов делают ставку на партнеров, а кто-то принимает модель 100%-ной опоры на канал. CRN/США представляет десять наиболее значимых с точки зрения канала стартапов этого рынка. Phantom Главный управляющий: Оливер Фридрихс (Oliver Friedrichs) Компания Phantom (Пало-Альто, шт. Калифорния), победитель престижного конкурса новаторских технологий (Innovation Sandbox) конференции RSA в этом году, предлагает решение, которое обеспечивает оркестровку и автоматизацию функций безопасности, помогая организациям ликвидировать разрыв между растущим количеством онлайн-угроз и нехваткой персонала ИБ. Предлагаемая платформа позволяет согласовать весь арсенал функций безопасности от предотвращения вторжений до устранения последствий, автоматизировать простые задачи, чтобы высвободить персонал, и консолидировать сторонние сервисы в единое решение для удобства администрирования. В сентябре прошлого года Phantom получила 6,5 млн. долл. финансирования первоначального этапа развития, а в апреле подписала соглашение о стратегическом инвестировании и развитии технологии с венчурной фирмой In-Q-Tel (Арлингтон, шт. Вирджиния), работающей в связке с ЦРУ.
Dell: мы остаемся на рынке ИТ-безопасности
01 июля, 2016
Продавая Software Group, Dell лишает себя значительной части своих активов в ИТ-безопасности. При этом встает вопрос: что станет с остальной частью ее портфеля ИБ и как будет выглядеть приход RSA в рамках осуществляемой покупки EMC? Dell объявила на прошлой неделе, что договорилась о продаже своего подразделения ПО частной инвестиционной фирме Francisco Partners и подразделению частных инвестиций хеджевого фонда Elliott Management за 2,4 млрд. долл. Среди прочего, сделка включает крупные линейки ПО в безопасности, такие как Quest Software и SonicWall. Ранее Dell подала заявку на проведение IPO своего бизнеса услуг безопасности SecureWorks, а в марте объявила о продаже своего бизнеса ИТ-услуг Perot Systems японскому концерну NTT за более чем 3 млрд. долл.
Как защитить облачную инфраструктуру
26 мая, 2016
Согласно статистике, треть предприятий США использует облако. При этом ожидается, что к 2020 году количество облачных потребителей увеличится в два раза. Похожая ситуация наблюдается и в России. Несмотря на кризис, количество компаний, использующих облачные решения, с каждым годом растет. Российский облачный рынок вырос на 25% и достиг планки в 16,5 миллиардов рублей в 2015 году, и ожидается, что к 2018 году эта цифра увеличится до 32 миллиардов рублей.

Облака постепенно становятся главной частью ИТ, поэтому компаниям приходится уделять внимание вопросам безопасности. И определение угроз – это первый шаг к минимизации рисков. На конференции RSA, прошедшей в марте этого года, организация CSA (Cloud Security Alliance) представила список 12 угроз облачной безопасности, с которыми сталкиваются компании.

Первым пунктом была обозначена утечка данных. Облако подвергается тем же угрозам, что и традиционные инфраструктуры. Из-за большого количества данных, которые сегодня переносятся в облака, площадки облачных хостинг-провайдеров становятся привлекательной целью для злоумышленников.

Безопасность и доступность облачных сервисов зависит и от того, насколько хорошо проработаны механизмы контроля доступа и шифрования в API. Слабые с точки зрения безопасности интерфейсы становятся узким местом в вопросах доступности, конфиденциальности и целостности.
Dell меняет имя на Dell Technologies
11 мая, 2016
Компания Dell, носившая имя своего основателя Майкла Делла (Michael Dell) с 1984 года, теперь в целом будет называться Dell Technologies. Подразделение, специализирующееся на корпоративных продуктах, получит название Dell EMC. А подразделение, выпускающее ПК, мобильные устройства и периферию, по-прежнему будет называться Dell. В письме к сотрудникам, которое цитирует издание The Channel, Майкл Делл отметил, что компания Dell Technologies будет включать в себя бренды Dell, EMC, VMware, Pivotal, SecureWorks, RSA и Virtustream.
Директора по ИБ скоро вымрут, как динозавры
04 мая, 2016
За последние пару месяцев мне довелось поучаствовать в двух крупных мероприятиях по информационной безопасности международного и локального масштаба — RSA Conference в Сан-Франциско Несмотря на то что эти мероприятия разделяет океан и говорили там на разных языках, общий посыл оставался неизменным: директора по информационной безопасности в их нынешней ипостаси скоро вымрут как класс из-за своей ненадобности для бизнеса. Если вспомнить, об этом впервые публично и громко было заявлено в 2014 году на саммите Gartner по управлению ИБ и рисками, состоявшемся в Лондоне. Уже тогда ведущие европейские и американские аналитики предрекали скорую (к 2020 году) смерть только-только нарождающегося класса директоров, уже привыкающих писать на своих визитках CISO (Chief Information Security Officer). Что заставило мировую общественность так думать?
Треть ИТ-директоров ожидают кибератак в течение трех месяцев
По материалам VMware 25 марта, 2016
VMware представила результаты совместного исследования с The Economist Intelligence Unit (EIU). Исследование отражает различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации.
Cisco признана лидером отрасли информационной безопасности
23 марта, 2016
Блог Скотта Харрелла (Scott Harrell), вице-президента подразделения компании Cisco по разработке решений для информационной безопасности В конце февраля–начале марта 2016 г. в Сан-Франциско прошло одно из главных мероприятий по информационной безопасности (ИБ) — конференция RSA. На ней компания Cisco получила высшую оценку своих заказчиков и партнеров, аналитиков и представителей прессы в том, что касается важных преобразований в отрасли. Награды журнала SC Magazine 2016 SC Magazine — авторитетное издание по информационной безопасности. В рамках конференций RSA журнал ежегодно присуждает награды за выдающийся вклад в развитие отрасли. В этом году Cisco была признана « Лучшей компанией в области ИБ » . Определяя победителя в этой номинации, редакция SC Magazine оценивала ассортимент продукции, клиентскую базу, обслуживание и поддержку заказчиков, НИОКР, инновации и т.д. Столь престижная награда свидетельствует о широком признании угрозоцентричного подхода Cisco к ИБ , а также портфеля решений Cisco по обеспечению ИБ .
75% организаций неэффективны в обнаружении киберугроз
Иван Карповцев 17 марта, 2016
Поставщик решений по обеспечению информационной безопасности RSA, входящий в корпорацию ЕМС, не так давно провел опрос, пригласивший участников к определению того, насколько эффективны их организации в обнаружении и расследовании киберугроз. В исследовании, озаглавленном Threat Detection Effectiveness Survey, приняло участие более 160 респондентов.
Blindspotter расширяет функционал анализа поведения пользователей с помощью биометрических данных
16 марта, 2016
Balabit , ведущий поставщик технологий контекстной информационной безопасности, наиболее известный как создатель решений Syslog - ng и Shell Control Box , на конференции RSA 2016 в Сан-Франциско анонсировал выпуск Blindspotter версии 2016.03. Последняя версия системы анализа поведения пользователей (U ser B ehavior A nalytics ) включает в себя несколько новых уникальных алгоритмов машинного обучения, которые помогут отделу информационной безопасности быстро распознать взломанные учетные записи или обнаружить несанкционированную передачу аккаунта, что позволит избежать масштабных утечек данных. Blindspotter не только выявляет ранее неизвестные угрозы, но и точно визуализирует их, позволяя организациям значительно сократить время обнаружения, расследования и реагирования на внутренние и внешние атаки.