Все выпуски  

Обзор средств защиты информации от 26.11.03


Информационный Канал Subscribe.Ru


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


"Лаборатория Касперского" открывает бета-тестирование Антивируса Касперского® для Samba-серверов 5.0…

Новое защитное устройство Proventia от ISS объединяет в себе все основные средства защиты информационных систем...

"Лаборатория Касперского" объявляет коммерческий релиз Антивируса Касперского® 5.0 для Lotus Notes/Domino...

Интегрированное решение СА по предоставлению и управлению правами доступа пользователей eTRUST IDENTITY AND ACCESS MANAGEMENT SUITE поможет сократить затраты на администрирование и повысить безопасность...

Новые возможности ПО Firebox SOHO 6 компании WatchGuard обеспечивают необходимый уровень безопасности беспроводных сетей...

ГРИФ - программный комплекс анализа и контроля рисков информационных систем компаний...

"Лаборатория Касперского" представляет Антивирус Касперского 5.0 для Novell NetWare...

Антивирус Касперского® для Samba-серверов

"Лаборатория Касперского" сообщает о начале бета-тестирования Антивируса Касперского® для Samba-серверов 5.0. Компания приглашает всех желающих принять участие в программе внешнего тестирования продукта нового поколения, предназначенного для антивирусной защиты корпоративной сети.

Антивирус Касперского 5.0 для Samba-серверов обеспечивает антивирусную проверку объектов на Samba-серверах, работающих под управлением операционной системы Unix.

Приложение выполняет двухуровневую проверку файловой системы сервера: как в масштабе реального времени, так и по требованию. В случае нахождения вредоносных программ Антивирус Касперского позволяет эффективно вылечить или блокировать зараженные объекты во избежание дальнейшего распространения эпидемии и оперативно уведомить системного администратора о произошедшем инциденте.

Также приложение содержит автоматическую систему обновления антивирусных баз и использует iChecker™ - интеллектуальную технологию, позволяющую существенно увеличить скорость проверки файлов.

Антивирус Касперского 5.0 для Samba-серверов поддерживает следующие Linux/Unix-системы:

  • Linux RedHat (версии 7.3, 8.0 и 9.0), Linux SuSE (версии 8.1 и 8.2) или LinuxDebian (версия 3.0);
  • FreeBSD версии 4.7 и 5.0;
  • OpenBSD версии 3.3.



Proventia от ISS

Компания Internet Security Systems (ISS) объявила о выпуске устройства Proventia. Анонс нового продукта был сделан на встрече лидеров мирового бизнеса и отраслей высоких технологий, прошедшей в Силиконовой долине.
Новая Proventia позволяет автоматически блокировать вирусы, неавторизованный доступ, сетевые атаки, вредоносный код, разведывательные действия хакеров и гибридные угрозы - такие, как SQL Slammer, Code Red и MS Blaster. Устройство рассчитано на одновременную борьбу с разными угрозами, а также на противодействие новым, только что появившимся атакам и вирусам. Тот, кто применяет устройство Proventia, избавлен от необходимости использовать отдельные средства безопасности - межсетевые экраны, антивирусы, средства мониторинга электронной почты и борьбы со спамом. Все эти средства объединены в одном устройстве и имеют единое управление.
"Сегодняшний день знаменует собой окончание эры отдельных технологий безопасности. Устройство Proventia компании ISS является революционным продуктом, обеспечивающим простую, полную и эффективную защиту, - говорит Том Нунан, председатель, президент и CEO компании ISS. - Предприятие, установившее одно устройство Proventia, может защитить свои информационные системы от всего спектра угроз и не должно больше приобретать, тестировать, сертифицировать, инсталлировать и обновлять мириады отдельных продуктов по безопасности. Оно получает лучшую защиту за адекватную цену".
"Применяемые ныне решения по безопасности сложны и дорого стоят. Вот почему линейка продуктов Proventia приходит на рынок, - поясняет менеджер по информационным технологиям компании Osmetech Дакс Шарп. - Proventia дает нам безопасность и функциональность уровня предприятия по цене "не для предприятия, а гораздо меньшей". Теперь мы можем консолидировать многочисленные продукты безопасности в одно унифицированное управляемое решение".
Ключевые достоинства устройства Proventia:
  • Высокая производительность. Proventia соединяет в себе защиту от различных угроз, результатом чего является более высокая производительность и уменьшение той временной задержки, которую система безопасности привносит в работу сети.
  • Proventia открывает сетевые пакеты, анализирует их, блокирует или пропускает дальше, перенаправляет трафик и ведет журналы регистрации. Все эти операции часто выполняются не по очереди, а за один шаг.
  • Более качественная защита за меньшую цену. В устройстве Proventia сочетаются общие функции управления, такие как генерация команд, визуализация, корреляция и другие, что позволяет обеспечить более качественную защиту с использованием меньших ресурсов, за меньшее число шагов и за меньшую стоимость.
  • Гибкость - Proventia позволяет заказчику выбирать функции безопасности, которые лучше отвечают его потребностям.
  • Защита от новейших угроз. Proventia получает автоматическое обновление через службу X-Press Update(tm) по мере обнаружения новых угроз и уязвимостей.
Работа устройства Proventia опирается на информацию о современных угрозах и уязвимостях, собираемую командой X-Force компании ISS. Благодаря этому Proventia позволяет отразить любую новейшую Интернет-атаку прежде, чем она начнет свое разрушительное действие.

Управление устройствами Proventia ведется централизованно с помощью системы SiteProtector. Используя эту систему, предприятие может контролировать все имеющиеся у него устройства Proventia из одной точки, наблюдать в режиме реального времени за их работой и анализировать ее результаты. Такая прозрачность системы безопасности обеспечивает значительную экономию ресурсов заказчика.
Proventia M50 появится на рынке в конце ноября. Это первое устройство Proventia серии M. Оно предназначено для защиты шлюзов и сетей. Устройства Proventia серии M соединяют в себе антивирусную защиту, межсетевое экранирование, функции VPN, а также обнаружение и предотвращение атак. В 2004 году к этим возможностям будут добавлены защита приложений, мониторинг электронной почты и антиспамовые функции. Все эти виды защиты будут распространены на серверы, рабочие станции и мобильные компьютеры. Такое упрощение системы безопасности сильно уменьшает стоимость владения информационными системами.


Антивирус Касперского® 5.0 для Lotus Notes/Domino.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о коммерческом релизе новой версии Антивируса Касперского® 5.0 для Lotus Notes/Domino, входящего в состав пакетов Антивирус Касперского Business Optimal и Kaspersky Corporate Suite. Продукт включает в себя ряд существенных изменений, повышающих эффективность и эргономичность эксплуатации.

Антивирус Касперского для Lotus Notes/Domino предназначен для обеспечения централизованной защиты от вредоносных программ для почтовых шлюзов корпоративного уровня. Продукт устанавливается на сервере, работающем под управлением операционной системы Linux или Windows NT, и проверяет проходящий почтовый трафик (включая вложенные файлы) на присутствие вирусов. В случае обнаружения вирусной атаки Антивирус Касперского предлагает возможность лечения или изолирования электронных писем.

Антивирус Касперского 5.0 для Lotus Notes/Domino создан на основе нового антивирусного ядра, которое отличается повышенной устойчивостью, надежностью сканирования и производительностью. Продукт содержит полностью переработанный интерфейс, который стал гораздо удобнее для пользователя. Он отличается большей эргономичностью и логичностью расположения индикаторов управления. Интерфейс построен в соответствии со стандартами веб-дизайна и позволяет производить удаленный контроль и мониторинг состояния антивирусной защиты посредством интернет-доступа.

В числе наиболее значительных изменений, характерных для новой версии также необходимо отметить модернизацию процесса фильтрации почты. В частности, внедрена функция изоляции ("карантин") для зараженных и подозрительных вложенных файлов. Это позволяет производить блокировку потенциально опасных объектов для последующей обработки в соответствии с указаниями администратора.

Зарегистрированные пользователи предыдущих версий продукта могут произвести модернизацию Антивируса Касперского бесплатно. За более подробной информацией, пожалуйста, обращайтесь к официальным партнерам "Лаборатории Касперского".


eTRUST IDENTITY AND ACCESS MANAGEMENT SUITE

Computer Associates International, Inc. (CA) сегодня объявила, что её новый набор программных продуктов eTrust Identity and Access Management Suite является законченным, поддерживающим современные стандарты решением для автоматизации и интеграции управления доступом и идентификацией в ИТ-среде предприятий, их клиентов и партнеров.
eTrust Identity and Access Management Suite дает возможность ИТ-организациям управлять растущим количеством внешних и внутренних пользователей, защищать постоянно усложняющийся массив ресурсов и сервисов и поддерживать соответствие строгим политикам доступа. Эта последняя разработка от CA помогает повысить эффективность работы, сократить объем рутинных задач и осуществлять мониторинг соответствия политикам.
eTrust Identity and Access Management Suite интегрирует на серверном уровне практически все аспекты управления доступом и идентификацией. Это первое решение, которое объединяет функции предоставления прав доступа, принуждения к их исполнению и аудит в едином наборе инструментов с общей архитектурой и единым административным интерфейсом. Набор состоит из шести модульных компонентов:
  • eTrust Admin для управления идентификацией пользователей в течение всего рабочего стажа;
  • eTrust Access Control для управления доступом к серверам, файлам и приложениям на основе идентификации;
  • eTrust Audit для аудита, в основе которого лежит идентификация при доступе;
  • eTrust Directory для масштабируемого и безопасного репозитария идентификационных данных;
  • eTrust Single Sign-On для упрощения доступа к многочисленным приложениям;
  • eTrust Web Access Control для основанного на идентификации управления доступом к web-сайтам, порталам, Web-сервисам и другим extranet ресурсам.
“Корпоративные клиенты, которые должны обеспечивать функционирование и защиту сложной инфраструктуры приложений и обработки данных, сталкиваются со сложной задачей – как настроить и администрировать единую совокупность идентификационных характеристик,” - сказал Phil Schacter, вице-президент и директор отдела стратегий в области служб каталогов и защиты, Burton Group. “Чтобы помочь таким клиентам в обеспечении более надежной работы вычислительной и сетевой инфраструктуры, необходима комбинация строгой приверженности производственным стандартам с интегрированным набором сервисов и инструментов идентификации. В этом контексте, набор продуктов для управления доступом и идентификацией становится инструментом первой необходимости для создания архитектуры безопасности предприятия, благодаря наличию в нем единого интерфейса администрирования, средств аудита и подготовки отчетов, а также способности к взаимодействию, опирающейся на индустриальные стандарты.”

eTrust Identity and Access Management Suite является также первой системой управления доступом и идентификацией, специально созданной для поддержки архитектуры on-demand (по требованию) и Web сервисов, остро востребованных сегодня. В ИТ-средах on-demand (по требованию) eTrust Identity and Access
Management Suite автоматизирует предоставление (и лишение) привилегий определенным пользователям в соответствии с необходимостью динамичного использования вычислительных ресурсов теми бизнес-сервисами, которые требуются данным пользователям в данный момент. В среде Web-сервисов, eTrust Identity and Access Management Suite управляет доступом к наиболее важным рабочим процессам, опираясь на такие стандарты, как Security Assertion Markup Language (SAML) и Service Provisioning Markup Language (SPML), что облегчает контроль доступа вне зависимости от сложности поддерживаемой инфраструктуры.

“Возросшая важность контроля за информационными ресурсами делает средства управления доступом и идентификацией настолько же необходимыми, как защита от вирусов и исправление уязвимых мест системы,” - сказал Russell M. Artzt, исполнительный вице-президент CA по решениям семейства eTrust. Для повышения безопасности работы, предприятие должно знать, кто и к каким ресурсам имеет доступ. eTrust Identity and Access Management Suite обеспечивает это с помощью доступного по средствам, несложного в поддержке, интегрированного программного решения.”
В отличие от точечных, не интегрированных решений, которые в высокой степени подвержены различным ошибкам и задержкам при обработке данных, eTrust Identity and Access Management Suite от СА обеспечивает быструю, защищенную реализацию бизнес-услуг в распределенной среде, включая Linux, Windows и UNIX. Это дает возможность IT-администраторам, используя новаторскую Web-консоль, задавать и администрировать идентификационные данные каждого пользователя, разрешать или запрещать доступ к сервисам, основываясь на этих идентификационных данных, а также выполнять аудит и получать отчеты о сервисах, с которыми работали пользователи.
"Поскольку мы являемся глобальным поставщиком услуг в сфере решений по управлению взаимоотношениями с клиентами (CRM), для нас является крайне важным обеспечение надежного управления доступом к нашей информации,” - сказал Frank A. Gentile, аналитик в области корпоративной безопасности, ICT Group, Inc. “Интегрированный и модульный подход, который использует СА в eTrust Identity and Access Management Suite, поможет снизить риск «взломов» и сфокусироваться на других ключевых моментах, которые важны ICT Group для обеспечения непрерывности бизнеса."

CA выпустит первый компонент набора eTrust Identity and Access Management Suite в ноябре вместе с последней версией eTrust Admin. Новая версия будет обеспечивать полное управление жизненным циклом идентификационных данных для автоматизации обеспечения доступа к системам, приложениям и физическим ресурсам. Она будет обеспечивать взаимосвязь между идентификационными данными пользователей, бизнес-процессами и ролевым управлением учетными записями пользователей с возможностью самообслуживания. Согласно новой лицензионной программе FlexSelect, новая версия будет стоить $1 на каждого пользователя в месяц, а сам сервер управления обойдется в $2,800 в месяц.


ПО Firebox SOHO 6

Компания Rainbow Technologies, поставщик решений в области информаци-онной безопасности, представляет версию 6.3 ПО Firebox SOHO 6 компании WatchGuard. Разработанное специально для предприятий малого бизнеса, удалённых офисов и мобильных пользо-вателей семейство продуктов Firebox SOHO 6 обеспечивает безопасность проводных и беспро-водных сетей.
Firebox SOHO 6 Wireless теперь позволяет Wi-Fi-пользователям просто и безопасно совместно использовать VPN-доступ и ресурсы проводных сетей, например принтеры. При этом возможен обмен информацией между двумя точками беспроводного доступа как расширение функционала Wi-Fi-сети для ситуаций, когда физическое соединение между ними слишком дорого.
Для проводных сетей новые возможности устройств Firebox SOHO 6 предоставляют мобильным пользователям расширенную пропускную способность VPN за счёт параллельного использования лицензий.
«Продукты семейства Firebox SOHO 6 наиболее мощные и доступные устройства обеспечения безопасности в своём классе, предлагающие широкий диапазон возможностей экономически выгодного решения, отвечающего потребностям предприятий малого бизнеса и мобильных пользователей», сказал John Stuckey, вице-президент по управлению продуктом компании WatchGuard. «Firebox SOHO 6 Wireless идеален для развёртывания защищённых и управляемых Wi-Fi-сетей, обеспечивающих доступ к ресурсам локальных сетей.»

Firebox SOHO 6 Wireless для беспроводных сетей Продукты семейства Firebox SOHO 6 Wireless позволяют создать полноценное решение по безопасности на основе одного брандмауэр/VPN-устройства. Три модели, представляющие линейку продуктов SOHO 6 Wireless, интегрируют возможности беспроводной точки доступа 802.11b (WAP – Wireless Access Point), 4-портового LAN-коммутатора 10/100 и функций удалённого управления, соответствуя требованиям каждого конкретного пользователя. Усовершенствования версии 6.3 ПО Firebox SOHO 6 Wireless включают:
Режим «Bridge mode» – подключение беспроводной сети к проводной. Этот режим обеспечивает мобильных пользователей удобным доступом к общим ресурсам проводных сетей, таким как серверы, принтеры и сканеры. Для предотвращения несанкционированного доступа через беспроводную сеть к внутренней проводной, мобильным пользователям требуется использовать клиентское ПО VPN-доступа, обеспечивающее полную аутентификацию. Это оберегает Wi-Fi-сеть от существующих брешей в безопасности и проникновений в основную сеть предприятия.
Режим «Client mode» – беспроводное подключение одного устройства Firebox SOHO 6 Wireless к другому или к другой Wi-Fi-точке доступа. Используется в ситуациях, когда физическое соединение двух сетей слишком трудоёмко, дорого или просто неуместно. Например, помещения на разных этажах могут быть соединены без использования кабеля.

Firebox SOHO 6 для проводных сетей Помимо устройств Firebox SOHO 6 Wireless, линейка Firebox SOHO 6 включает три модели, построенные на высокопроизводительной аппаратной платформе, предлагающие прочную, гибкую защиту проводных сетей и обеспечивающие пропускную способность брандмауэра – 75 Mbps и VPN c шифрованием по 3DES – 20 Mbps. Новые возможности версии 6.3, характерные как для проводных, так и беспроводных моделей линейки Firebox SOHO 6, включают:
Предельно допустимое количество одновременных сессий увеличено до 7000. Такой уровень масштабируемости позволяет многочисленным пользователям работать с несколькими приложениями, требующими VPN или Интернет-доступ, без потери производительности. Для предприятий малого и среднего бизнеса такой уровень одновременных сессий существенно превосходит пропускную способность DSL-подключений, предотвращая образование «бутылочного горлышка» общей производительности на шлюзе периметра.
Наличие дополнительных лицензий одновременного подключения для мобильных пользо-вателей VPN (MUVPN), сокращающих затраты на их техническое оснащение. Вместо покупки клиентских лицензий для каждого мобильного пользователя, заказчикам экономически выгоднее приобретать до 10 лицензий одновременных MUVPN-подключений, независимо от общего числа мобильных пользователей, которым необходим VPN доступ.


ГРИФ

Компания Digital Security сообщает о завершении разработки программного комплекса анализа и контроля информационных рисков "ГРИФ". ПК "ГРИФ": Обоснование необходимости инвестиций в информационную безопасность компании

По статистике самым большим препятствием на пути принятия каких-либо мер по обеспечению информационной безопасности в компании являются две причины:
  • Ограничение бюджета
  • Отсутствие поддержки со стороны руководства
Обе причины возникают из-за непонимания руководством серьезности вопроса и сложности задачи для ИТ-менеджера обосновать, зачем необходимо вкладывать деньги в информационную безопасность. Часто считается, что основная проблема заключается в том, что ИТ-менеджеры и руководители разговаривают на разных языках - техническом и финансовом, но ведь и самим ИТ-специалистам часто трудно оценить, на что потратить деньги и сколько их требуется для обеспечения большей защищенности системы компании, чтобы эти расходы не оказались напрасными или чрезмерными.
Если ИТ-менеджер четко представляет, сколько компания может потерять денег в случае реализации угроз, какие места в системе наиболее уязвимы, какие меры можно предпринять для повышения уровня защищенности и при этом не потратить лишних денег, и все это подтверждено документально, то решение задачи убедить руководство обратить внимание и выделить средства на обеспечение информационной безопасности становится значительно более реальным. Для решения данной задачи компанией Digital Security был разработан программный комплекс анализа и контроля рисков ГРИФ.

Компания Digital Security разработала гибкое и, не смотря на скрытый от пользователя сложнейший алгоритм, учитывающий более ста параметров, максимально простое в использовании программное решение, основная задача которого - дать возможность ИТ менеджеру самостоятельно (без привлечения сторонних экспертов) оценить уровень рисков в информационной системе, оценить эффективность существующей практики по обеспечению безопасности компании и иметь возможность доказательно (в цифрах) убедить ТОП-менеджмент компании в необходимости инвестиций в сферу информационной безопасности компании.

ПК "ГРИФ": Этапы работы системы
По окончанию ответов на вопросы раздела "Политика безопасности" сформирована полная модель информационной системы с точки зрения информационной безопасности с учетом реального выполнения требований комплексной политики безопасности.

ПК "ГРИФ": Отчет по системе
Отчет состоит из 3 частей. Первая часть отчета - "Информационные риски ресурсов":
  • Информационные риски ресурсов по информации и классу угроз
  • Информационные риски ресурсов по классу угроз
  • Информационные риски ресурсов суммарные риски по ресурсам
  • Информационные риски системы по классу угроз
Вторая часть отчета - "Соотношение ущерба и риска":
  • Ущерб по ресурсам по информации и классу угроз
  • Ущерб по ресурсам суммарный ущерб по ресурсам
  • Ущерб и Риск системы по классу угроз
  • Ущерб и Риск системы
  • Риск системы и затраты на обеспечение ИБ системы
Третья часть отчета - "Общий вывод о существующих рисках информационной системы":
  • Максимальные значения риска и ущерба
  • Недостатки существующей политики безопасности



Антивирус Касперского 5.0 для Novell NetWare

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выпуске новой версии Антивируса Касперского® 5.0 для Novell NetWare. Основное отличие Антивируса Касперского® 5.0 для Novell NetWare от предшествующих версий заключается в новой организации управления защитой сервера. Она строится при помощи создания задач, отражающих всю антивирусную функциональность продукта. В настройках задачи администратор может указать область проверки, типы проверяемых объектов, действия с подозрительными и зараженными объектами, задать рассылку уведомлений и тип информации, заносимой в журнал отчета. Таким образом достигается значительное упрощение процесса администрирования и настройки системы антивирусной безопасности за счет создания и запуска задач с индивидуально заданными параметрами обработки объектов.

Помимо этого, в новом поколении Антивируса Касперского для Novell NetWare запуск антивирусного ядра, осуществляющего проверку файлов, производится в защищенном адресном пространстве. Благодаря этому в случае нештатной ситуации, возникшей при проверке файла и вызвавшей сбой функционирования антивирусной защиты, не нарушается работоспособность сервера, что повышает надежность работы продукта и сервера в целом.

При работе на многопроцессорных системах для увеличения производительности антивирусной защиты Антивирус Касперского 5.0 для Novell NetWare позволяет осуществить одновременный запуск и работу нескольких процессов антивирусного ядра. Это позволяет в полной мере использовать преимущества распределенной обработки информации.

Среди новых возможностей Антивируса Касперского пятого поколения необходимо отметить наличие дополнительных возможностей рассылки уведомления пользователей и администратора сети о выявлении зараженных и подозрительных объектов. Если раньше оповещение рассылалось только клиентам сети Novell NetWare, имеющей, как правило, ограниченный масштаб, то теперь такого рода информация может передаваться по протоколу SMTP, что позволяет всем заинтересованным пользователям получать ее по электронной почте.

В дополнение к множеству особенностей Антивируса Касперского 5.0 для Novell NetWare, облегчающих и упрощающих работу с ним, нельзя не отметить модернизацию системы ведения и предоставления статистических данных. В результате серьезной переработки она обеспечивает быстрый, удобный и унифицированный доступ администратора к результатам выполнения задач, и позволяет проводить фильтрацию, сортировку и объединение данных. Для обеспечения максимального удобства работы с полученной информацией она представлена в форматах txt и xml, и для ее просмотра и редактирования пользователь может воспользоваться такими распространенными средствами, как web-браузеры или текстовые редакторы.



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 747-2656, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное