вторник, 30 ноября 2010 г.

Антивирус Доктор Веб получил 2200-ый сертификат ФСТЭК России

Антивирус Dr.Web 5.0 для файловых серверов прошел сертификацию в ФСТЭК России. Сертификационные испытания провела испытательная лаборатория ЗАО "НПО "Эшелон".

Средство антивирусной защиты информации – "Антивирус Dr.Web для файловых серверов версии 5.0", разработанное ООО "Доктор Веб",  прошло сертификацию в Системе сертификации ФСТЭК России.

Полученный Сертификат соответствия ФСТЭК России № 2200 удостоверяет, что антивирус соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) и может применяться в качестве средства антивирусной защиты в операционных средах Windows, Novell, Linux и др.

Сертификационные испытания, проверку производства и консалтинг при получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации провело ЗАО "НПО "Эшелон".

В настоящее время ЗАО "НПО "Эшелон" аккредитовано в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России. Сотрудники компании имеют опыт проведения сертификационных испытаний более 300 средств и систем защиты информации, в том числе 6 (Шести) различных хорошо известных линеек антивирусных программ российского и зарубежного производства.

Компания ЗАО "НПО Эшелон" громко представила свои услуги и продукты на выставке InfoSecurity Russia 2010

Один из ведущих системных интеграторов в области информационной безопасности ЗАО "НПО Эшелон" принял участие в VII Международной выставке InfoSecurity Russia, которая проходила с 17 по 19 ноября 2010 г. в Москве, в КВЦ "Сокольники".

104 участника представили на выставке свои продукты, технологии и решения. За три дня выставки экспозицию и деловую программу посетили 4019 человек.

Стенд компании "Эшелон" был наиболее популярным среди посетителей: ведущие специалисты компании выступали с докладами на самые актуальные темы, также проводился целый ряд интересных акций.

Особо заметной оказалась акция "Сканируй меня нежно!", в рамках которой была представлена новая разработка компании — средство комплексного анализа защищенности "Сканер-ВС". К акции было привлечено внимание не только качеством и уникальностью нового продукта (это первое комплексное средство анализа защищенности, прошедшее сертификацию в Минообороны России и во ФСТЭК России), но и шикарной блондинкой, которая раздавала диски с демо-версией продукта. Участникам акции предлагалось "нежно" протестировать безопасность специально подготовленного сервера с помощью "Сканер-ВС" и прислать результаты. В последний день выставки на стенде были подведены результаты конкурса и разыграны призы — подарочные карты на ужин в ресторане на двоих.

Посетители с удовольствием получали на стенде компании "Эшелон" постеры по информационной безопасности, на которых обольстительные красотки призывали соблюдать правила информационной безопасности.

Презентации докладов, фотоотчет с выставки и самый популярный постер доступны для скачивания с корпоративного блога компании ЗАО "НПО "Эшелон" www.s3r.ru: презентация докладов, фотоотчет, постеры.

"Мы довольны итогами участия нашей компании в выставке Infosecurity Russia 2010. В рамках проведенных мероприятий нам удалось эффектно представить наш новый продукт "Сканер-ВС", за которым мы видим большое будущее на российском рынке информационной безопасности!" - так оценил работу компании на выставке генеральный директор ЗАО "НПО "Эшелон" Алексей Марков.

Stonesoft открыл технические подробности динамических техник обхода AET

Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сегодня объявила о публикации технической документации по динамическим техникам обхода – статья "Новые методы обхода технологий предотвращения вторжений" доступна по адресу: http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf.

Это первая публикация, где приведено детальное техническое описание динамических техник обхода АЕТ, открытие которых Stonesoft анонсировала в октябре этого года. В статье подробно излагается текущее состояние техник обхода (evasions), существующие технологии систем обнаружения вторжений и сетевой защиты. В статье также обсуждаются предыдущие исследования техник обхода, которые привели к открытию AET, а также, почему AET являются принципиально новой опасной угрозой в области кибер-безопасности.

С момента своего открытия динамические техники обхода AET привлекают внимание и являются активной темой обсуждения в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие - в том числе, ICSA Labs - убеждены, что АЕТ являются новой категорией киберугроз. Техническая статья Stonesoft ставит целью в полной мере объяснить механизмы AET и их общее влияние на сетевую безопасность.

По своей сути AET позволяют кибер-преступникам и хакерам "доставить" любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, без обнаружения средствами сетевой защиты. Stonesoft обнаружила, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.

"Мы продолжаем сотрудничать с CERT-FI и сообщать о новых открываемых AET для того, чтобы мировое сообщество сетевой безопасности смогло совместно найти способы борьбы с этими угрозами. Мы будем продолжать публиковать новые результаты исследований и технические данные в достоверных источниках", - отметил Juha Kivikoski, главный операционный директор Stonesoft.

Для получения дополнительной информации о динамических техниках обхода и рекомендаций по борьбе с ними, пожалуйста, посетите сайт www.antievasion.com.

Paragon Software Group и фирма "1С" расширяют партнерство

Paragon Software Group и фирма "1С" расширяют партнерство

Paragon Software Group объявляет о расширении сотрудничества с фирмой "1C", в рамках которого один из крупнейших в России дистрибьюторов программ делового и домашнего назначения получит возможность продавать не только коробочные версии программных решений Paragon Software, но и их электронные лицензии. Ранее аналогичные соглашения (по электронным лицензиям) уже были заключены c такими известными дистрибьюторами как Axoft, MONT, CPS.

Paragon Software Group и фирма "1С" в дополнение к уже существующему сотрудничеству по изданию коробочных продуктов Paragon Software под маркой "1С:Дистрибьюция" пришли к соглашению о начале распространения электронных версий программных решений.

Любой партнер фирмы "1С" получит возможность принять участие в партнерской программе Paragon Software и получить серьезные преимущества. В частности, дополнительную скидку на ее программные продукты, а также маркетинговую и техническую поддержку. Все, что для этого требуется – пройти процесс авторизации и провести обучение своих специалистов.

Ранее соглашения о продаже электронных лицензий на программные решения Paragon Software также были достигнуты с другими крупными российскими дистрибьюторами: Axoft, MONT, CPS.

понедельник, 29 ноября 2010 г.

Компания "ЭЛВИС-ПЛЮС" устанавливает партнерские отношения с компанией ArcSight

Компания "ЭЛВИС-ПЛЮС" устанавливает партнерские отношения с компанией ArcSight

Компания ЭЛВИС-ПЛЮС, ведущий российский системный интегратор в области информационной безопасности, объявляет о заключении партнерских отношений с американской компанией ArcSight, Inc., которая является лидирующим разработчиком решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования. Начиная с 2004 г. семейство продуктов ArcSight, Inc. завоевало лидирующие позиции на мировом рынке систем информационной безопасности.

Выбор ЭЛВИС-ПЛЮС в пользу ArcSight, Inc. был обусловлен рядом конкурентных технологических возможностей ее продуктов, что важно для интеллектуальных и инновационных решений интегратора. Флагманом продуктовой линейки компании ArcSight, Inc. является решение ArcSight Enterprise Security Solution, ядром которого служит модуль ArcSight ESM Enterprise Security Manager. Данный модуль обеспечивает сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой. ArcSight ESM поддерживает интеграцию с максимальным количеством прикладных систем и устройств (всего более трех сотен) и поставляется с несколькими тысячами предустановленных правил корреляции. ArcSight ESM является единственной системой на рынке, обладающей уникальным механизмом интеграции с любым бизнес-приложением. Гибкая архитектура ArcSight ESM позволяет развернуть решение даже в территориально-распределенной информационной системе с "узкими" каналами связи. ArcSight ESM поставляется в программном и программно-аппаратном виде, что выгодно отличает ее от других систем корреляции.

Партнерство с ArcSight, Inc. позволит ЭЛВИС-ПЛЮС расширить продуктовый портфель и предложить заказчикам сбалансированный комплекс средств в области построения центров мониторинга и управления информационной безопасностью (Security Operation Center - SOC), поднять на качественно новый уровень эффективность работы систем класса Compliance-Management.

Ранее ЭЛВИС-ПЛЮС начал предоставлять услуги сертификационного аудита информационных систем на соответствие международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). С расширением собственного портфеля продуктов в области информационной безопасности за счет партнерства с компанией ArcSight, Inc., ЭЛВИС-ПЛЮС сможет предлагать клиентам комплексные решения в этой области, поскольку внедрение ArcSight ESM наилучшим образом позволит соблюдать требования стандартов в области информационной безопасности.

Как отметил Директор по развитию бизнеса ЗАО "АЙТИ ГАРД", официального дистрибьютора компании ArcSight, Inc. в России, странах СНГ и Балтии Михаил Хлестов, в настоящий момент компания ArcSight, Inc., занимая лидирующее положение на рынке, активно расширяет свою партнерскую сеть в России и странах СНГ. "Мы уверены, - подчеркнул он, - что сотрудничество с компанией ЭЛВИС ПЛЮС, одним из ведущих российских интеграторов, позволит предложить российским потребителям высокоэффективные решения для обеспечения информационной безопасности".

пятница, 26 ноября 2010 г.

Крупнейший НИИ в области горной добычи и металлургии России переходит на решения Paragon Software

Крупнейший НИИ в области горной добычи и металлургии России переходит на решения Paragon Software

Paragon Software Group сообщает о внедрении своих программных решений одним из ведущих проектных и  научно-исследовательских институтов в России – ООО "Институт Гипроникель". Обеспечивать сохранность данных, а также эффективность работы жестких дисков в этом НИИ будут такие программные продукты как Paragon Drive Backup 10 Server и Paragon Partition Manager 11.

ООО "Институт Гипроникель" - один из крупнейших проектных и научно-исследовательских институтов России, давно известный, как в России и СНГ, так и за рубежом. Основные направления деятельности института – научно-исследовательские, инжиниринговые и природоохранные работы, а также управление проектами в области горной добычи, обогащения, металлургии. Разработка стандартов на продукцию цветной металлургии и методы ее контроля.

По проектам и разработкам ООО "Институт Гипроникель" было построено более 100 крупных заводов и цехов: предприятия никелево-кобальтовой подотрасли; горнодобывающие предприятия алюминиевой, железорудной и алмазной  промышленности; предприятия вольфрамо-молибденовой промышленности; объекты ртутно-сурьмяной промышленности и т.д.

В условиях расширяющейся информатизации все больше предприятий и НИИ в России стараются использовать в своей работе современные программные технологии. ООО "Институт Гипроникель" не является исключением, следуя наиболее эффективным тенденциям в управлении и сохранности данных. Именно этим объясняется выбор решений международной компании с российскими корнями – Paragon Software.

Для комплексной защиты данных, а также миграции физических и виртуальных сред под управлением Windows ООО "Институт Гипроникель" использует Drive Backup 10 Server – оптимальный выбор для предприятий малого и среднего бизнеса в России. Эта разработка Paragon Software гарантирует непрерывность бизнес-процессов, а также существенное сокращение капитальных расходов.

Другой продукт от Paragon Software на службе "Институт Гипроникель" – Partition Manager 11 Server, обладающий массой возможностей для управления серверами и увеличения их производительности одновременно с минимизацией простоев и сокращением нагрузки на администраторов.

"На сегодняшний день развитие корпоративных решений – один из наших основных приоритетов, - говорит директор по маркетингу и продажам Paragon Software (SUD) в России и странах СНГ Андрей Шилкин. – Уже сейчас наши продукты используются компаниями, действующими в самых разных отраслях экономики. А отдельными внедрениями мы по праву гордимся. Таковым несомненно является и опыт сотрудничества с ООО "Институт Гипроникель", одним из крупнейших НИИ нашей страны, где ко всему подходят с научной обстоятельностью".

Softline расширяет уровень знаний российских компаний о ФЗ №152 и его стандартах

Компания Softline объявляет о завершении серии региональных конференций "Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ". Мероприятия, посвященные вступлению в силу с 1 января 2011 года Федерального закона №152 "О персональных данных", прошли в одиннадцати городах России.

Softline активно развивает направление информационной безопасности и на сегодняшний день входит в пятерку крупнейших российских ИТ-компаний в сфере защиты информации (по данным рейтинга CNews Security 2010). Специалисты компании проводят полный цикл проектных работ по защите персональных данных – от классификации информационной системы до сертификации и аттестации средств защиты информации. Технологические партнеры Softline – большинство компаний-разработчиков сертифицированных средств защиты персональных данных. Имея опыт реализации широкого спектра проектных решений по построению комплексных систем информационной безопасности, Softline выступила с инициативой проведения серии региональных конференций, цель которой – помочь компаниям минимизировать бизнес- и юридические риски, связанные со вступлением в силу Федерального закона №152 "О персональных данных". Мероприятия посетили около 1800 специалистов по информационной, экономической безопасности, а также юристы и руководители компаний из Новосибирска, Омска, Томска, Кемерово, Барнаула, Перми, Екатеринбурга, Сургута, Челябинска, Уфы, Оренбурга. Партнёрами конференций выступили Microsoft, "Лаборатория Касперского", Symantec, Dr.Web, Lumension, SearchInform, Entensys, Acronis, BitDefender. В ряде мероприятий участие приняли представители Федеральной службы по техническому и экспортному контролю (ФСТЭК).

В ходе дискуссионных сессий, прошедших в рамках конференций, активно обсуждались вопросы, касающиеся необходимости получения: лицензии на деятельность по технической защите конфиденциальной информации операторам ПДн, согласия субъектов ПДн на обработку их ПДн, а также способов получения согласия (например, в сети Интернет). Участников мероприятий также интересовали такие темы, как уведомления Роскомнадзора о начале обработки ПДн; проведение проверок "регуляторами" классификации ИСПДн; проведение аттестационных испытаний; использование сертифицированных средств защиты и криптографии.

"К 1 января 2011 года российские компании должны защитить свои системы обработки персональных данных согласно 152-ФЗ. Но не все организации готовы соответствовать новым требованиям: прошедшие конференции выявили недостаточную осведомлённость аудитории о законе и его основных стандартах, – отмечает Ирина Кривенкова, директор Softline Services. – Считаем, что поставленная нами в рамках цикла конференций цель – обмен знаниями и опытом в области защиты персональных данных, в том числе информацией о бизнес- и юридических рисках, с которыми может столкнуться любая компания в связи со вступлением в силу 152-ФЗ – выполнена. Надеемся, что подобные конференции станут традиционной площадкой для профессиональных дискуссий".

четверг, 25 ноября 2010 г.

Softline провела аудит системы контроля веб-трафика компании OBI

Компания Softline объявляет о завершении проекта аудита системы WEB-фильтрации в компании OBI, в рамках которого в течение месяца специалисты центра информационной безопасности Softline Services провели ряд работ по анализу, оценке и настройке Websense Web Security.

Компания OBI – это 18 гипермаркетов для ремонта и дачи, которые открыты в 8 городах России.

Ранее в компании OBI в дополнение к веб-фильтрации было внедрено комплексное решение Websense Web Security, реализующее функции веб-безопасности, которые блокируют вредоносные и потенциально опасные сайты. Websense Web Security обеспечивает защиту от программ-шпионов, троянских программ, вредоносного встроенного кода страниц, потенциально нежелательных программ, сайтов с негативной репутацией, мошеннических, фишинговых сайтов и т. д.

Оценка эффективности функционирования Websense Web Security в компании OBI началась с анализа текущего состояния структуры самой системы по контролю веб-трафика и ее настроек. В ходе реализации проекта специалисты Softline Services выявили направления оптимизации системы, предложили рекомендации по настройке с целью повышения эффективности её работы, разработали организационно-техническую документацию, позволяющую в значительной степени формализовать работу администратора, а также упростить пользователям знакомство с системой и повысить устойчивость к сбоям.

По результатам аудита Websense Web Security был разработан ряд документов:

– концепция комплексной системы контроля веб-трафика;

– регламент действий администратора;

– инструкция пользователя.

Центр информационной безопасности Softline Services оказывает услуги по разработке стратегии, проектированию, внедрению и оптимизации решений в области информационной безопасности для компаний всех сегментов бизнеса в России и странах СНГ. Ключевые направления деятельности: защита данных, систем и приложений, коммуникаций.

В настоящее время обеспечение информационной безопасности является одной из главных задач большинства компаний. Она включает: конфиденциальность, целостность, доступность информации для пользователей и другие информационные услуги. При нарушении одного из этих пунктов бизнесу может быть нанесен не только ощутимый финансовый урон, но и удар по имиджу.

"Проблема по аудиту системы WEB-фильтрации, стоящая перед службой безопасности компании OBI, была профессионально решена специалистами компании Softline", – отмечает специалист по информационным технологиям компании OBI Алексей Андриянов.

InfoSecurity Russia. StorageExpo. Documation-2010: Итоги

InfoSecurity Russia. StorageExpo. Documation-2010 Итоги

С 17 по 19 ноября 2010 в Москве, в КВЦ "Сокольники", состоялась VII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2010. Новейшие решения информационной безопасности, хранения и обработки данных, документооборота  и защиты персональных данных представили 104 организации. 4019 руководителей и специалистов посетили 153 мероприятия деловой программы

www.infosecurityrussia.ru

Ключевые отличия

В 2010 году участники и посетители получили новые возможности для продуктивной работы.

1. Сбалансированность тематики (информационная безопасность, хранение и обработка данных, электронный документооборот).

2. Выступления руководителей мировых брендов.

3. Присутствие на стендах первых лиц компаний.

4. События на стендах в режиме нон-стоп.

5. Подготовленность посетителей к встрече с поставщиками благодаря онлайн-системе GroteckSmartEvent.

6. Тематический фокус каждого дня выставки.

Цифры и факты: InfoSecurity Russia. StorageExpo. Documation-2010 

104 участника представили на выставке свои продукты, технологии и решения по четырем основным тематическим направлениям: информационная безопасность, документооборот, хранение данных, персональные данные.

Все четыре тематических направления были сбалансировано представлены участниками на стендах и в деловой программе:

InfoSecurity  - 69

StorageExpo - 34

Documation - 36

Персональные данные - 38

За три дня выставки экспозицию и деловую программу посетили 4019 посетителей

- Первый день. "День ИТ-директора и региональной информатизации": 1302 

- Второй день. "День информационной безопасности" и "День отраслевых совещаний": 1859

- Третий день. "День персональных данных" и "День SMB": 858

Состоялось 386 выступлений представителей заказчиков, регуляторов, поставщиков и профессиональных объединений.

На 65 мероприятиях  (Зал Перспективы, Зал Стратегии, Зал Регулирование, Главная сцена) побывали:  2728 слушателей. На стендах участников прошло 88 мероприятий, также привлекших заинтересованную и профессиональную аудиторию.

В среднем 346 посетителей постоянно находились на мероприятиях деловой программы. Каждый второй посетитель принял участие хотя бы в одном событии деловой программы.

Впервые на InfoSecurity Russia. StorageExpo. Documation-2010

- Российские и международные бренды 1C, Qualys, Oracle, Palo Alto Networks, Trustwave, G Data, Business Continuity International, Gigamon, FalconGaze

- Коллективные стенды Федеральной таможенной службы и кадровых агентств

- Созвездие первых лиц российских и иностранных компаний: с ключевыми докладами на главной сцене выступили более 20 руководителей компаний-производителей и интеграторов.

- Отраслевые совещания участников ВЭД, региональных администраций, системообразующих предприятий российской экономики, хостинг-провайдеров и операторов мультисервисных сетей.

VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010 по традиции прошла под патронатом главных регуляторов рынка и при поддержке ведущих общественных организаций, объединяющих основных поставщиков и заказчиков.

В этом году личное участие в официальных мероприятиях выставки приняли: А. Баранов и А. Кузьмин (ФСБ), Р. Шередин (Роскомнадзор), В. Трофимов (Минобороны), А. Стрельцов и С. Коротков (аппарат Совета Безопасности), И. Власов (Правительство Москвы), Г. Емельянов (АЗИ), И. Алехина (ОПОРА России), Б. Славин (СоДИТ), Е. Климов (RISSPA), а также А. Митрофанов (ФСТЭК), И. Сергиенко (МВД), С. Хламов (Росинформтехнологии), А. Бондарев (МЦДИ БИНЕК).

Вниманию посетителей!

С 30 ноября 2010 года на сайте выставки www.infosecurityrussia.ru будут выкладываться материалы участников и деловой программы. Для доступа к ним достаточно зарегистрироваться или использовать логин. Следите за обновлениями!

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2011 пройдет с 28 по 30 сентября в КВЦ "Сокольники". Организатор: компания "Гротек" (Groteck Business Media).

На фото (слева направо): Александр Власов, руководитель выставки InfoSecurity Russia. StorageExpo. Documation-2010, Андрей Мирошкин, генеральный директор компании "Гротек"

среда, 24 ноября 2010 г.

Доклад Radware "Актуальные методы комплексной защиты сети от DDoS атак и других видов угроз" на выставке InfoSecurity Russia 2010

Radware, ведущий поставщик интегрированных решений оптимизации трафика приложений, и "Телеинком-ПК", Авторизованный дистрибьютор и Сервисный центр Radware Alteon в России, приняли участие в выставке InfoSecurity Russia 2010. Выставка прошла с 17 по 19 ноября 2010 г. в Москве, в КВЦ "Сокольники".

В ходе деловой программы выставки InfoSecurity Russia, компания Radware представила доклад "Актуальные методы комплексной защиты сети от DDoS атак и других видов угроз". Выступление состоялось в рамках семинара "Управление информационной безопасностью в современной компании. Новые технологии. Экономическая эффективность ИБ", прошедшего 17 ноября. Доклад вызвал широкий интерес у слушателей, которые приняли активное участие в обсуждении современных технологий Radware для комплексной защиты сети и приложений.   

Большой популярностью среди посетителей пользовались устройства DefensePro, обеспечивающие высокоскоростную защиту от DDoS/ DoS атак на основе поведенческого анализа сети (NBA) совместно с системой предотвращения вторжений (IPS), гарантируя тем самым бесперебойную отказоустойчивую работу сети.

Особый интерес участники проявили к коммутаторам приложений Radware Alteon, осуществляющим интеллектуальное управление трафиком с производительностью до 20 Гбит/с и поддержкой виртуализации, позволяя обеспечить надежность, безопасность и доступность критически важных для бизнеса приложений.

Новые сертификаты Фирмы "АНКАД"

ООО Фирма "АНКАД" получила сертификат ФСБ РФ на проходной шифратор М-623 (Криптон-Интеграл) обеспечивающий прозрачное шифрование дисков SATA и шины USB, так же продлено действие сертификата на шифратор дисков М-544 (Криптон-IDE).

С сертификатами можно ознакомиться на сайте Фирмы "АНКАД" ancud.ru или анкад.рф

Fujitsu устанавливает новый стандарт безопасности облачных вычислений

Fujitsu устанавливает новый стандарт безопасности облачных вычислений

Cегодня компания Fujitsu объявила о том, что она установила новый стандарт безопасности частных и защищенных сред облачных вычислений, внедрив исчерпывающий набор дополнительных функций, позволяющих уменьшить уязвимость решений на базе своей концепции Infrastructure as a Service (Инфраструктура как услуга). Эти нововведения позволяют ускорить внедрение облачных вычислений в корпоративных средах и устранить имеющиеся ограничения.

По результатам проведенного корпорацией Forrester Research независимого исследования безопасности облачных вычислений, можно сделать следующие выводы: "Забота о безопасности – одна из самых распространенных причин, по которым организации не спешат внедрять услуги облачных вычислений... Появление защищенных услуг облачных вычислений станет движущей силой развития рынка безопасных решений".

Кроме того, проведенное недавно компанией Fujitsu исследование подтверждает, что более 88% пользователей озабочены тем, что посторонние могут получить доступ к их данным. Fujitsu надеется повысить темпы внедрения облачных вычислений, убедив заказчиков в том, что их данные хранятся в надежных частных и гибридных средах, защищенных не хуже, чем собственные центры обработки данных этих компаний.

Предложение Fujitsu по обеспечению безопасности частных и защищенных сред облачных вычислений включает исчерпывающий стандартный комплект мер безопасности, в который входят средства обнаружения и предотвращения вторжений, организация межсетевой защиты и защищенный веб-сервер. Чтобы сохранить душевное спокойствие, заказчики также могут выбрать дополнительные услуги из обширного списка предложений, чтобы выйти на новый уровень безопасности и защиты данных.

"Теперь уже не вызывает сомнений тот факт, что частичный или полный переход ИТ-инфраструктур заказчиков на частные, защищенные или гибридные модели облачных вычислений позволяет им получить существенную выгоду и конкурентные преимущества, – считает Андре Кине (Andre Kiehne), вице-президент по сервисам компании Fujitsu Technology Solutions.– Согласно результатам независимых исследований, беспокойство заказчиков о безопасности препятствует внедрению новых решений. Именно по этой причине компания Fujitsu представляет новый стандарт безопасности частных и защищенных сред облачных вычислений. Услуги на базе этого стандарта будут доступны без дополнительной оплаты. Во многих случаях центры обработки данных Fujitsu имеют уровень защиты 3+ и обеспечивают гораздо более высокий уровень безопасности информации пользователей и предоставляемых услуг по сравнению с их собственными инфраструктурами".

"Компании все чаще выбирают услуги облачных вычислений, но информационная безопасность остается слабым местом, препятствующим развитию этой тенденции, – добавил Кине. – Открыв злоумышленникам простой доступ к частной вычислительной группе, вы фактически предоставляете им ключи от вашей системы. Именно по этой причине мы разработали новый стандарт безопасности облачных вычислений".

Глобальная сеть облачных вычислений компании Fujitsu

Говоря о защищенных облачных вычислениях, Fujitsu имеет в виду среды для ограниченного числа компаний, включающие отдельные сети, виртуальные серверы и системы хранения, развернутые в центре обработки данных Fujitsu. Частная вычислительная группа – настроенная на потребности конкретной компании единая вычислительная среда, включающая выделенные ИТ-системы, расположенные на площадке заказчика или в центре обработки данных Fujitsu.

Глобальная сеть центров обработки данных Fujitsu имеет наивысший уровень защиты – 3+. Это надежная основа для предоставления услуг облачных вычислений. В центрах обработки данных Fujitsu всегда резервируется оборудование всех критичных инфраструктур, в первую очередь это касается источников питания сетевых компонентов и линий доступа. Сертификация по стандарту ИСО гарантирует безопасность информационных технологий, соответствие требованиям охраны окружающей среды и автоматизированное управление качеством услуг.

Для защиты от несанкционированного доступа к данным пользователей и хакерских атак Fujitsu предоставляет выделенный канал доступа к виртуальным локальным сетям, оснащенный брандмауэрами и высоконадежными средствами защиты, а также защищенные туннели для работы в виртуальных частных сетях. С целью обеспечения соответствия местным и общеевропейским законам принимается также во внимание физическое расположение пользовательских данных. Обычно все данные вычислительных групп заказчиков шифруются, и пользователи полностью отвечают за сохранение ключей шифрования.

Всесторонняя защита

Fujitsu предлагает 13 различных пакетов для защиты систем облачных вычислений. Сегодня стандартный пакет обеспечения безопасности защищенных и частных облачных сред доступен для всех заказчиков – для тех, кто давно сотрудничает с Fujitsu, а также для новых.

Заказчикам, которым нужны более высокие уровни защиты своих защищенных или частных вычислительных сред или дополнительные функции управления данными, Fujitsu предлагает в качестве опции средства и инструменты для обеспечения безопасности, включая полное шифрование данных, надежно защищенный доступ по динамически изменяющимся паролям, которые могут передаваться в SMS-сообщениях или через специальные карты доступа. Организации, желающие контролировать входящие и исходящие потоки данных в своих средах облачных вычислений, могут также выбрать фильтрацию спама и контента, а также надежную систему архивирования электронной почты с возможностями простого поиска сообщений, соответствующую законодательным нормативам.

Опрос Orange Business Services показал: управление производительностью приложений имеет большое значение при переходе к "облачным" вычислениям

Опрос Orange Business Services показал управление производительностью приложений имеет большое значение при переходе к "облачным" вычислениям

Мультинациональные компании стремятся к сокращению затрат и повышению эффективности бизнеса. В связи с этим возрастает потребность в решениях по управлению производительностью приложений (Application Performance Management – APM)

Согласно опросу Orange Business Services, потребность в управлении производительностью приложений возрастает при переносе этих приложений в "облако". В ходе опроса изучались мнения сотрудников, ответственных за принятие решений, 500 мультинациональных компаний из различных отраслей экономики (включая финансовые услуги, здравоохранение, производство, розничную торговлю и транспортные услуги) в 12 европейских странах. Предметом опроса стали подходы этих компаний к управлению производительностью приложений.

Исследование проводилось по следующим ключевым направлениям: планы компаний по консолидации и виртуализации, какие приложения компании готовы перенести в "облако", как компании относятся к использованию WAN-оптимизации или решениям по управлению производительностью приложений, а также какие существуют требования к соглашениям об уровне качества предоставляемых сервисов (SLA).

Как показали ответы большинства респондентов, веб-конференции, видеоконференции и приложения Microsoft оптимально подходят для виртуализации или использования в "облаке". Только 95 из 500 компаний планируют виртуализацию приложений для колл-центров, еще меньше организаций собираются виртуализировать решения для взаимодействия с заказчиками (CRM), планирования ресурсов предприятия, человеческих ресурсов (HR) и другие. Как правило, приложения, которые можно перенести в "облако", выбираются из числа готовых решений, а не тех, что кастомизируются под каждый конкретный бизнес-кейс.

Исследование показывает, что большинство мультинациональных компаний (67,6%) планируют консолидацию центров обработки данных и серверов в течение ближайших двух лет, при этом в дальнейшем подтверждается, что основными стимулами для консолидации остаются сокращение расходов и централизация.

Использование европейскими многонациональными компаниями WAN-оптимизации и решений по обеспечению необходимой производительности сети для работы приложений носит смешанный характер. Несмотря на то, что 54,4% респондентов уже имеют подобные решения, 45,6% опрошенных сообщили, что до сих пор их не используют. С появлением новых технологий доступа и дифференциации стоимости емкости каналов в зависимости от региона, достаточный уровень производительности может быть достигнут и без применения каких-либо специальных решений. Однако последствия экономического кризиса все еще актуальны, и потому стремление к сокращению затрат остается основным стимулом для заказчиков из многонациональных компаний, убежденных в том, что емкость каналов не решит специфических вопросов с протоколами приложений и не гарантирует должного уровня качества для конечного пользователя.

Говоря о соглашениях об уровне качества предоставляемых услуг (SLA), 69,1% респондентов отмечают, что рассчитывают на SLA на уровне приложений (например, гарантию доступности приложений), в то время как 55,9% ожидают SLA для управляемых сетевых услуг (в т.ч. задержка при передаче пакетов "из конца в конец сети" - round trip delay, потеря пакетов и джиттер).

Жан Критчер (Jean Critcher), директор по разработке клиентских решений Orange Business Services, отмечает: "Как показало наше исследование, WAN-оптимизация и управление производительностью приложений продолжают играть значимую роль для многонациональных компаний, особенно когда идёт речь об облачных вычислениях. Использование этих решений становится еще более обоснованным, когда необходимо максимально быстро сократить затраты. Инвестиции в решения для WAN-оптимизации и APM-решения от Orange окупаются в среднем за один год, при этом наши заказчики значительно снижают совокупную стоимость владения (total cost of ownership – TCO), увеличивая продуктивность работы". 

Полные результаты исследования доступны в Интернете в отчете на английском языке.

FortiGate-3950B и FortiGate-1240B отобраны для участия в финале соревнования за награду "Доверие читателей" издания SC Magazine

Международный лидер в производстве многофункциональных устройств для построения и защиты сети, Fortinet, находится на грани получения еще одной престижной награды. Сразу два устройства, производства этой компании, были отобраны для участия в финале соревнования за награду "Доверие читателей" в категориях "Лучший корпоративный межсетевой экран" и "Лучшее корпоративное многофункциональное устройство".  Конкурс организован специализированным изданием "SC Magazine", его целью является признание лучших в своём классе продуктов и услуг рынка информационной безопасности.

Именно FortiGate-3950B и FortiGate-1240B были выбраны из сотен претендентов, заявленных в 31 категории продуктов. Финалисты конкурса подвергнуться тщательному изучению и описанию, на основе чего широкий круг читателей издания, в который входят  эксперты по безопасности и информационным технологиям, сможет окончательно выбрать победителя. Церемония награждения победителей пройдет во время праздничного ужина, который состоится 15 февраля 2011 года в Сан-Франциско.

Линейка FortiGate® представляет собой аппаратно ускоренные устройства, имеющие следующий функционал: межсетевое экранирование, организация защищенных VPN-соединений (SSL и IPSec), антивирус, предотвращение вторжений, веб-фильтр, антиспам, контроль приложений, защита от утечек информации, анализ шифрованного SSL-трафика и WAN-оптимизация. Уникальная технология, использующаяся в FortiGate, комбинирует специализированные сопроцессоры FortiScan™ с основными процессорами последнего поколения, что позволяет минимизировать время обработки каждого пакета, проводя при этом тщательную проверку на наличие угроз. Сопроцессоры FortiASIC позволяют обнаруживать вредоносный код и прочие типы угроз на гигабитных скоростях.

"Мы очень рады, что не одно, а сразу два наших передовых устройства привлекли особое внимание читателей SC Magazine, - комментирует Патрик Бедуел (Patrick Bedwell), вице-президент Fortinet по продуктовому маркетингу. – Эти два продукта являются лучшими представителями линейки FortiGate. Они соединили в себе наши самые последние технологические инновации, которые позволяют достигать несравнимо высокой производительности. Этот факт, подкреплённый нашим стремлением к интеграции нескольких систем в одном устройстве, делает наши системы прекрасным решением для защиты сети организации любого размера, от среднего сегмента бизнеса до крпных корпораций".

15 ноября крупнейший поставщик и лидер рынка многофункциональных сетевых устройств Fortinet отметил свою десятую годовщину

15 ноября крупнейший поставщик и лидер рынка многофункциональных сетевых устройств Fortinet отметил свою десятую годовщину

В октябре 2000 года, Кен и Майкл Кси (Ken, Michael Xie) вместе с дюжиной лучших инженеров решили организовать компанию, которая решала бы сетевые проблемы нового поколения. Они работали сутки напролёт над созданием первого в мире многофункционального сетевого устройства, использующего специализированные сопроцессоры ASIC для аппаратного ускорения анализа сетевого трафика. Апогеем этих разработок стало явление рынку в мае 2002 года первого устройства FortiGate®. На сегодняшний день компании всех размеров, всех направлений хозяйственной деятельности независимо от географического положения используют FortiGate, для того чтобы полностью защитить свои сети от всех типов угроз. Со временем Fortinet расширила свой пакет продуктов, включив в него решения для защиты веб-приложений, почтового трафика, баз данных, пользовательских узлов и управления уязвимостями.

Технологическая компетентность и профессионализм специалистов Fortinet позволили компании сохранять лидерство на рынке UTM-продуктов в течение 6 лет подряд. Данный факт подтверждается сразу несколькими всемирно известными исследовательскими компаниями: "IDC", "Gartner и Frost & Sullivan". За свои технологические инновации вендор получил более 60 патентов, а по количеству сертификатов он превосходит любого другого производителя устройств сетевой защиты. За время своего существования Fortinet получил более 100 наград от таких известных специализированных изданий, как "Information Security Magazine", "SC Magazine" и "NetworkWorld".

Признание пользователей – это ещё один показатель успеха компании. За всё время Fortinet отгрузил более 600 тысяч устройств своим заказчикам по всему миру, количество которых на сегодняшний день превышает 100 тысяч. Большинство из партнёров Fortinet входит в список "Fortune Global 500" от 2010 года. Сфера их деятельности варьируется в самом широком диапазоне: это и телекоммуникационные компании, и государственные учреждения США, и сервисные провайдеры (MSSP), и фирмы разных масштабов, многие из которых специализируются на финансовом, медицинском и розничном рынках.

Именно благодаря постоянным инновациям и признанию пользователей компания достигла впечатляющих темпов роста, что в ноябре 2009 года неизбежно привело к выходу Fortinet на IPO (Initial Public Offering). По результатам 3 квартала 2010 года, вендор достиг всех своих финансовых целей: рост отгрузок составил 33%, а прирост выручки составил 29%, равно как и рентабельности. Большой вклад в рост компании вложила огромная команда талантливых людей, включающая 1 300 сотрудников в 23 офисах по всему миру.

вторник, 23 ноября 2010 г.

Business Continuity International обеспечила непрерывность бизнеса "Мариупольского морского торгового порта"

Business Continuity International обеспечила непрерывность бизнеса "Мариупольского морского торгового порта"

Компания Business Continuity International (BCI, www.bc-international.ru), эксклюзивный дистрибутор решений Double-Take и Replify в России и странах СНГ, объявляет о завершении проекта по внедрению Double-Take в "Мариупольском морском торговом порту".

Государственное предприятие "Мариупольский морской торговый порт" является одним из крупнейших морских портов Украины и наиболее развитым из всех портов Азовского моря. Тесное сотрудничество с агентскими, экспедиторскими и шипчандлерскими компаниями позволяет "Мариупольскому порту" эффективно организовывать комплексное обслуживание судов, грузов и экипажей, а также предлагать широкий спектр услуг, соответствующих международным стандартам.

Работа торгового порта предполагает, что грузопереработка выполняется круглосуточно и любые задержки данного процесса недопустимы, поэтому к информационной системе компании предъявляются жесткие требования по обеспечению непрерывности бизнеса.

Говорит Ханько Вадим Викторович, заместитель начальника ИВЦ порта по компьютерным системам: "Задача обеспечения непрерывности бизнеса была актуальна для нас всегда. С увеличением объемов грузопереработки и совершенствования IT-технологий, мы стараемся двигаться вперед в этом направлении. Раньше в компании использовалась встроенная в СУБД InterSystems Cache технология теневой репликации баз данных, а также репликация данных на уровне файловой системы с помощью rsync. Проблема в том, что со временем все более и более актуальной становилась задача репликации "на лету" массива файлов (помимо баз данных) на дисковых  массивах серверов. С помощью rsync задача решалась лишь частично, а нам было необходимо комплексное решение".

В процесс принятия решения о внедрении нового продукта для обеспечения непрерывности бизнеса были вовлечены сотрудники сектора сетевого и системного проектирования и руководство "Мариупольского торгового порта".

Основными критериями отбора были функционал и стоимость. Продукт должен был обладать следующими характеристиками:

  • Возможностью интеграции системы с существующим кластером Microsoft;
  • Возможностью отказа от общего хранилища данных кластера в пользу распределенного хранения данных на узлах кластера;
  • Возможностью осуществлять корректную репликацию баз данных СУБД InterSystems Cache;
  • Возможностью осуществлять корректную репликацию других файлов;
  • Возможностью масштабирования системы;
  • Приемлемой стоимостью.

"Мариупольским торговым портом" были приобретены две лицензии Double-Take Availability.

Процесс внедрения решения занял шесть рабочих дней и проходил в 3 этапа:

  • Создание тестового кластера, аналогичного основной системе для отработки процедуры установки и конфигурирования Double-Take Availability – 2 дня;
  • Процесс тестирования пробной системы - 2 дня;
  • Модификация основной системы - 2 дня.

До покупки Double-Take Availability, сотрудники порта в течение некоторого времени тестировали возможности продукта Double-Take GeoCluster, предоставленного компанией Business Continuity International. Продукт Double-Take GeoCluster входит в состав лицензии Double-Take Availability.

Благодаря внедрению решения Double-Take Availability, была решена главная задача – обеспечение репликации данных в реальном времени. Выбранный продукт также дал возможность интеграции с технологией кластеризации Microsoft и параллельного размещения и обновления данных на каждом узле кластера (вместо размещения их на общем дисковом массиве), а также возможность репликации данных на самом низком уровне для обеспечения корректной работы с СУБД Cache компании InterSystems.

"Прежде всего, хочется отметить прекрасный функционал, масштабируемость и надежность Double-Take Availability. Внедрение данного продукта позволило решить все поставленные перед нами задачи по обеспечению непрерывности бизнеса за весьма умеренную цену. Сам процесс внедрения прошел легко и быстро, за что хочется выразить особенную благодарность специалистам Business Continuity International, осуществлявшим установку. Мы полностью удовлетворены работой Double-Take Availability и рассматриваем возможность приобретения еще одной лицензии", - подводит итог Ханько Вадим Викторович.

Check Point занимает лидирующую позицию в "Магическом квадранте" 2010 года в области унифицированного управления угрозами

Check Point® Software Technologies Ltd. (Nasdaq: CHKP), лидер в области систем безопасности для Интернета, объявляет о том, что стала одним из лидеров "Магического квадранта" Gartner в области унифицированного управления угрозами (UTM).

Компания Check Point пользуется признанием среди клиентов и аналитиков за предоставление простых, "все в одном" решений по безопасности, обеспечивающих высокий уровень защиты предприятий малого и среднего бизнеса, а также их удаленных филиалов. Полноценные продукты UTM-1 и Series 80 Appliance от Check Point обладают необходимой гибкостью и содержат архитектуру "Программные блейды" (Software Blade Architecture™), что позволяет клиенту создать расширяемую инфраструктуру защиты, которая развивается вместе с бизнесом. Решения для унифицированного управления угрозами от компании Check Point сочетают в себе различные функциональные инструменты обеспечения безопасности, эффективность которых была доказана на практике. Среди них брандмауэр, система безопасности IP в виртуальных частных сетях, система предотвращения вторжений, программы защиты от вирусов и вредоносного ПО, фильтрация URL-адресов и технологии анти-спам и обеспечение безопасности электронной почты, для которых характерна легкость установки и использования, а также доступная цена. Инструменты защиты Check Point предназначены для различных систем и обладают самыми высокими в отрасли параметрами эффективности.

"В этом году наблюдается повышенный интерес к нашим UTM-решениям. Это вызвано тем, что клиенты продолжают расширять свой бизнес, растет и потребность в обеспечении безопасности, — говорит Джульетта Султан (Juliette Sultan), вице-президент отдела по международному маркетингу Check Point Software Technologies. — Многим нашим клиентам нужна защита на уровне межсетевых шлюзов и выделенных устройств с функцией централизованного управления и обновления, а также возможность обращения к нашей службе технической поддержки, чья работа была отмечена наградами за высокий уровень обслуживания. Наша архитектура "Программные блейды" сыграла важную роль в удовлетворении этих потребностей клиентов и увеличении нашей доли на рынке UTM-решений".

По данным Gartner, поставщики UTM-решений, попавшие в "Магический квадрант", являются "ведущими производителями и продавцами многофункциональных брандмауэров, соответствующих требованиям безопасности средних предприятий. Для того чтобы добиться лидирующих позиций в данном сегменте рынка, необходимо разработать широкий спектр моделей, рассчитанных на выполнение различных задач среднего бизнеса и обладающих широким набором функций, а также простой в использовании системой управления и вывода отчетов. Вошедшие в "Магический квадрант" лидеры рынка предлагают новые экономичные инструменты обеспечения безопасности, не усложняющие задачу конечного пользователя". Gartner добавляет: "У этих компаний хорошая репутация, у их продуктов нет слабых мест. Все предлагаемые инструменты отличаются надежностью, высокой производительностью, они просты в обслуживании и управлении."2

Дополнительную информацию о продуктах Check Point, в том числе и о Series 80 Appliance, UTM-1 и UTM-1 Edge, а также Safe@Office для малого и среднего бизнеса можно найти на сайте http://rus.checkpoint.com.

понедельник, 22 ноября 2010 г.

Paragon Integrator – новое подразделение в российском Paragon Software

Paragon Integrator – новое подразделение в российском Paragon Software

Paragon Software Group – ведущий международный разработчик программных решений и технологий для управления системами хранения и сохранности данных – открывает новое подразделение в России – Paragon Integrator , которое, основываясь на зарубежном опыте работы с компаниями из различных секторов экономики, будет предоставлять полный комплекс услуг по сопровождению и поддержке информационной инфраструктуры компаний малого и среднего бизнеса.

Утилиты и программные решения Paragon Software используются широким кругом компаний по всему миру. Прежде всего, это продукты, обеспечивающие удобное обслуживание жестких дисков и их разделов, решения для виртуализации и миграции, а также утилиты резервного копирования и восстановления работоспособности. Обладая широким опытом сотрудничества с различными интеграторами в Западной Европе и США, а также значительной клиентской базой в корпоративном секторе, Paragon Software предоставит на выбор российским компаниям различные услуги по технической поддержке, информационной безопасности и защите персональных данных.

Новое структурное подразделение в составе Paragon Software – Paragon Integrator – возьмет на себя:

  • поддержку работы ПК и ноутбуков в локальных вычислительных сетях (ЛВС);
  • установку и настройку активного сетевого оборудования;
  • консультационные услуги по функционированию программно-аппаратных комплексов;
  • установку, настройку, поддержку серверного оборудования, а также его виртуализацию.

Другим важным направлением деятельности Paragon Integrator станут услуги по информационной безопасности, столь актуальные в современных условиях. В частности, специалисты этого подразделения смогут построить эффективную систему защиты от внешних и внутренних угроз (в частности, утечек конфиденциальной информации), гарантируют восстановление всех компьютеров и серверов после возможных технических и программных сбоев, обеспечат надежную работу систем резервного копирования.

В связи со скорым вступлением в силу федерального закона 152-ФЗ "О защите персональных данных" специалисты Paragon Integrator готовы будут проконсультировать клиентов по вопросам инвентаризации персональных данных, построению схем технологических процессов их обработки, подготовке уведомлений в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Свою миссию новое подразделение видит в предоставлении на российском рынке ИТ-услуг, соответствующих самым высоким европейским стандартам в данной области. Руководитель Paragon Integrator Игорь Трофимов заявляет: "Наш опыт и знания позволят нашим клиентам почувствовать, что информационная инфраструктура - один из ключевых факторов успеха, а отнюдь не обуза".

"Наша компания не случайно решила именно сейчас инвестировать средства в открытие нового подразделения. С одной стороны мы, являясь международным разработчиком системного ПО, имеем большой опыт работы с различными компаниями по всему миру. А с другой стороны кризис многим показал насколько важно эффективно вкладывать средства в такие сферы жизнедеятельности организаций как ИТ. Уже сейчас мы ощущаем потребность со стороны некоторых компаний в профессиональном подходе к их ИТ, который бы снизил расходы при увеличении реального качества работы ИТ. Мы ожидаем в дальнейшем рост подобной потребности среди российских компаний небольшого и среднего размера, для которых содержание дорогого ИТ-отдела недопустимо, однако вопрос повышения эффективности вкладываемых в программно-аппартаные системы средств стоит очень остро", - отмечает директор по маркетингу и продажам в России и странах СНГ Paragon Software (SUD) Андрей Шилкин.

"Мастертел" открыл Музей истории телефона

Оператор связи в Москве и Санкт-Петербурге компания "Мастертел" провела торжественную церемонию открытия крупнейшего в России и Европе  Музея истории телефона. Коллекционер и Генеральный директор ЗАО "Мастертел" Виталий Езопов перерезал символическую красную ленточку в честь первой экскурсии. Гости, среди которых были автор книги "Телефон" Владимир Красик, эксперт в области телекоммуникаций и представитель Политехнического музея Сергей Делибаш, а также журналисты из профильных и общественных изданий и ТВ Москвы и Санкт-Петербурга стали первыми слушателями лекции экскурсовода, эксперта в телекоммуникационной области Голдаевской Валентины Ивановны.

Гости вечера могли воочию увидеть более 500 экспонатов. В музее широко представлены телефоны большинства мировых производителей 1876 — 1970 годов выпуска. Так же выставлена коллекция редких телефонных аппаратов российских компаний. Особое внимание гостей вызвал рассказ В.Езопова о телефоне фирмы Ericsson 1895 г., ставшим визитной карточкой компании под названием "Паук", а также оригинальная модель "Siemens" 1887 г., использовавшаяся одновременно как микрофон и слушатель. В ходе неформальной дискуссии после экскурсии присутствующие сошлись во мнении, что создание подобного музея – как конкретный пример социально ориентированной инициативы представителей бизнес-сообщества России – очень перспективная и полезная идея. "Этот музей позволяет сопоставить динамику развития телефона на протяжении веков,  - комментирует инициативу Виталия Езопова Владимир Красик, автор книги "Телефон". - Экспозиция показывает цельную картину истории связи, акцентируя внимание на действующих лицах и странах, что помогает формированию глобального представления об истории  телекоммуникации".

Главная цель музея — сохранение бесценного мирового наследия в области телефонной связи, фиксация смены технических эпох, от настенных деревянных телефонов до мини-компьютеров с функцией телефонной связи.  Невольно такая коллекция впечатляет и напоминает, что смарт-фоны были не всегда, что раньше для того, чтобы услышать другого человека на расстоянии, приходилось буквально физически до него "достучаться". Музей наглядно демонстрирует, что телекоммуникации, какими мы их знаем сейчас,  являются результатом долгого и кропотливого труда целой плеяды мировых изобретателей, среди которых как отечественные, так и зарубежные ученые: Голубицкий П.М., Яблочков П.Н, Попов А.С., Белл А.Г., Тесла Н., Эдиссон Т., Морзе С., Маркони Г., Меуччи А. и многие другие.

В 2011 году историческая экспозиция будет размещена в Санкт-Петербурге. В соответствии с активно набирающем обороты трендом на оформление выставочных пространств в помещениях стиля high-tech "Мастертел" расположит свою коллекцию в современном здании исторического центра города. Музей откроется поблизости Смольного собора и Музея Воды. Вход в здание и передвижение по залам будут легкодоступны людям с ограниченными возможностями, предусмотрены специальные лестницы и лифты.

Историческая экспозиция, размещенная в стенах новостроя,  призвана сакцентировать внимание на технической эволюции средств связи, показать ретроспективу социальной коммуникации в целом. "Мастертел" планирует пополнить коллекцию экспонатами со всех пяти континентов и расширить ее до мировых масштабов.

среда, 17 ноября 2010 г.

Новая версия флагманского продукта InfoWatch Traffic Monitor Enterprise 3.4 будет представлена на InfoSecurity Russia 2010

Новая версия флагманского продукта InfoWatch Traffic Monitor Enterprise 3.4 будет представлена на InfoSecurity Russia 2010

Компания InfoWatch, лидер российского рынка систем контроля корпоративных информационных потоков, объявляет о коммерческом запуске новой версии системы мониторинга информации InfoWatch Traffic Monitor 3.4. Компания планирует впервые продемонстрировать обновленный продукт в рамках выставки InfoSecurity Russia 2010.

Изменения, внесенные в новую версию продукта, позволили улучшить его как с точки зрения простоты использования (благодаря более дружественному и интуитивно понятному интерфейсу), так и со стороны функционала, за счет расширения возможностей системы по перехвату и анализу объектов мониторинга в формате документов Open Source (файлы с расширением ODT, ODS,ODP).

В числе других новых опций, повышающих удобство пользования системой, – наглядные типовые отчеты с отображением перехваченных объектов в виде графиков и диаграмм. Кроме того, в InfoWatch Traffic Monitor 3.4. изменена детальная форма просмотра объекта, которая теперь включает информацию о содержании объекта, результатах контентного анализа и отображает эти данные в виде дерева xml-контекста.

Помимо этого, версию InfoWatch Traffic Monitor 3.4 отличает наличие в консоли управления предустановленной роли "Офицер безопасности", который имеет все привилегии, кроме управления пользователями и ролями. Также в продукт добавлена возможность сохранения контекста перехваченного объекта на диск и предустановленны 2 группы тегов – "Типы файлов" и "Веб ресурсы", что позволяет с первого взгляда определять содержимое вложений (музыка, видео, изображение и т.п.) и сайты, на которые направляются HTTP-запросы (блоги, сайты для поиска работы и т.п.).

Комментирует Александр Шумилин, менеджер по развитию продуктов компании InfoWatch: "В процессе работы над повышением качества нашего флагманского продукта мы прислушиваемся к мнениям и пожеланиям наших заказчиков. Именно с их подачи в новой версии InfoWatch Traffic Monitor 3.4 появились более удобные и простые типовые отчеты. Эти и другие новшества продукта мы покажем на InfoSecurity Russia 2010".

InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение, предназначенное для защиты информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных. В основе решения лежат три модуля, один из которых обеспечивает защиту периметра корпоративной сети, второй – защиту рабочих станций, а третий (InfoWatch Forensic Storage) – сохранность данных системы и всех производимых действий с информацией внутри нее.

Защита периметра сети контролирует данные, передаваемые с помощью web-почты, блогов, форумов, зашифрованного Интернет-протокола, корпоративной почтовой системы, а также систем обмена сообщениями, включая популярные программы обмена мгновенными сообщениями (например, ICQ). Модуль рабочих станций отвечает за контроль печати документов, доступ к устройствам ввода-вывода и копирования информации на съемные носители, а InfoWatch Forensic Storage позволяет проводить анализ нарушений политик безопасности, формировать статистические отчеты и управлять решением с помощью консоли управления (Management Console).

Посмотреть InfoWatch Traffic Monitor 3.4 в действии, а также задать интересующие вопросы специалистам компании InfoWatch вы сможете в рамках выставки InfoSecurity Russia 2010 в зоне Visitors’ Lounge (сектор С55), организованной при поддержке InfoWatch.

Представители СМИ могут получить дополнительную информацию и запланировать общение с представителями компании в пресс-службе InfoWatch

по адресу pr@infowatch.com

или по телефону Тел. +7 (495) 2290022 доб 265

Контактное  лицо

Светлана Ильюк, PR-менеджер компании InfoWatch

Более подробно о программных продуктах InfoWatch можно узнать на сайте www.infowatch.ru

вторник, 16 ноября 2010 г.

Oberon берет курс на развитие ИБ-направления

Oberon берет курс на развитие ИБ-направления

Российский системный интегратор Oberon объявляет о назначении Андрея Волкова на должность директора департамента информационной безопасности. В сферу ответственности Андрея войдут вопросы стратегического развития направления, взаимодействие с ключевыми вендорами.

Oberon обладает необходимым набором отраслевых сертификатов (ФСТЭК, ФСБ), дающих право оказывать полный спектр услуг по приведению информационных систем в соответствие требованиям 152-ФЗ "О персональных данных", отраслевому стандарту Банка России. Портфель предложений в области ИБ также включает аудит и управление ИТ-рисками, обеспечение непрерывности бизнеса, проведение сертификации на соответствие международным стандартам информационной безопасности, в том числе ISO/IEC 27001.

Партнерство с ведущими ИБ-разработчиками – Microsoft, Oracle, Cisco, IBM, Symantec, Check Point, Websense, InfoWatch, Aladdin, Positive Technologies, BlueCoat, NICE и накопленный опыт реализации проектов позволяет компании для каждого клиента сформировать предложение по целому ряду направлений, включая решения для защиты от утечек информации (DLP), web-фильтрация, контроль устройств ввода-вывода, шифрование данных, идентификация и аутентификация пользователей, антивирусная защита, контроль приложений, управление уязвимостями и прочее.

"В компании сложилась уникальная ситуация – занимая лидирующее положение по отдельным направлениям, Oberon сохраняет динамику, готов к изменениям. Можно ставить амбициозные цели, создавать интересные и сложные проекты. Собственная команда разработчиков – залог того, что наши решения будут отвечать самым нетривиальным требованиям заказчика в максимальной степени. Мы планируем сохранить курс на плотное взаимодействие с лучшими вендорами, привлекая к сотрудничеству как мировых лидеров, так и нишевые компании, многие из которых пока еще плохо представлены в России. Для Oberon информационная безопасность - стратегически важный бизнес, и это лишь отчасти объясняется сегодняшней популярностью темы ИБ. Дело в том, что именно здесь Oberon видит возможности для роста", - говорит Андрей Волков, директор департамента информационной безопасности Oberon.

Андрей Волков более 20 лет связан со сферой информационных технологий. До прихода в Oberon он занимал пост директора по стратегическим альянсам в InfoWatch, менеджера по работе с ключевыми клиентами в компании Spirit, ряд руководящих позиций в других ИТ-компаниях. Имеет степень MBA.

"С появлением в команде Oberon топ-менеджера такого уровня мы связываем большие надежды. ИБ не ограничивается темой персональных данных, взаимодействием с регуляторами. Но благодаря информационному шуму вокруг 152-ФЗ бизнес сегодня уже способен критически относиться к вопросу защищенности своих систем. Количество проектов по этому направлению растет неуклонно, потребность в системном решении ИБ-задач налицо", - отмечает Елена Буянова, генеральный директор компании Oberon.

Компания "Конфидент" получила золотую медаль ЗУБРа

13 октября в Екатерининском дворце в присутствии 205 гостей церемонии состоялось награждение победителей VII Национальной отраслевой Премии За Укрепление Безопасности России.

По результатам заседаний Экспертных советов, в которых приняли участие 97 представителей заказчиков, разработка Центра защиты информации ООО "Конфидент" - Система защиты информации от несанкционированного доступа DallasLock - получила Золотую медаль в категории "Информационная безопасность" Национальной отраслевой премии "За укрепление безопасности России" (ЗУБР).

Экспертным Советом Премии была отмечена стабильность ООО "Конфидент" в развитии продуктовой линейки систем защиты информации от несанкционированного доступа. Так же была высоко оценена уникальность сочетания юридических, экономических и технологических преимуществ системы DallasLock 7.7, не имеющей аналогов на рынке по совокупности показателей.

Завершена сертификация DallasLock 7.7

Испытательная лаборатория ООО "Центр безопасности информации" (ООО "ЦБИ") завершила выполнение работ по сертификационным испытаниям изделия ЦЗИ ООО "Конфидент" "Система защиты информации от несанкционированного доступа DallasLock 7.7 на соответствие требований руководящих документов:
  • Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999 г.) – по 2 уровню контроля;
  • "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992 г.) – для 3 класса защищенности.

Сертификационные испытания проведены с положительным результатом, с учетом возможности использования СЗИ от НСД DallasLock 7.7 при создании защищенных автоматизированных систем до класса защищенности 1Б включительно, а также защиты информации в информационных систем персональных данных до класса К1.

В настоящее время материалы сертификационных испытаний проходят экспертизу в органе по сертификации средств защиты информации.

Разработка частной модели угроз по данным аудита информационной безопасности

В журнале "InformationSecurity/Информационная безопасность" №4, 2010 опубликована статья специалистов Центра защиты информации ООО "Конфидент" "Разработка частной модели угроз по данным аудита информационной безопасности".

С электронной версией можно ознакомиться на сайте данного журнала

Группа компаний Оверсан ввела в строй второй центр обработки данных - Оверсан-Луна

Группа компаний Оверсан ввела в строй второй центр обработки данных - Оверсан-Луна

Площадка уникальна для своего ценового сегмента - компании получат премиальные услуги связи и доступа в Интернет по доступной цене. Оверсан-Луна - принципиально новое экономичное решение для компаний крупного бизнеса и СМБ.

Дата-центр - новая площадка компании Оверсан, созданная для размещения резервной и специальной ИТ-инфраструктуры. Это второй коммерческий центр обработки данных Оверсана (дата-центр премиум-класса Оверсан-Меркурий был введен в эксплуатацию зимой 2010 года). На базе Оверсан-Луны будут оказываться классические услуги по аутсорсингу ИТ-инфраструктуры: collocation (размещение сервера) и аренда стойки, а также базовые услуги связи.

"Оверсан-Луна – уникальное явление на российском рынке дата-центров, - подчеркивает заместитель генерального директора сети дата-центров Оверсана Яков Равшанов. - Площадка располагает многочисленными ресурсами площадки премиум-класса за счет физической близости к дата-центру Оверсан-Меркурий, при этом остается независимой, с собственной ценовой политикой и сервисами. Очень важно, что новая площадка имеет общее сетевое ядро с дата-центром Оверсан-Меркурий. Это обеспечивает заказчикам, купившим услуги Оверсан-Луны, лучшее на рынке качество интернет-доступа и связи по стоимости ниже среднерыночной".

Привлекательная стоимость сервисов, предоставляемых Оверсан-Луной, обеспечивается благодаря опыту Группы в сфере проектирования инженерных систем дата-центров, эффективному предварительному просчету проекта, грамотному снижению Total cost of ownership (ТСО) ДЦ за счет автоматизации бизнес-процессов и отладки четких технических регламентов.

Сеть дата-центров Оверсана образует уникальную по возможностям гибкую платформу для реализации элементов Disaster Recovery Plan. Площадки расположены на одной улице, но в разных зданиях, в 700 метрах друг от друга, при этом обслуживаются единой командой высококлассных специалистов. Эти и другие преимущества нового дата-центра делают его одинаково привлекательным как для небольших компаний, которые ищут дата-центр с доступными ценами, так и для корпораций, нуждающихся в оптимизации расходов, повышении отказоустойчивости элементов ИТ-инфраструктуры за счет резервирования, реализации катастрофоустойчивых и, вместе с тем, экономичных решений.

"Максимального интереса к сервисам нового дата-центра мы ожидаем от телекоммуникационных компаний и игроков финансового сектора, а также разработчиков программного обеспечения, - говорит Дмитрий Лоханский, генеральный директор Скалакси (Оверсан). - Этим бизнесам необходимы недорогие, но качественные услуги связи и доступа в интернет, а также большой объем ресурсов, который быстро масштабируется. При этом всем без исключения российским компаниям невыгодно размещать все ресурсы на единственной площадке. Бизнес нуждается в диверсификации своих рисков, ему также необходимы инструменты для быстрой миграции критичных ресурсов на площадку более высокого класса. В рамках российского рынка все эти задачи одновременно может решить только размещение на экономичной площадке Оверсан-Луна".    

Ключевыми преимуществами дата-центра Оверсан-Луна являются широкие каналы связи с пропускной способностью 40 Гбит/с и масштабируемостью до 150 Гбит/с, наличие собственной оптико-волоконной опорной сети между двумя дата-центрами, построенной на оборудовании Cisco, расположение дата-центра на закрытой ведомственой территории, исключающее любое вмешательство извне в процессы жизнедеятельности площадки.

Энерговооруженность дата-центра составляет 500 кВт, надежная схема резервирования электропитания по схеме N+N обеспечивает Оверсан-Луне полностью независимую, зарезервированную подачу энергии от двух подстанций в разных районах Москвы. Оверсан-Луна рассчитана на размещение до 50 стоек энерговооруженностью 4, 5, 6 кВт.

InfoSecurity Russia-2010: банки готовы делиться информацией

InfoSecurity Russia-2010 банки готовы делиться информацией

 

18 ноября, в День информационной безопасности", пройдет отраслевое совещание  банковского сообщества:

"Практические аспекты применения комплекса документов в области стандартизации Банка России "Обеспечение ИБ организаций банковской системы с учетом 152-ФЗ".

Совещание пройдет в зале "Регулирование", с  15.00 до 16.30

www.infosecurityrussia.ru

Ведет совещание Павел Гениевский, председательствует Андрей Курило.

В совещании запланированы следующие доклады:

1. Внедрение СТОБР ИББС-2010 в кредитных организациях. Первый опыт, трудности и проблемы

2. Реализация Стандарта Банка России в части обеспечения безопасности персональных данных.

3. А судьи кто?

4.Экономическая эффективность внедрения отраслевых стандартов

5.Механизмы Стандарта Банка России – применимость в других отраслях

6. Вопросы подготовки специалистов по требованиям СТОБР ИББС

Открывает совещание доклад "Внедрение СТОБР ИББС-2010 в кредитных организациях. Первый опыт, трудности и проблемы". Докладчик -  Александр Виноградов, делится личным двойным опытом внедрения — в  КБ "РБА" (ООО) и ОАО АКБ "РУССОБАНК".

В выступлении будут освещены следующие вопросы:

-  Подготовка Банка и проверка его Роскомнадзором в сентябре 2009 года (КБ "РБА" (ООО).

- Подготовка Банка (ОАО АКБ "РУССОБАНК")

В докладе Михаила Симакова ( КБ "ЭКСПРЕСС-ТУЛА") разбирается экономическая эффективность внедрения отраслевых стандартов. Уникальность доклада в том, что проблемой и анализом занимаются многие, озвучивают результаты — единицы.

Уникален и доклад Артема Сычева, ОАО "Россельхозбанк": "В своем выступлении я постараюсь дать представление о возможности использования опыта стандартизации информационной безопасности в кредитных организациях для других сфер бизнес-деятельности. Обязательно уделю внимание вопросам регулирования информационной безопасности, независимо от отраслевой принадлежности, но с учетом того опыта, который есть у банковского сообщества".

Доклад будет интересен промышленным предприятиям и телекому, в котором есть уже реальные внедрения Стандарта.

Сразу после завершения совещания в зале "Регулирование" российское банковское сообщество ждут на главной сцене зарубежные коллеги:

с 16.30 пройдет лекция  Мирона Крохмала (Miron Krokhmal, Executive Project Manager), Intellinx, Israel  "Реактивность vs. проактивность в защите банковских активов - российские требования и мировая практика".

С 16.45:  лекция  ведущего консультанта компании Trustwave Андрея Рогожина "Практическая совместимость требований стандартов СТО БР ИББС и PCI DSS"

Завершается рабочий день выставки праздником Молодого Божоле.

VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010 пройдет с 17 по 19 ноября 2010 года в Москве, КВЦ "Сокольники", павильон 4.

Подробнее: www.infosecurityrussia.ru.

Руководство выставки: www.infosecurityrussia.ru/org.

Программа: www.infosecurityrussia.ru/2010/program/.

На снимке: Артем Сычев

понедельник, 15 ноября 2010 г.

Paragon Software примет участие в InfoSecurity Russia-2010

Paragon Software – ведущий международный разработчик программных решений и технологий для управления и сохранности данных – приглашает всех своих пользователей и тех, кому интересны продукты компании, посетить ее стенд (стенд А30) в рамках выставки InfoSecurity Russia. StorageExpo. Documation 2010, которая пройдет с 17 по 19 ноября 2010 года в Москве (КВЦ Сокольники, павильон №4).

На выставке InfoSecurity Russia. StorageExpo. Documation 2010 компания Paragon Software представит несколько новых технологий для управления и сохранности данных, а также виртуализации, которые уже востребованы на зарубежных рынках, однако практически неизвестны в России.

Корпоративные клиенты и домашние пользователи смогут пообщаться на стенде со специалистами Paragon Software, которые предоставят им всю необходимую информацию о программных решениях компании, особенностях их внедрения и использования.

Ждем вас!

КВЦ Сокольники, павильон №4, стенд А30.

воскресенье, 14 ноября 2010 г.

InfoWatch поддерживает InfoSecurity Russia-2010

InfoWatch поддерживает InfoSecurity Russia-2010

Компания InfoWatch, ведущий разработчик систем контроля корпоративной информации, выступит партнером VII Международной выставки InfoSecurity Russia. StorageExpo. Documation-2010 и поддержит одно из самых ярких событий конференции – "Праздник Божоле", который торжественно завершит работу второго самого насыщенного дня конференции  - "Дня информационной безопасности и отраслевых совещаний" 18 ноября.

В этот день компания InfoWatch представит свое видение по решению задач контроля информации.  В своем выступлении с докладом "Управления рисками в контексте применения систем мониторинга информации" заместитель генерального директора Рустэм Хайретдинов поделится с участниками ответами на вопросы о том, как с помощью системы мониторинга информации управлять различными рисками (операционными, репутационными, юридическими или регуляторными), связанными с утечкой конфиденциальных данных.

Презентация состоится на Главной сцене в 15:00 и будет интересна директорам компаний, руководителям отделов сертификации и департаментов информационной безопасности. Запланировать посещение доклада можно по адресу  http://direct.groteck.ru

Продолжить дискуссии в неформальной обстановке участники мероприятия смогут в рамках празднования "Дня молодого Божоле" (Beaujolais Nouveau), история которого началась во Франции. В этом году в России, при всесторонней поддержке компании InfoWatch, участники InfoSecurity Russia-2010 одними из первых смогут оценить его: на изготовление этого вина идет особый сорт винограда Гамэ Нуар (Gamay Noir) и каждый раз Божоле Нуво имеет новый вкус.

Также, в течение всех трех дней конференции в секторе С55 будет работать Visitors’ Lounge, организованная при поддержке InfoWatch . Здесь специалисты компании смогут ответить на все интересующие вас вопросы.

До встречи 18 ноября!

Если вы заинтересованы во встрече с представителями InfoWatch во время выставки, свяжитесь с нами по адресу sales@infowatch.сom.

По вопросам организации интервью, пожалуйста, отправляйте свои запросы на адрес pr@infowatch.com.

суббота, 13 ноября 2010 г.

Компания Freedom Health отказалась от использования продуктов других вендоров в пользу Fortinet

Мировой лидер по производству многофункциональных сетевых устройств – компания Fortinet – одержала очередную убедительную победу: одна из крупнейших медицинских компаний США, входящая в десятку самых быстро растущих фирм (по данным исследовательской компании Inc 500 за 2009 год), развернула продукты компании Fortinet в своей распределённой корпоративной сети. Устройства FortiGate помогают администраторам наблюдать и контролировать использование сетевых ресурсов, а также обеспечивают многоуровневую защиту.

Примечательно, что раньше компания использовала решения WatchGuard в качестве межсетевого экрана и Websense – для веб-фильтрации. Однако продукты этих двух компаний не удовлетворяли ряд критичных для организации требований. Решение WatchGuard не было достаточным для соответствия стандартам HIPAA и CES, что является одним из основных условий работы на рынке здравоохранения. Продукт Websense не давал достаточной прозрачности, необходимой для полного контроля загрузки сети. Решение о замене устаревшего оборудование на продукты компании Fortinet было принято в 2009 году вице-президентом Freedom Health по информационным технологиям, Амином Чихалия (Amin Chikhalia). Выбор определил в первую очередь тот факт, что FortiGate не имеет недостатков своих предшественников и полностью удовлетворяет требованиям компанию к межсетевому экранированию и фильтрации web-трафика. Кроме того, Freedom Health планировала повысить безопасность своей сетевой инфраструктуры, и именно устройства FortiGate оказались идеальны для этого, так как все необходимые заказчику функции реализованы в одном устройстве. Данный факт позволил компании значительно сократить издержки при переходе на продукт Fortinet.

Дополнительным  преимуществом устройств FortiGate является технология серверной аутентификации Fortinet Server Authentication Extension (FSAE), используемой совестно с Microsoft Active Directory (AD) для обеспечения единой аутентификации пользователей. Совместная работа FSAE и AD позволяет создавать профили пользователей на основе должностей и выполняемой роли, что особенно важно, когда в компании одним компьютером пользуется несколько сотрудников с разными правами доступа. Вне зависимости от того, на какой именно рабочей станции пользователь входит под своим именем и паролем, к нему будут применены соответствующие правила безопасности, включая разрешение посещать определённые сайты и саму возможность доступа в сеть Интернет, что позволяет более точно контролировать использование сетевых ресурсов и тем самым целиком управлять сетевым каналом.

По прошествии нескольких месяцев использования продуктов Fortinet свои опытом и впечатлениями делится Аарон Клэри (Aaron Clary), администратор сети в Freedom Health: "Установка устройств FortiGate оказалась очень выгодной. Теперь мы можем не просто реагировать на инциденты нарушения безопасности, а предупреждать и избегать их. Контроль приложений позволяет устанавливать правила использования полосы пропускания не только в зависимости от приложения, но и от того, какой сотрудник пытается получить доступ к сети. Я полюбил FortiGate! Они полностью удовлетворяют наши текущие потребности и дают возможности для дальнейшего расширения".

Компания развернула устройства разного класса в своих 14 региональных офисах. Модель FortiGate-310B служит межсетевым экраном в ядре сети четырёх крупных офисов. Меньшие по размеру отделения используют модель FortiGate-51B в качестве межсетевого экрана, спам-фильтра, web-фильтра, а также для предотвращения вторжений и WAN-оптимизации.

Для централизованного контроля всей распределённой сетью, управления и отчетности были установлены устройства FortiManager и FortiAnalyzer.

Линейки устройств FortiGate и FortiMail получили сертификат RSA Secured, свидетельствующие об интеграции с enVision

Компания Fortinet, всемирно известный поставщик многофункциональных сетевых устройств (UTM) для построения и защиты сети, объявила о том, что была достигнута совместимость её UTM-устройств FortiGate и решения для защиты почты FortiMail с платформой enVision производства RSA – департамента продуктов безопасности компании EMC.

Платформа RSA enVision – это продукт "три в одном", выполняющий 3 основные задачи:

  • управление защищённостью сети и инцидентами безопасности для обеспечения соответствия регуляторам;
  • усиление безопасности и предупреждение рисков;
  • оптимизация работы IT-структуры и использования сетевых ресурсов.

RSA enVision осуществляет автоматический сбор, анализа, оповещение, аудит, отчётность и хранение информации о работе всей IT-структуры.

Компания RSA протестировала последние версии операционных систем устройств FortiGate и FortiMail (FortiOS 4.0 MR2 и FortiMail 4.0 соответственно). Результат показал, что продукты двух компаний прекрасно работают в связке, и события, обнаруженные FortiGate или FortiMail, могут использоваться в системе enVision для предупреждения и уменьшения вероятности рисков. Подобный анализ событий безопасности позволяет пользователям лучше понимать уровень уязвимости на уровне шлюза, и более эффективно бороться с вредоносной активностью в сети.

Представители Fortinet считают, что достигнутая интеграция продуктов двух компаний позволит их общим клиентам более полно закрывать требования регуляторов, а также быстрее и точнее управлять событиями безопасности.

Высокопроизводительные многофункциональные устройства FortiGate выполняют широкий спектр сетевых задач, таких как: маршрутизация, межсетевое экранирование, создание защищённых VPN-соединений (SSL и IPSec), защита от вирусов, спама, вторжений, утечек информации; веб-фильтрация, анализ шифрованного (SSL) трафика и WAN-оптимизация.

Линейка устройств FortiMail – это проверенный годами и опытом мощный инструмент для защиты почтового трафика от спама и вирусов. В линейке имеются продукты для организаций любого размера, от малых предприятий до международных корпораций и сервисных провайдеров.

"Росгосстрах" внедрил систему защиты от утечек Zlock

Компания SecurIT объявила об успешной реализации проекта по внедрению системы защиты от утечек информации Zlock в крупнейшей страховой компании России – "Росгосстрах".

Перед лидером российского рынка страхования стояла задача предотвратить потенциальные утечки конфиденциальной информации через периферийные устройства. В рамках задачи требовалось выбрать и внедрить решение для контроля локальных компьютеров и корпоративных ноутбуков и защиты от несанкционированного использования USB-накопителей, WiFi- и Bluetooth-устройств, принтеров и т. д. После сравнения функциональных возможностей и тестирования различных DLP-продуктов был выбран Zlock компании SecurIT. Внедрение Zlock происходило поэтапно в течение нескольких месяцев. В результате Zlock был успешно внедрен и теперь защищает персональные данные клиентов компании "Росгосстрах".

"Росгосстрах" всегда старается максимально снизить риски информационной безопасности, в частности, риск утечки конфиденциальных данных, — сказал вице-президент, руководитель департамента экономической и информационной защиты бизнеса компании "Росгосстрах" Александр Мозалев. — Мы используем продукты и решения, которые являются лидерами в своих сегментах. Именно поэтому мы выбрали Zlock".

Securit выпустил новую версию системы для предотвращения утечек данных Zlock 3.0

Компания SecurIT объявила о выпуске новой версии системы Zlock 3.0 для предотвращения утечек данных.

Система Zlock относится к комплексу IPC-решений SecurIT и предназначена для защиты от утечек информации и контроля использования периферийных устройств и принтеров. Zlock позволяет гибко разграничивать доступ к USB-устройствам, контроллерам Wi-Fi, Bluetooth, IrDA и IEEE 1394, сетевым картам и модемам, FDD-, CD- и DVD-приводам, жестким дискам, портам COM и LPT, локальным и сетевым принтерам. Дополнительно в Zlock есть возможность архивирования (теневого копирования) информации, записываемой на внешние носители и распечатываемой на локальных и сетевых принтерах. Управление Zlock осуществляется через единую для всех IPC-решений SecurIT систему управления Zconsole.

Основное нововведение версии 3.0 — серверный компонент Zlock Enterprise Management Server, предназначенный для централизованного хранения и распространения политик и настроек Zlock. Синхронизация с Zlock Enterprise Management Server происходит с заданной администратором периодичностью и включает в себя проверку текущих политик и настроек агентов и их обновление в случае необходимости. Синхронизация происходит по защищенному каналу и может распространяться как на всю сеть, так и на определенные домены, группы или компьютеры.

В Zlock 3.0 по аналогии с другими продуктами компании была добавлена возможность использования собственной системы аутентификации. Если в предыдущих версиях для разграничения доступа к функциям консоли управления использовались только пользователи Microsoft Windows, то в Zlock 3.0 для этой цели могут использоваться учетные записи SecurIT. Независимая от Microsoft Windows система аутентификации пригодится в тех случаях, когда использование доменных или локальных пользователей Windows невозможно или нежелательно.

"Изначально приоритетной задачей версии 3.0 было повышение масштабируемости и удобства использования Zlock, — комментирует Алексей Раевский, генеральный директор SecurIT. — Для решения этой задачи кроме сервера настроек Zlock Enterprise Management Server и собственной системы аутентификации мы добавили поддержку СУБД Oracle и множество мелких доработок, которые должны существенно упростить администрирование Zlock".

"Северо-Западный Телеком" внедрил систему управления доступом к внешним устройствам Zlock

В июне 2010 г. на территории всех региональных филиалов оператора фиксированной связи "Северо-Западный Телеком" (СЗТ) были завершены работы по внедрению системы управления доступом к внешним устройствам Zlock российского разработчика — компании SecurIT, которая обеспечивает защиту персональных данных от утечек через периферийные устройства компьютеров пользователей информационных систем, обрабатывающих персональные данные (ИСПДн).

Система защиты от утечек информации Zlock предназначена для контроля локальных компьютеров и корпоративных ноутбуков с целью защиты от несанкционированного использования USB-накопителей, WiFi- и Bluetooth-устройств, сетевых карт, модемов, FDD-, CD- и DVD-приводов, жестких дисков, портов COM и LPT, локальных и сетевых принтеров, говорится в сообщении SecurIT. Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т. д. Это дает возможность назначать разные права доступа к устройствам одного класса, например, запретить использование USB-дисков, но при этом разрешить использование USB-ключей для аутентификации пользователей.

Дополнительно в системе Zlock есть возможность архивирования информации, записываемой на внешние носители и распечатываемой на локальных и сетевых принтерах. Управление Zlock осуществляется через единую для всех IPC-решений (Information Protection and Control) SecurIT консоль, в которой предусмотрены специальные возможности для просмотра отчетов по использованию сотрудниками внешних устройств и принтеров.

"Одна из приоритетных задач любого оператора связи — защита данных о своих абонентах. Надежная защита от утечек данных требует принятия организационных мер и применения современных решений, — заявил Сергей Новгородский, заместитель генерального директора по безопасности СЗТ. — Основное требование к продуктам подобного класса — надежность, ведь любая даже незначительная ошибка может отразиться на бизнес-процессах оператора связи. В процессе внедрения и эксплуатации Zlock показал себя как надежное, технологичное и достаточно легкое решение для защиты от утечек информации".

Вышел Zdisk 2.10: теперь с поддержкой Windows 7

Компания SecurIT, российский разработчик IPC-решений для защиты информации от внутренних угроз, объявила о выпуске новой версии продукта для шифрования информации на пользовательских компьютерах и ноутбуках Zdisk 2.10.

Система Zdisk предназначена для защиты от утечек конфиденциальной информации в случае потери или кражи персональных компьютеров и ноутбуков. Zdisk обеспечивает защиту информации с помощью шифрования с алгоритмами до 256 бит. В частности, поддерживается использование сертифицированных российских криптопровайдеров, реализующих ГОСТ 28147-89, говорится в сообщении SecurIT.

Zdisk создает на защищаемом компьютере специальную зашифрованную область — виртуальный логический диск, который может храниться как на локальном компьютере, так и сервере или съемном устройстве, например, USB-накопителе. Защищаемое хранилище Zdisk может быть любого размера, допустимого в используемой операционной системе. Доступ к защищенным данным осуществляется по технологии двухфакторной аутентификации с использованием пароля и USB-ключей или смарт-карт.

Zdisk работает по технологии "прозрачного" шифрования. Применение "прозрачного" шифрования делает использование Zdisk простым для конечных пользователей и не требует какой-либо перенастройки программного обеспечения, использующего защищенные данные, подчеркнули в SecurIT. Новая версия Zdisk 2.10 поддерживает Microsoft Windows XP/Vista/7.

"Zdisk является одним из самых стабильных продуктов SecurIT по уровню спроса — его продажи постоянно растут, — прокомментировал выход Zdisk 2.10 технический директор SecurIT Роман Васильев. — Одним из основных нововведений новой версии стала поддержка ОС Microsoft Windows 7, которая постепенно приходит в корпоративный сектор, где позиции Zdisk наиболее сильны. Также мы модернизировали ряд существующих функций, в частности, доработали возможности для мгновенной блокировки доступа к информации".

Вышел Zgate 2.1: защита от утечек данных по сетевым каналам

Компания SecurIT, российский разработчик решений для защиты информации от внутренних угроз (IPC), объявила о выпуске новой версии системы защиты от утечек данных по сетевым каналам Zgate 2.1.

Система Zgate предназначена для предотвращения утечек конфиденциальной информации по сетевым каналам и анализа всех данных, передаваемых сотрудниками за пределы локальной сети организации. В Zgate используются технологии автоматического детектирования конфиденциальной информации — цифровые отпечатки, лингвистический анализ, шаблоны и регулярные выражения, метод Байеса и пр. В целом Zgate позволяет контролировать корпоративную электронную почту, сервисы бесплатной веб-почты, социальные сети, интернет-мессенджеры и другие сетевые каналы утечки информации.

В новой версии Zgate расширен список контролируемых интернет-мессенджеров. Так, в Zgate 2.1 поддерживается анализ ICQ (в том числе QIP и Miranda), ICQ2Go, "Mail.Ru Агент", Windows Messenger, Yahoo! Messenger и Jabber (Google Talk, "Я.Онлайн" и т.д.). В дополнение к контролю и архивированию информации, передаваемой по протоколам HTTP и IM, появилась возможность автоматически разрывать соединение, в случае если анализ на наличие в трафике конфиденциальной информации дал положительный результат. Для такого анализа доступны все технологии детектирования, имеющиеся в Zgate для контроля корпоративной электронной почты, говорится в сообщении SecurIT.

В Zgate 2.1 было увеличено количество встроенных словарей, регулярных выражений и шаблонов. Они могут использоваться во вновь создаваемых политиках для блокировки утечек финансовых и бухгалтерских документов, договоров, а также персональной информации — паспортных данных, адресов, номеров счетов и т.д. — и позволяют ускорить процесс внедрения Zgate. Кроме этого, появилась возможность анализа текста с учетом использования транслита, замены символов на схожие по начертанию символы другой кодировки или цифры и других способов маскировки информации.

Дополнительно в новой версии Zgate добавлена возможность шифрования почтовых сообщений одноразовыми ключами в зависимости от содержимого. В этом случае адресат получит письмо в зашифрованном виде, а ключ шифрования будет передан ему в текстовом SMS-сообщении.

Zlock защитил "Техносилу" от утечек

Компания SecurIT, российский разработчик решений класса IPC (Information Protection and Control), сообщила об успешном внедрении системы защиты от утечек информации Zlock в компании "Техносила".

Перед специалистами "Техносилы" была поставлена задача исследования рынка средств контроля доступа к USB-устройствам и выбора наиболее подходящего решения. Необходимость централизованного контроля USB-, LPT-, COM-устройств и портов на рабочих станциях была продиктована интенсивным ростом компании и, как следствие, увеличением парка персональных компьютеров и мобильных накопителей. В итоге по совокупности характеристик для защиты от внутренних угроз был выбран Zlock, говорится в сообщении SecurIT.

Продукт Zlock от SecurIT предназначен для защиты информации от утечек через периферийные устройства, локальные и сетевые принтеры. Zlock поддерживает контроль USB-устройств, жестких дисков, FDD-, CD-, DVD-дисководов, принтеров, Wi-Fi-, Bluetooth-, IrDA-контроллеров, портов LPT, COM и IEEE 1394, а также сетевых карт.

Управление Zlock может осуществляться как через единую для IPC-решений SecurIT консоль, так и через групповые политики домена. Это даёт возможность унифицировать инструменты развертывания и управления Zlock с другим корпоративным ПО. Возможность гибкого разделения прав доступа к функциям консоли позволяет интегрировать Zlock в любую сложную систему управления информационной безопасностью, утверждают в SecurIT.

Кроме того, в системе Zlock предусмотрена возможность теневого копирования всех записываемых на носители файлов и распечатываемых на локальных и сетевых принтерах документов. Zlock позволяет вести архив действий сотрудников на рабочих местах, что упрощает расследование подозрительных инцидентов или утечек конфиденциальной информации.

"Оглядываясь назад, мы понимаем, что не зря выбрали Zlock российской компании SecurIT четыре года назад фактически сразу после его выхода. В 2005 году нами двигало желание купить надежное решение для контроля USB-устройств, — рассказал Леонид Тюкавкин, вице-президент по стратегии компании "Техносила". — Когда мы только узнали о Zlock, он находился лишь в бета-версии. Другие продукты на рынке либо совсем не подходили нам функционально, либо были лишены адекватной техподдержки. В такой ситуации мы решили сделать ставку на только что выпущенный Zlock и не прогадали".

Zgate 2.0: контроль веб-почты, социальных сетей и интернет-мессенджеров

Компания SecurIT объявила о выпуске новой версии системы контроля сетевых каналов утечки конфиденциальных данных Zgate 2.0.

Основным нововведением Zgate 2.0 стала возможность контроля сообщений, посылаемых пользователями с использованием веб-почты, социальных сетей, мессенджеров (например, ICQ), блогов, форумов и других интернет-ресурсов. Для анализа сообщений могут быть задействованы все технологии детектирования, используемые для контроля электронной почты — от проверки формальных атрибутов и заканчивая глубоким лингвистическим анализом или сравнением с базой цифровых отпечатков конфиденциальных документов. Любые сообщения и файлы, переданные пользователями через контролируемые интернет-ресурсы, могут быть помещены в архив для дальнейшего анализа или расследования инцидентов, говорится в сообщении SecurIT.

Кроме этого, в Zgate 2.0 реализованы новые технологии детектирования конфиденциальной информации, передаваемой за пределы организации. Для детектирования информации, имеющей типовую структуру, например, номера паспортов, телефонов или банковских счетов, в новой версии Zgate добавлена возможность использования шаблонов и регулярных выражений. Также в Zgate 2.0 интегрирована технология цифровых отпечатков (digital fingerprints), которая даёт возможность сравнивать пересылаемую информацию с базой существующих в организации конфиденциальных документов и определять такие данные даже в случае их существенной модификации. Применение шаблонов и цифровых отпечатков совместно с методами лингвистического анализа позволяет минимизировать риск утечки как уже имеющихся, так и вновь создаваемых документов, отметили в SecurIT.

Также в числе нововведений Zgate 2.0 — поддержка СУБД Oracle Database, возможность настройки сжатия данных в архиве, поддержка приёма и обработки перенаправленного маршрутизаторами сетевого трафика в режиме зеркалирования и другие функции, позволяющие интегрировать Zgate в ИТ-инфраструктуру любой организации.

"Теперь DLP-часть нашего комплекса защиты от внутренних угроз представляет собой концептуально законченное решение и позволяет контролировать все возможные каналы утечки конфиденциальной информации, — прокомментировал выпуск новой версии Zgate Алексей Раевский, генеральный директор SecurIT. — Также в Zgate 2.0 мы учли многие пожелания наших заказчиков и дополнительно увеличили производительность и возможности масштабирования".