четверг, 30 декабря 2010 г.

InfoSecurity Russia. StorageExpo. Documation поздравляет с Новым годом!

InfoSecurity Russia. StorageExpo. Documation поздравляет с Новым годом!

InfoSecurity Russia. StorageExpo. Documation поздравляет с Новым годом!

InfoSecurity Russia. StorageExpo. Documation поздравляет с Новым годом!

Уважаемые участники, гости и партнеры выставки  InfoSecurity Russia. StorageExpo. Documation!

Примите самые искренние пожелания добра, счастья и благополучия от всего коллектива медиакомпании "Гротек", редакции "Information Security/Информационная безопасность" и Дирекции выставки InfoSecurity Russia. StorageExpo. Documation!

Желаем вам, чтобы новый, 2011 год стал для вас, ваших близких и коллег легким, полным приятных впечатлений и радостных событий!

Ждем вас на VIII Международной выставке  InfoSecurity Russia. StorageExpo. Documation-11, которая пройдет с 28 по 30 сентября 2011 года в Москве,  в 4 павильоне КВЦ "Сокольники".

Регистрация на выставку 2011 года открыта! Ссылка — здесь:  www.infosecurityrussia.ru/visitors/go.

Напоминаем, что сервис "Мой отчет" по выставке  InfoSecurity Russia-2010 работает до середины января.

Фотогалерея выставки опубликована здесь: www.flickr.com/photos/groteckevents/

Доступ к материалам участников и деловой программы — здесь:  www.InfoSecurityRussia.ru/my/report.

вторник, 28 декабря 2010 г.

Stonesoft опубликовал технические спецификации 23 динамических техник обхода

Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о доступности подробных технических спецификаций первого комплекта из 23 динамических техник обхода Advanced Evasion Techniques (AET). Образцы обнаруженных AET и их технические спецификации были отправлены в CERT-FI в мае, сентябре и октябре 2010 года. По правилам CERT, мирового координатора в области защиты от угроз, производители средств защиты имели шесть месяцев для того, чтобы исследовать их и выпустить обновления для производимых ими систем безопасности с целью защиты от вновь найденных угроз. Технические спецификации из 23 AET доступны на сайте.

15 декабря 2010 CERT-FI, мировой координатор в области защиты от новейших угроз, выпустил новое информационное сообщение по динамическим техникам обхода, которое доступно по ссылке

Первые образцы обнаруженных AET и их подробные технические спецификации были получены CERT-FI еще в мае 2010 года. Вендорам систем безопасности был предоставлен срок шесть месяцев для исследования представленных AET, нахождения способа противодействия этой новой категории угроз и выпуска соответствующих официальных заявлений и обновлений производимых ими средств защиты. В соответствии с выпущенным CERT-FI информационным сообщением, производители средств сетевой защиты предоставили совсем мало информации по АЕТ и выпуску соответствующих обновлений.

"Мы, как и все, ожидали, что мировое сообщество производителей систем безопасности будет четко соблюдать установленные процедуры, вендоры сделают официальные заявления о том, подтверждены ли производимые ими средства защиты этим новым атакам или нет. Кроме того, в случае уязвимости средства защиты к новым атакам, вендор должен предоставить информацию о сроках выпуска обновлений и планируемых им способах обеспечения защиты", - отмечает Juha Kivikoski, главный операционный директор Stonesoft.

"Похоже, что в большинстве случаев, предложенные производителями патчи для защиты от AET решают проблему просто прекращением подозрительных соединений, основываясь на специфических параметрах, используемых в образцах. При этом разрыв соединений все равно не предотвращает утечку данных в случаях, когда значения параметров лишь немного отличаются от заданных", - объясняет Mika Jalava, технический директор компании Stonesoft. "Правильным подходом было бы, конечно, произвести полный разбор протокола и его нормализацию перед инспекцией. Недостаточно просто сделать "опечатки" образцов AET, так как АЕТ обладают способностью динамически изменяться, подстраиваясь под нужные критерии. Кроме того, такой способ детектирования приведет к большому количеству "ложных срабатываний", поскольку многие АET представляют собой легальные протокольные выражения в соответствии с RFC. Необходимо также подчеркнуть, что простое детектирование и блокирование любого подозрительного трафика, который может содержать AET для скрытия атаки, не поможет администратору выявить истинные эксплойты.

Защита от AET в решении StoneGate

Сетевые системы безопасности при инспекции сетевого трафика должны "понимать" различные уровни протоколов аналогично тому, как их декодируют конечные хосты. С появлением и развитием новых техник обхода параллельно должна развиваться и функция, ответственная за эту задачу - механизм нормализации. Платформа StoneGate IPS, а также межсетевые экраны StoneGate Firewall с возможностью глубокой инспекции трафика, осуществляют нормализацию сетевого трафика на всех уровнях, при этом обладают возможностью полноценного удаленного обновления и не привязаны к специфическим аппаратным конфигурациям, что делает их достаточно гибкими для успешного противостояния новым угрозам.

В долгосрочной перспективе Stonesoft рекомендует программистам, дизайнерам и специалистам, занимающимся стандартизацией Интернета, более строго подойти к вопросу реализации сетевых протоколов. Сегодняшние проблемы сети больше касаются вопросов информационной безопасности, чем совместимости с устаревшими системами. Зачастую вопросы безопасности – особенно связанные с техниками обхода – вызваны реализациями сетевых протоколов, которые соответствуют разным техникам кодирования. Безопасность должна являться неотъемлемой частью дизайна и стандартизации протокола, а не второстепенным вопросом.

Открытие новых AET

Команда разработчиков Stonesoft продолжает свою совместную деятельность с CERT-FI по открытию новых динамических техник обхода. Новый набор AET, по сравнению с первым из 23 AET, будет включать более усовершенствованные и комбинированные техники, работающие одновременно на разных уровнях и для разных протоколов.

Stonesoft полагает, что процесс координации в этот раз займет гораздо больше времени, поскольку новые АЕТ еще более сложны, и пока не имплементированы в каком–то общедоступном тестовом инструменте, а также не включены в список критериев для сертификации и тестирования.

"Тем временем мы продолжаем наши исследования с целью оставаться на шаг впереди кибер-преступников и помочь организациям в защите информации против АЕТ", - резюмирует Kivikoski. "Динамические техники обхода доказали, что они представляют новый вызов системам предотвращения вторжений, и что сообщество производителей систем безопасности больше не может игнорировать эту угрозу".

Более подробную информацию об AET можно получить на www.antievasion.com.

пятница, 24 декабря 2010 г.

Paragon Software запускает предновогоднюю скидочную акцию "Зона аномально низких цен"

Paragon Software запускает предновогоднюю скидочную акцию "Зона аномально низких цен"

 

В рамках акции на все инновационные решения компании для мобильных устройств (на базе Android, Blackberry, Java, Palm OS, Symbian, Windows Mobile), а также электронные словари для компьютеров под управлением Windows или Mac OS, дается скидка 30%. Входите без стука. Акция продлится до 31 декабря 2010 года.

В "Зоне аномально низких цен" Paragon Software можно найти поистине уникальные программные экземпляры, которых здесь до 31 декабря будет водиться в избытке. Так, для своего телефона или смартфона, планшета или компьютера вы сможете добыть здесь самый большой в мире электронный англо-русский словарь, сделанный специалистами Paragon на основе обновленного словаря, изданного в рамках научно-просветительской программы "Словари XXI века". Достаточно упомянуть, что его словарная база включает более 148 000 статей.

В "Зоне аномально низких цен" также водятся уникальные электронные словари Collins (доступны для Android). Этот издательский бренд, известный в мире на протяжении 175 лет, является одним из наиболее авторитетных среди двуязычных и толковых словарей. Безусловно, нельзя не отметить и такие полезные утилиты как Handy Weather, "Гидрометцентр для мобильных" и Handy Safe Pro, доступные для телефонов и смартфонов на самых разных платформах. Они также продаются со скидкой в 30% до 31 декабря 2010 года.

Более подробно ознакомиться со списком программ, участвующих в акции "Зона аномально низких цен", а также с ее условиями можно здесь.

"Paragon Software. Малый бизнес" - предновогодний сюрприз для российских компаний

"Paragon Software. Малый бизнес" - предновогодний сюрприз для российских компаний

Paragon Software Group – ведущий международный разработчик программных решений и технологий для управления и сохранности данных – предлагает небольшим российским компаниям специальный пакет программ, объединяющий в себе продукты для резервного копирования, эффективного управления устройствами хранения информации, а также виртуализации. Пакет "Paragon Software. Малый бизнес" представлен в трех вариантах, каждый из которых отличает весьма выгодная цена, позволяющая сэкономить до 50% от изначальной стоимости каждой программы.

Пакет "Paragon Software. Малый бизнес" предлагается в трех вариантах:

  • Малый бизнес №1 – для защиты системы и данных на 10 рабочих станциях.
  • Малый бизнес №2 – для защиты системы и данных на 10 рабочих станциях, а также для управления устройствами хранения данных и резервного копирования на одном сервере.
  • Малый бизнес №3 – для защиты системы и данных на 15 рабочих станциях, для управления устройствами хранения данных и резервного копирования на одном сервере, а также для беспрепятственной миграции систем.

Пакет "Paragon Software. Малый бизнес" составлен специально с учетом нужд и интересов небольших российских компаний, имеющих не более 15 компьютеров. Кроме того, он позволяет быстро приобрести все необходимые программные решения, не теряя время на выбор нужной разработки из всего многообразия продуктов, созданных Paragon Software.

Покупая любой из трех вариантов пакета "Paragon Software. Малый бизнес", вы экономите до 50% стоимости продуктов, входящих в его состав, что особенно актуально в условиях экономической нестабильности и сокращения бюджетов на ИТ. Также вы гарантируете своей компании непрерывность бизнес-процессов и увеличение продуктивности работы системных администраторов.

Более подробную информацию о пакете "Paragon Software. Малый бизнес" можно найти здесь.

Компания Softline предоставила более 2500 лицензий программного обеспечения Kaspersky Business Space Security фирме "ЭТМ"

Самарское представительство компании Softline сообщает о поставке более 2500 лицензий программного обеспечения Kaspersky Business Space Security фирме "ЭТМ". Гибкие решения "Лаборатории Касперского" обеспечили надежную защиту IT-инфраструктуры "ЭТМ".

"ЭТМ" 16 лет работает на рынке поставки электротехнической продукции в различных регионах России. За годы своего существования предприятие стало одним из ведущих поставщиков широкого спектра электротехнической продукции. В компании работает коллектив грамотных специалистов, оказывающий компетентную помощь при подборе необходимого оборудования. "ЭТМ" плодотворно сотрудничает с предприятиями промышленности, транспорта, связи, жилищно-коммунального хозяйства, торговли, с профессионалами в области электромонтажа строительных, строительно-монтажных и электромонтажных организаций.

Тот факт, что Softline является авторизованным партнером "Лаборатории Касперского", позволило компании осуществить поставку необходимого решения с учетом сложной географически распределенной IT-инфраструктуры заказчика (сделка охватила Северо-Западный, Центральный, Приволжский, Уральский и Сибирский регионы).

Программный продукт Kaspersky Business Space Security позволяет осуществлять централизованную защиту от всех видов потенциально опасных программ, хакерских атак и спама. В распоряжении системных администраторов находятся инструменты удаленного контроля всех входящих и исходящих информационных потоков (включая электронную почту, web-трафик и другие сетевые взаимодействия). Теперь все устройства, входящие в IT-инфраструктуру фирмы "ЭТМ", защищены.

"Специалисты компании Softline выполнили свою работу в установленные сроки. В течение всего периода внедрения антивирусного программного обеспечения возникающие задачи решали слаженно и профессионально", – подводит итоги работы Зюраби Омарович Зоидзе, заместитель начальника управления информационных технологий фирмы "ЭТМ".

четверг, 23 декабря 2010 г.

Check Point SafeOffice 1000N получил награду "Выбор эксперта" журнала IT-Expert

Компания Check Point Software Technologies Ltd (Nasdaq: CHKP), ведущий разработчик систем для интернет-безопасности, объявляет о том, что решение для малого и среднего бизнеса SafeOffice 1000N получило награду "Выбор эксперта" журнала IT-Expert за выдающиеся возможности, дополнительные преимущества для заказчиков, которые ищут единое всеобъемлющее решение для управления угрозами.

Предприятия малого и среднего бизнеса часто недооценивают реальную потребность в обеспечении информационной безопасности и считают, что за высокое качество решений необходимо слишком много платить. "Потеря данных — значительный риск для любого бизнеса, — говорит Юлия Грекова, глава представительства Check Point Software Technologies в России и СНГ. — Устройство Check Point SafeOffice предоставляет предприятиям малого и среднего бизнеса возможности для защиты конфиденциальной информации по доступной цене".

Специалисты журнала IT-Expert отметили высокую пропускную способность, гибкие настройки и компактные размеры SafeOffice 1000N. Эксперты особенно выделили интерфейс панели управления, который не перегружен лишними элементами, хорошо структурирован и имеет большое количество настроек, а также поддерживает работу фильтра по расписанию. Для географически распределенных организаций большим преимуществом является наличие встроенного VPN, благодаря которому сотрудники, где бы они ни находились, могут получить безопасный доступ к локальной сети. Устройство надежно защищает локальную сеть в режиме реального времени, не замедляя ее работу. Cотрудники тестовой лаборатории пришли к выводу, что SafeOffice 1000N представляет собой привлекательное решение для малого и среднего бизнеса.

Награда "Выбор эксперта" журнала IT-Expert издательского дома FineStreet присуждается выдающимся решениям в различных категориях. Особое внимание уделяется уникальным свойствам и конкурентным преимуществам каждого продукта. Целевая аудитория IT-Expert — ИТ-директора, ИТ-менеджеры, те, кто заинтересован в ИТ-решениях для современного бизнеса и хочет быть в курсе появления новинок в области высоких технологий.

"Новая награда в очередной раз подтверждает лидирующие позиции Check Point в обеспечении интернет-безопасности. Мы гордимся тем, что получили такие положительные отзывы от специалистов по ИТ-безопасности, поэтому будем прилагать все усилия, чтобы оставаться в числе лидеров в области ИТ-инноваций и улучшать качество наших продуктов", - отмечает Юлия Грекова.

Более подробно ознакомиться с информацией о Check Point SafeOffice можно здесь

Ведущие российские и мировые бренды выбирают Infosecurity Russia. StorageExpo. Documation

Ведущие российские и мировые бренды выбирают Infosecurity Russia. StorageExpo. Documation

Ведущие российские и мировые бренды выбирают Infosecurity Russia. StorageExpo. Documation

Ведущие российские и мировые бренды выбирают Infosecurity Russia. StorageExpo. Documation

21 декабря компания "Гротек" (Groteck Business Media) провела предновогоднюю встречу с экспонентами и спонсорами Международной выставки Infosecurity Russia. StorageExpo. Documation, экспертами и авторами журнала "Information Security/Информационная безопасность".

Дипломы нового образца получили 58 участников выставки, присутствовавших на встрече. Новые дипломы и услуги к ним – часть уникальной программы обслуживания участников InfoSecurity  Russia. StorageExpo. Documation, направленной на усиление маркетинговых отличий и предоставление дополнительных PR-инструментов спонсорам и экспонентам. 

Специальной благодарности удостоились члены программного комитета выставки, внесшие весомый вклад в создание мощной деловой программы, которая привлекла  более 2728 слушателей.

"Мы уверены в том, что новые информационные услуги и маркетинговые инструменты будут востребованы не только участниками, но и посетителями выставки, поскольку позволяют упростить выбор как новых, так и проверенных решений, улучшить осведомленность заказчиков о достижениях лучших российских и международных компаний, представленных на InfoSecurity Russia. StorageExpo. Documation," - сказал генеральный директор компании "Гротек" Андрей Мирошкин, вручавший дипломы. 

Лучшие авторы и эксперты журнала "Information Security/Информационная безопасность" получили редакционные дипломы за просветительские и экспертные публикации и организационную работу.

"Задача компании Гротек состоит в том, чтобы обеспечить читателей наших изданий и посетителей мероприятий самой актуальной информацией о технологиях и решениях, помогать профессионалам отрасти в обмене передовым опытом, способствовать продуктивному сотрудничеству и налаживанию связей между специалистами, где бы они не работали, - объяснил Андрей Мирошкин. - Эта деятельность  в основном проводится именно экспертами и авторами журнала. Редакторы просто помогают им в подготовке материалов и планировании, организуют коммуникации с аудиторией. Высоким уровнем содержания наших изданий и сайта  Itsec.ru  мы обязаны нашему редакционному активу, людям, с которыми нас связывают не только отличные профессиональные, но и очень теплые человеческие отношения." 

В ходе встречи забронированная на 2011 год выставочная площадь увеличилась на 21%. 

"Новая система резервирования стендов и времени мероприятий позволяет нам обеспечить комфортный режим согласования с экспонентами и спонсорами всех деталей участия в выставке 2011 года", - комментирует Наталья Рохмистрова, руководитель проекта InfoSecurity Russia. StorageExpo. Documation. - Мы постоянно работаем над качеством наших услуг, и нам очень помогает совместное с нашими клиентами обсуждение целевых показателей для каждого участника."

Начиная с февраля 2011 года практика регулярных встреч с экспонентами выставки будет продолжена. Основная цель - совместное планирование работы с посетителями и программным комитетом.

InfoSecurity Russia. StorageExpo. Documation. – крупнейшая выставка по информационной безопасности и информационным технологиям в России. Число зарегистрированных посетителей – 5454, число участников –104. Входит в мировую серию мероприятий InfoSecurity компании Reed Exhibitions. Проводится по лицензии компанией "Гротек" (Groteck Business Media) с 2010 года.

VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation-11 пройдет с 28 по 30 сентября 2011 года в 4 павильоне КВЦ "Сокольники", в г. Москве.

Регистрация и доступ ко всем материалам участников и деловой программы открыты здесь: www.InfoSecurityRussia.ru/my/report

Фотогалерея опубликована здесь: www.flickr.com/photos/groteckevents/ 

среда, 22 декабря 2010 г.

Компании "Дальсвязь" и ЭЛВИС-ПЛЮС сообщают о защите информационных систем обработки персональных данных филиала Сахателеком ОАО "Дальсвязь"

Компании "Дальсвязь" и ЭЛВИС-ПЛЮС сообщают о защите информационных систем обработки персональных данных филиала Сахателеком ОАО "Дальсвязь"

ОАО "Дальсвязь" – лидер телекоммуникационной отрасли в ДВФО и компании ЭЛВИС-ПЛЮС – один из флагманов российского рынка информационной безопасности, объявляют об успешном завершении проекта по созданию в филиале Сахателеком ОАО "Дальсвязь" комплексной системы защиты персональных данных (СЗПДн), призванной обеспечить надежную защиту ключевых информационных систем компании, участвующих в обработке персональных данных (ПДн), проект создания которой стартовал в сентябре 2009 года.

Исключительная важность защиты персональных данных продиктована спецификой бизнеса филиала Сахателеком, как поставщика общих телекоммуникационных услуг, а также и первого оператора цифрового интерактивного телевидения IP TV, предоставляющим широкий спектр услуг связи по всей территории Республики Саха.

Выполненный специалистами ЭЛВИС-ПЛЮС совместно с сотрудниками филиала Сахателеком проект включил в себя полный цикл работ, начиная с проведения тщательного комплексного обследования (аудита) и классификации информационных систем персональных данных (ИСПДн) филиала, построения модели угроз, разработки технического проекта на создание системы защиты персональных данных, а также поставку и внедрение всех требуемых программных и технических компонентов СЗПДн, разработку полного комплекта эксплуатационной и организационно распорядительной документации, обучение специалистов заказчика и аттестацией СЗПДн.

Отличительной особенностью реализованного проекта явилась интеграция системы защиты персональных данных с одновременным обеспечением отказоустойчивого и надежного функционирования всех информационных систем "Сахателеком", в первую очередь автоматизированной системы расчетов с клиентами, системы ведения кадрового учета и расчётов с персоналом, комплекса СУБД, включая центр обработки данных (ЦОД) и средства резервного копирования, а также территориально-распределенной сетевой инфраструктуры  и каналов связи с абонентами.

Реализованная и внедренная специалистами ЭЛВИС-ПЛЮС система защиты ключевых ИСПДн филиала Сахателеком ОАО "Дальсвязь", полностью отвечает положениям федерального закона №152-ФЗ, соответствующих нормативных актов и прочих регламентирующих документов в области защиты персональных данных, что подтверждается соответствующими аттестатами, полученными по окончании работ.

В настоящее время завершаются работы по созданию систем защиты ИСПДн в Генеральной дирекции и остальных филиалах ОАО "Дальсвязь".

понедельник, 20 декабря 2010 г.

Oberon построил для "Связного" один из крупнейших контакт-центров

Oberon построил для "Связного" один из крупнейших контакт-центров

Российский системный интегратор Oberon объявляет о завершении строительства высокотехнологичного многопрофильного Центра поддержки клиентов ГК "Связной" и Связного Банка в г. Воронеж. Площадь нового центра составляет 4500 кв. м. Здесь смогут одновременно работать более 800 операторов колл-центра розничной сети "Связной", программы "Связной-Клуб" и Связного Банка, принимая в день около 10 000 звонков.

В рамках данного проекта впервые в России внедрена система управления персоналом (система WFM – workforce management) IEX Total View – разработка компании NICE. Решение позволяет на основе статистической информации планировать загрузку операторов, формировать рабочие смены, управлять сотрудниками распределенного контакт-центра.

Взаимоотношения ГК "Связной" и Oberon имеют давнюю историю. Еще в 2008 году Oberon построил московский Центр поддержки клиентов ГК "Связной", воронежский проект стал логичным продолжением сотрудничества, но на более высоком технологическом уровне. В связи с ростом бизнеса ГК "Связной", а также развитием программы лояльности "Связной-Клуб" и Связного Банка принято решение о строительстве объединенного центра для обработки входящих обращений, совершения исходящих вызовов, оформления заказов клиентов интернет-магазина розничной сети, дистанционного обслуживания клиентов Связного Банка и т.д.

Воронежский проект реализован в рекордно короткие сроки. Строительство центра обработки данных под нужды Центра поддержки клиентов началось в июне 2010 года, а в октябре ЦОД мощностью 700 кВт был запущен в опытную эксплуатацию. Также к октябрю завершилась прокладка коммуникационных сетей в помещениях центра, развертывание оборудования и ПО на рабочих местах операторов, после чего первые сотрудники центра приступили к работе. За пять месяцев введена в строй вся инфраструктура – системы кондиционирования, пожаротушения, бесперебойного питания, СКС и пр. В проекте использованы решения и технологии APC, Panduit, Wilson, Huber – Suhner, Legrand, развернуто оборудование Avaya, приложения NICE. Все установленные программные продукты и решения интегрированы с системами ГК "Связной" и Связного Банка.

На практике это означает, что оператор, принимая звонок клиента, может мгновенно идентифицировать звонящего по записи в базе данных CRM-системы или внести нового клиента в базу, если такой записи еще нет. Это возможно благодаря тесной интеграции приложения Avaya Interaction Center и исторической CRM ГК "Связной" - Siebel.

Также интегрированы системы статистики, мониторинга и управления персоналом. Вся статистика аккумулируется в системе Avaya CMS – учитываются такие параметры работы центра, как среднее время ожидания ответа, количество непринятых звонков и пр. Но данных Avaya CMS для оценки работы персонала не всегда хватает, поэтому с помощью решения NICE Quality Optimization осуществляется мониторинг голосового трафика (запись и анализ разговоров), отслеживается состояние экранов операторов (содержимое экрана периодически сохраняется). Собранная информация передается в систему управления персоналом IEX Total View, которая автоматически может спрогнозировать необходимое количество операторов на смену, с учетом, например, их квалификации, ожидаемой загрузки.

Помимо обработки входящих звонков, современный контакт центр должен работать "вовне", для совершения исходящего обзвона, в том числе в автоматическом режиме. Эта задача решается за счет Avaya Proactive Contact на базе цифрового коммутатора PG230. Также в Центре поддержки клиентов установлена система самообслуживания Avaya Voice Portal, позволяющая клиенту получить необходимую информацию без привлечения оператора.

Еще на начальной стадии проекта ГК "Связной" предъявила серьезные требования к надежности создаваемых систем. Поэтому наиболее критичные приложения развернуты с применением дублирующих друг друга серверов (вариант High Availability). Также дублируются серверы Avaya 8800, оборудование медиа-шлюзов Avaya G450 и G650, благодаря чему воронежский центр отличается высочайшей надежностью и доступностью, может функционировать даже при отсутствии связи с центральным офисом.

"Сегодня крупную современную компанию невозможно представить без технологичного Центра поддержки клиентов. С этим подразделением связано большое количество процессов, без которых трудно обеспечить необходимое качество обслуживания клиентов. Центр поддержки клиентов ГК "Связной" и Связного Банка – это входная точка для миллионов клиентов, желающих оперативно получить информацию о наших продуктах и услугах, заказать тот или иной продукт в Интернет-магазине или оплатить некоторые услуги со своего банковского счета. Поэтому нам важно было отстроить такую инфраструктуру Центра клиентской поддержки, которая позволяла бы не только автоматизировать работу операторов, но и избежать сбоев. Нам это удалось. Проект, реализованный с компанией Oberon, позволил нам построить один из самых крупных и самых технологичных Центров поддержки клиентов в России", - отмечает Максим Ноготков, президент ГК "Связной".

"Для нашей компании проект показателен сразу по нескольким причинам. Современные технологии коммуникации меняют бизнес. Конкуренция растет, и сегодня для крупных компаний уровня ГК "Связной" ежедневное взаимодействие с клиентом не просто дополнительный фактор развития бизнеса, а обязательное условие – по-другому работать уже нельзя. Отрадно, что наши заказчики это понимают – это означает, что потребность в услугах центров поддержки клиентов в ближайшее время только увеличится. И второе, но не менее важное – в короткие сроки нам удалось реализовать очень сложный с технической точки зрения проект, создан один из крупнейших в России контакт-центров, что само по себе – отличный повод для гордости", - комментирует Елена Буянова, генеральный директор компании Oberon.

Gartner поместил Stonesoft в магический квадрант по сетевым IPS

Gartner поместил Stonesoft в магический квадрант по сетевым IPS

Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила, что исследовательская компания Gartner в своем новом отчете, посвященном сетевым системам предотвращения вторжений (Gartner Magic Quadrant for Network Intrusion Prevention System), поместила Stonesoft в сектор "Niche Players" при оценке StoneGate IPS.

"Мы рады, что Gartner поместил Stonesoft в свой квадрант по сетевым системам предотвращения вторжений", - говорит Ари Vanttinen, вице-президент по маркетингу компании Stonesoft. "Как мы полагаем, это отражение позиции наших клиентов, которые отмечают, что наша приверженность развитию и исследованиям, а также клиентское обслуживание, способствовали созданию мощного IPS решения, которое отвечает высочайшим требованиям безопасности и делает простым управление сетевой безопасностью".

Решение по защите от сетевых атак StoneGate IPS может с успехом использоваться как в обычной физической, так и в виртуальной среде, оно обеспечивает надежную защиту уязвимых платформ и операционных систем от самых изощренных угроз, при этом не оказывая существенного влияния на скорость передачи в сети и производительность. Во всех устройствах StoneGate IPS используются самые современные технологии защиты, такие как: прозрачное (layer-2) межсетевое экранирование, обеспечение высокой доступности и балансировка нагрузки, SSL инспекция трафика как со стороны клиента, так и сервера. StoneGate IPS является одним из немногих решений по предотвращению сетевых вторжений, которые получили сертификат ICSA Labs Network IPS. Кроме того, решение StoneGate IPS сертифицировано ФСТЭК России по схеме сертификации производства, и может использоваться в автоматизированных системах до класса 1 Г и в информационных системах персональных данных до 1 класса включительно.

Система предотвращения сетевых атак StoneGate IPS является на сегодняшний день единственной платформой, готовой противостоять недавно открытым новым угрозам - динамическим техникам обхода (АЕТ). Сущность новой категории сетевых техник обхода AET состоит в том, они позволяют злоумышленникам получить доступ к любой информационной системе и никак не детектируются существующими средствами защиты.

В основе StoneGate IPS лежит программно-реализованная архитектура без использования специальных аппаратных компонент и ускорителей, управление всеми компонентами решения осуществляется централизованно, таким образом, его можно легко и быстро обновить, что является критичным для обеспечения защиты от AET. Хотя на сегодняшний день нет решений, способных полностью защитить от бесконечных комбинаций и вариаций АЕТ, Stonesoft продолжает проводить исследования в этой области, что позволит ей быстро обновлять свои IPS решения для защиты всех известных угроз по мере их обнаружения.

Аналитики Gartner ежегодно оценивает вендоров на основе следующих критериев: способность производить(в отношении продукта или услуги), общая жизнеспособность, сбыт / ценообразование, соответствие ожиданиям рынка и обратная связь, полнота видения рынка и стратегия продвижения, обслуживание клиентов и операций, стратегии продаж и предложения, бизнес-модель, охват вертикальных и горизонтальных рынков, географическое распределение и инновации и др.

Softline завершила поставку Kaspersky Total Space Security для ОАО "Завод Строймаш"

Softline в Уфе объявляет о завершении поставки лицензий Kaspersky Total Space Security для ОАО "Завод Строймаш". Программное обеспечение позволит защитить корпоративную сеть предприятия от вирусов, троянских программ, а также современных интернет-угроз.

ОАО "Завод Строймаш" – современное машиностроительное предприятие, основным направлением которого является производство и поставка оборудования для фундаментостроения. Сегодня завод является самым крупным производителем сваебойного и копрового оборудования на территории России и СНГ.

Перед ОАО "Завод Строймаш" стояла задача по защите всех узлов корпоративной сети организации от вирусов, троянских программ, червей, а также современных интернет-угроз. Решение Kaspersky Total Space Security было признано IT-специалистами предприятия наиболее полно соответствующим всем требованиям IT-инфраструктуры, а условия поставки продукта, предложенные компанией Softline, – самыми выгодными.

Kaspersky Total Space Security – это решение для целостной защиты корпоративных сетей любого масштаба. Оно обеспечивает комплексную защиту от вирусов, шпионских программ, хакерских атак и спама на всех уровнях корпоративной сети – от рабочих станций до интернет-шлюзов. Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных – электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.

"ОАО "Завод Строймаш" на протяжении вот уже нескольких лет сотрудничает с компанией Softline в сфере лицензирования программного обеспечения, обучения IT-персонала и предоставления IT-услуг. Одними из важнейших критериев, которыми должен обладать поставщик программных продуктов, мы считаем не только наличие авторизаций ведущих мировых производителей программного обеспечения, но также надежность и профессионализм команды компании-партнера, возможность предоставления им дополнительных услуг, таких как IT-сервисы, консалтинг и обучение", – отмечает Лилия Хакимьяновна Шагиева, заместитель генерального директора по финансам ОАО "Завод Строймаш".

пятница, 17 декабря 2010 г.

Российские разработчики создали первое отечественное облако корпоративного уровня

Российские разработчики создали первое отечественное облако корпоративного уровня

В России создан иновационный облачный продукт, готовый к внедрению в "Сколково", программах "Национальная облачная платформа", "Электронное правительство", а также ИТ-инфраструктурах компаний. Разработчики первого российского облака корпоративного уровня, решающего стратегические задачи российского государства и бизнеса, - ГК "Оверсан" и ОАО "Российские космические системы".

Российское облако Оверсана соответствует международному стандарту NIST Cloud Computing v15 и уникально для России, так как позволяет развертывать любые операционные системы, мгновенно масштабировать ИТ-инфраструктуру, производить самые сложные суперкомпьютерные вычисления, обеспечивает инновационным стартапам минимальные инвестиции в момент запуска и в процессе развития. Программное ядро облака - оригинальная российская разработка. Аппаратная платформа облака базируется на мощностях российских дата-центров Оверсан-Меркурий и Оверсан-Луна.

"Облако Оверсана с инновационной программной разработкой AutoScaling (автомасштабирование) не имеет аналогов по спектру своих возможностей,  при этом является готовым инфраструктурным ядром для таких важных проектов государства, как "Национальная облачная платформа" и других, - подчеркивает Дмитрий Лоханский, генеральный директор ГК "Оверсан" и разработчик облака. - В облаке уже  размещены проекты и ИТ-инфраструктуры более 200 компаний рунета и реального сектора экономики, облако использует для своих внутренних нужд ОАО "Российские космические системы". С учетом стратегии развития российских ИКТ, где сейчас сделана ставка именно на облачные вычисления, эта готовность российского решения является очень важным преимуществом: в облаке можно начать работу уже сегодня. При этом данный продукт конкурентноспособен на мировом рынке за счет целого ряда оригинальных разработок, эти преимущества обеспечат российскому государству и бизнесу максимальный комфорт и экономию в развитии своих ИКТ: сокращение затрат на ИКТ от развертывания проектов и ИТ-инфраструктур в облаке составит минимум 30%".

Облако Оверсана уже доказал свою коммерческую состоятельность и вышел на уровень самоокупаемости: рентабельность бизнеса достигает 30%,  при этом ежемесячный прирост спроса на сервисы облака составляет 50%.

"Первое российское облако корпоративного уровня, созданное группой компаний "Оверсан" в партнерстве с ОАО "Российские космические системы", - одна из немногих коммерчески успешных российских инноваций, которые так нужны современной России, вставшей на путь модернизации, - говорит Юрий Урличич, генеральный директор–генеральный конструктор ОАО "Российские космические системы" (разработчик ГЛОНАСС). - Этот инновационный продукт тщательно протестирован в ОАО "Российские космические системы" и является готовым инфраструктурным ядром для таких социально значимых проектов и программ государства, как инновационный центр "Сколково", государственная программа "Информационное общество (2011 – 2020 годы)". Важно и другое: обладая компетенциями не только разработчика, но и интегратора облачных сервисов в существующие ИТ-инфраструктуры, Оверсан уже сегодня сможет максимально эффективно, экономично и быстро внедрить свой готовый продукт в текущие масштабные проекты и программы государства и крупного бизнеса. Поэтому я оцениваю вероятность использования облака государством и инноградом "Сколково" как очень высокую. Пришло время повышать престиж российских ИТ с помощью успешных отечественных инновационных проектов, и мы готовы принять в этих имиджевых для России проектах самое активное участие".

По прогнозам Оверсана,  в первую очередь в облака государство и компании перенесут настольные программы, электронную почту, средства совместной работы и системы управления ресурсами предприятия (ERP). При этом облако Оверсана выполнит роль связующего звена между государственными и корпоративными ИКТ и современными технологиями: облако интегрировано с лучшими программными продуктами мировых лидеров индустрии виртуализации - американскими пропиетарными VMware и Microsoft, а также разработками на базе open source Xen с открытым исходным кодом - и обеспечивает максимальное быстрое и экономически эффективное развертывание в облаке как отдельных проектов, так и распределенных ИТ-инфраструктур.

"Небывалый рост продаж в России, который в этом год зафиксировала VMware, свидетельствует о том, что заказчики все активнее осознают финансовые и организационные преимущества, предоставляемые им виртуализацией и "облачными" вычислениями. В их числе: непревзойденная операционная эффективность и быстрота реакции на запросы бизнеса, гарантия непрерывности важнейших бизнес-процессов, обеспечение гибкости IT, сокращение операционных издержек и многое другое, - комментирует Антон Антич, региональный менеджер VMware Inc в России и СНГ. - В ближайшие годы многие наши клиенты завершат серверную виртуализацию и перейдут к принципиально новой модели производства и потребления IT, именуемой "IT как услуга", на базе внутренних и гибридных "облаков". Уже сейчас компании создают внутренние виртуальные среды с прицелом на использование "облачных" ресурсов внешних провайдеров – таких, как "Оверсан". Запуск дата-центров "Оверсан-Луна" и "Оверсан-Меркурий" - это только начало. Уверен, что совсем скоро российские заказчики, вне зависимости от размера или географии их бизнеса, смогут пользоваться возможностями безопасных, эффективных и высокопроизводительных "облаков".

Fujitsu выбирает FortiGate

Компания Fortinet – лидер в области комплексных решений безопасности сообщает о том, что канадское представительство одного из лидеров IT-рынка, компании Fujitsu, развернуло для защиты своей сети в Квебеке (Канада) устройства FortiGate. Fujitsu Canada выбрала продукцию Fortinet за надежность устройств, мощный механизм web-фильтрации и лучшие на рынке показатели производительности межсетевого экрана и VPN-соединений. Кроме того, важным преимуществом стал принцип лицензирования SSL VPN без зависимости от количества пользователей.

Руководство Fujitsu Canada в процессе принятия решения о переоснащении сетевой структуры новыми продуктами делало выбор среди трёх вендоров: Fortinet, SonicWALL и WatchGuard. К ключевым параметрам выбора относились: надёжность, устойчивость к высоким нагрузкам, масштабируемость, способность работать в сложной сетевой инфраструктуре с множеством интернет-адресов и величина затрат на владение всей системой, особенно на её поддержку.

В итоге для внедрения были выбраны устройства FortiGate-200B, установленные в офисе в Квебеке, которые обеспечивают защищённое соединение работающих удалённо пользователей с корпоративной сетью с применением SSL VPN. Для более лёгкого управления устройствами FortiGate был также внедрён продукт FortiAnalyzer-100C, позволяющий централизованно собирать отчёты со всех устройств производства Fortinet и выполнять их анализ.

По словам Фредерика Абеля (Frederic Abel), системного аналитика и архитектора Fujitsu Canada: "Переход с предыдущего решения для межсетевого экранирования на продукты Fortinet произошёл невероятно легко и быстро. Теперь удалённые пользователи без труда подключаются к корпоративной сети через VPN-шлюз, оставаясь при этом полностью уверенными в защищённости своих персональных систем и данных от любого вида кибератак".

"Позиции Fortinet в Канаде всегда были очень сильны, и такие контракты, как контракт с Fujitsu Canada только подтверждают это, – говорит Грехем Бушке (Graham Bushkes), вице-президент по продажам Fortinet Canada. – Не имеет значения, необходимо ли защитить сеть распределённой компании или только магистральную инфраструктуру: решения Fortinet походят в любом случае".

четверг, 16 декабря 2010 г.

Учебный центр Softline представляет курс по выстраиванию защиты от хакерских атак

Учебный центр Softline совместно с компанией EC-Council – мировым лидером в области подготовки специалистов по защите сети от хакерских взломов – представляет первый в России курс по выстраиванию защиты от хакерских атак CEH Ethical Hacking and Countermeasures.

С ростом кибератак, ежегодно удваивающихся во всем мире, растет спрос на экспертов по информационной безопасности. Принимая этот факт во внимание, Учебный центр Softline делает шаги в направлении обучения российских ИТ-специалистов эффективной борьбе с киберпреступлениями. Cертификационная программа CEH получила многочисленные признания экспертов, среди которых – одобрение Департамента обороны США.

Шон Лим, вице-президент EC-Council, отмечает: "Экспертное одобрение свидетельствует о высоком качестве нашей программы. Хорошо обученные профессионалы имеют огромное значение для нынешней кибербезопасности во всем мире".

"Учебный центр Softline – первый партнер EC-Council в нашей стране. Мы внесем свой вклад в мировую борьбу с хакерскими атаками, предложив российскому рынку качественное обучение и возможность сертификации", – говорит Мария Степнова, руководитель отдела маркетингового планирования Учебного центра Softline.

Курс "Ethical Hacking and Countermeasures" представляет собой 5-дневный тренинг, который погружает слушателей в интерактивную среду, где можно наглядно увидеть, как сканировать, тестировать, атаковать и защищать свою систему от внешних угроз. Обилие лабораторных работ позволит слушателям получить глубокие знания и практический опыт по защите сети.

В ходе курса рассматриваются принципы атаки web-серверов, почты, мобильных устройств и способы борьбы с ними, типы вирусов, конфиденциальность в Интернете и многое другое.

Образовательный процесс проходит на английском языке под руководством тренера компании EC-Council.

Данный курс готовит к экзамену 312-50 на статус EC-Council Certified Ethical Hacker. Каждый слушатель, прошедший обучение в Учебном центре Softline, получит возможность сдать сертификационный экзамен бесплатно.

Для предварительного знакомства с курсом EC-Council 17 декабря 2010 года в 10 утра по московскому времени состоится бесплатный вебинар, в рамках которого можно будет услышать выдержки из курса и увидеть демонстрацию некоторых инструментов и программ, используемых хакерами сегодня. Уэйн Берк, ведущий тренер EC-Council, в рамках мероприятия объяснит, как бороться с киберпреступниками, участвуя в их собственной игре.

Зарегистрироваться на вебинар можно здесь

"С-Терра СиЭсПи" выпустила новую версию продукта VPN Updater

"С-Терра СиЭсПи", российский разработчик VPN-решений и первый российский технологический партнер Cisco, объявляет о выходе новой версии продукта VPN Updater. Он предназначен для централизованного удаленного обновления двух продуктов линейки CSP VPN – сервера безопасности CSP VPN Server и клиента безопасности CSP VPN Client.

Первая версия продукта была разработана для устройств, физический доступ к которым затруднен, нежелателен или ограничен – таким, как банкоматы и платежные терминалы. Главное новшество этой версии – возможность получения обновлений на VPN-клиенте. Если ранее это приходилось делать вручную, то теперь ПО, политики безопасности, ключевой материал могут быть обновлены по сети, и при этом быстро и безопасно. Процедура обновления CSP VPN Client стала удобнее как для пользователей, так и для администраторов: для пользователей обновления могут происходить незаметно, а администратор тратит на эти операции гораздо меньше времени. В целом это повышает эффективность продуктов семейства CSP VPN.

При эксплуатации автономных VPN-устройств возникает ряд проблем, эффективно решаемых с помощью VPN Updater. Среди них: обеспечение дистанционного централизованного управления локальными политиками безопасности; дистанционное безопасное обновление ключевого материала; сбор логов с удаленных VPN-устройств, а также задача удаленной замены старых версий ПО VPN-устройств на новые.

Основные преимущества продукта заключаются в том, что централизованное удаленное обновление VPN-устройств повышает уровень безопасности системы в целом в связи с тем, что, с одной стороны, доступ к ключевой информации VPN-устройств и физический доступ к устройствам становится ограничен, а с другой – в процессе обновления все данные пересылаются под защитой существующих VPN-соединений, а проверка подлинности данных обновления реализована на основе электронно-цифровой подписи.

Важный плюс – снижение общей стоимости владения системой (ТСО): необходимость в командировках квалифицированных специалистов непосредственно к оборудованию отсутствует, сокращается время обслуживания VPN-устройств и время недоступности (простоя) VPN-устройства.

Следует также отметить технологичность продукта. С его помощью можно обслужить до 1000 VPN-устройств одновременно. Продукт стабильно работает в условиях низкоскоростных каналов связи. Он обладает механизмом защиты от неудачного обновления. В этом случае система автоматически возвращает VPN-устройству исходные параметры и оповещает администратора системы.

В текущей версии продукта реализованы следующие новые функции: возможность сбора и настройки лога VPN-устройства, а также генерация контейнеров с секретными ключами на VPN-устройстве.

Алексей Афанасьев, директор специальных проектов "С-Терра СиЭсПи", отметил: "Сегодня наши заказчики имеют достаточно большое количество инсталляций VPN-клиентов. Безусловно, в течение всего жизненного цикла работы этого продукта периодически требуется вносить изменения в ПО: необходимы дополнительные настройки, обновление ключевого материала или смена версии самого ПО. Выпуская новую версию VPN Updater, мы предлагаем не только удобный инструмент для этих задач, но и решаем главный вопрос, стоящий перед CIO при эксплуатации информационной системы: снижение стоимости владения (ТСО)".

О продукте VPN Updater

Продукт состоит из сервера обновления и клиента обновления. Серверная часть продукта устанавливается на выделенный компьютер и предназначена для управления процессом обновления на удаленном VPN-устройстве. Сервер обновления удобен в работе. Он имеет графический интерфейс, а для автоматизации процессов создания клиентов обновлений и самих обновлений может использоваться интерфейс командной строки. Дополнительное удобство для заказчиков представлено возможностью задания автоматического расписания обновлений. Клиентская часть продукта устанавливается на само удаленное VPN-устройство с установленным программным комплексом CSP VPN Server/Client и предназначена для его обновления. Основные задачи, решаемые с помощью продукта:

* изменение локальных политик безопасности;

* изменение ключевой информации;

* генерация контейнеров с секретными ключами на VPN-устройстве;

* настройка политики драйвера;

* сбор и настройка лога VPN-устройства;

* выполнение на VPN-устройстве расширенных сценариев обновления;

* обновление самого продукта VPN Updater.

вторник, 14 декабря 2010 г.

Orange Business Services стал победителем в номинациях "Лучший поставщик управляемых услуг" и "Лучшее управление проектами" на World Communication Awards 2010

Orange Business Services стал победителем в номинациях "Лучший поставщик управляемых услуг" и "Лучшее управление проектами" на World Communication Awards 2010

Orange Business Services удостоен двух высших наград в телекоммуникационной отрасли. На ежегодной международной церемонии World Communication Awards (WCA) в Лондоне Orange Business Services стал победителем в номинациях "Лучший поставщик управляемых услуг" и "Лучшее управление проектами".

Награда "Лучший поставщик управляемых услуг" подтверждает лидирующее положение на рынке управляемой услуги Business VPN от Orange. "Развитая международная управляемая сеть отличного качества, значительная клиентская база", "впечатляющие проекты, реализованные в уходящем году", "лучший оператор, предоставляющий управляемые услуги", - отметили члены жюри WCA.

Наградой "Лучшее управление проектом" был отмечен успех проекта Hermes II, реализованного Orange для Федеральной государственной службы иностранных дел Бельгии. В рамках этого проекта Orange предоставил заказчику целый ряд услуг, включая полный набор WAN и LAN-сервисов, от средств сетевой защиты (firewalls) и маршрутизаторов до WAN-оптимизации и устройств для шифрования, в 100 странах мира. "Orange Business Services легко победил в этой номинации", "отличный пример сложного проекта, реализованного качественно и быстро", - прокомментировало жюри WCA.

Йорг Лиинардс (Jorg Leenaards), директор по информационным технологиям и телекоммуникациям Федеральной государственной службы иностранных дел Бельгии, отметил: "Orange достоин награды за лучшее управление проектом. Это еще одно подтверждение того, что победа Orange в открытом конкурсе стала заслуженной. Этот проект наглядно продемонстрировал, как хорошее управление быстро приносит выгоду для обеих сторон".

По словам Дэвида Молони (David Molony), главного аналитика Ovum и председателя жюри WCA, "Orange Business Services получил две лучшие награды в этом году. Hermes II – это отличный пример управления международным комплексным проектом. Не менее восьми из семнадцати членов жюри поставили Orange высший балл. Услуга Business VPN вновь и вновь подтверждает свои позиции как лучший международный VPN-сервис".

В течение 12 лет отмечая корпоративные и персональные достижения в сфере глобальных коммуникаций, церемония World Communication Awards выражает признание за значительные достижения и события в телеком-индустрии во всем мире. По словам Вивека Бадрината (Vivek Badrinath), генерального директора Orange Business Services, "признание World Communication Awards 2010 и эти две важнейшие награды – большая честь для Orange Business Services. Это награды всем нашим сотрудникам по всему миру, которые с неизменным энтузиазмом и вовлеченностью работают над предоставлением нашим заказчикам исключительного качества обслуживания".

Компания "АльтЭль" обновляет модельный ряд устройств ALTELL NEO UTM

Компания "АльтЭль" обновляет модельный ряд устройств ALTELL NEO UTM

Компания "АльтЭль", российский разработчик средств и систем обеспечения безопасности информации, обновила модельный ряд производимых компанией устройств унифицированного управления защитой от угроз ALTELL NEO UTM.

Обновление коснулось одной из самых популярных моделей ALTELL NEO 200 UTM. Новая версия аппаратной платформы поддерживает процессоры Core 2 Duo с тактовой частотой до 3.0 ГГц (по умолчанию клиентам предлагается именно старший процессор семейства) и до 8 ГБ оперативной памяти в двух слотах расширения. Возможна установка жестких дисков форм-фактора 2.5" либо SSD-накопителей с интерфейсом SATA, а также плат расширения с интерфейсом PCIe x8.

Сетевые интерфейсы новой платформы представлены шестью портами Gigabit Ethernet 10/100/1000 и одним портом Fast Ethernet 10/100, при этом одна пара портов поддерживает bypass.

Приятная новость для покупателей оборудования ALTELL – цена на ALTELL NEO 200 не претерпела изменений. Как и прежде, доступны семь версий системного программного обеспечения ALTELL NEO, в том числе наиболее полная версия UTM, включающая в себя модули антивирусной и антиспам-защиты от Лаборатории Касперского.

Модель ALTELL NEO 200 сертифицирована, имеет сертификаты ФСТЭК и ССС. В самом ближайшем времени ожидается получение сертификата ФСБ.

Softline вошла в пятерку крупнейших IT-компаний России в сфере защиты информации

Softline вошла в пятерку крупнейших IT-компаний России в сфере защиты информации по данным рейтинга CNewsSecurity 2010, показав за отчетный период рост более чем на 100% и достигнув в сегменте ИБ оборота, равного 42,5 млн. долларов.

Компания Softline, один из лидеров российского рынка программного обеспечения, продемонстрировала в 2009 году значительный рост оборота в сфере информационной безопасности, который, по сравнению с 2008 годом, увеличился более чем на 100% (в 2008 г. выручка компании по этому направлению составила 642 602 тыс. руб., в 2009 г. – 1 318 725 тыс. руб.). Данный факт позволил Softline переместиться с 11 на 5 ступень рейтинга CNewsSecurity 2010 (http://www.cnews.ru/reviews/free/security2010/). В целом, динамика сегмента защиты информации в 2009 году оставалась положительной, большинство компаний продемонстрировали показатели роста от 3 до 19%. Общие рыночные результаты позволяют говорить о растущем объеме затрат на информационную безопасность в российских компаниях и государственных структурах.

Рост интереса к информационной безопасности со стороны бизнеса эксперты объясняют усилением значимости информации, ростом внимания к персональным данным (влияние 152-ФЗ "Закона о персональных данных") и активностью киберпреступников.

Компания Softline обеспечивает своим клиентам всестороннюю защиту информации в компании, а также защиту персональных данных в полном соответствии с требованиями российского законодательства. Softline обеспечивает формирование оптимальной стратегии защиты данных, помощь в выборе разработчика и продукта информационной безопасности, поддержку и развитие существующих систем информационной безопасности. Компания предлагает комплексные решения от таких поставщиков, как "Лаборатория Касперского", Symantec, McAfee, "Доктор Веб", ESET, Check Point, Microsoft, Kerio, Trend Micro, Cisco, Infowatch, Aladdin, GFI и многих других.

"Попадание в пятерку крупнейших IT-компаний России в сфере защиты безопасности стало для нас приятным, но ожидаемым событием. В штате Softline работают высококвалифицированные специалисты в сфере ИБ, для которых обеспечение безопасности IT-инфраструктуры клиентов является высшим приоритетом. Мы, несомненно, будем продолжать развитие данного направления, как одного из самых перспективных на современном IT-рынке", – рассказывает Ирина Кривенкова, директор департамента услуг и решений компании Softline.

Благодаря QIWI программы Paragon Software можно купить еще быстрее

Благодаря QIWI программы Paragon Software можно купить еще быстрее

С сегодняшнего дня у пользователей появилась возможность приобрести системные утилиты и мобильные решения Paragon Software, представленные на сайтах компании, через терминалы QIWI, расположенные по всей России.

Для того, чтобы воспользоваться этой возможностью, на странице заинтересовавшего вас продукта необходимо нажать кнопку "Купить", а затем из предложенных вариантов покупки выбрать  "Купить через терминалы QIWI".

На новой странице необходимо будет ввести номер мобильного телефона, email и код капчи. После успешного размещения заказа можно будет оплатить счет через "QIWI Кошелёк".

Подробную инструкцию для пользования терминалами QIWI вы сможете найти здесь

Важно отметить, что оплатить пользование программами Paragon Software вы можете и не выходя из дома/офиса. Для этого вам понадобится "QIWI Кошелек" и доступ к сайту QIWI или

соответствующее мобильное приложение, а также доступ с мобильного устройства в Интернет.

Система предотвращения вторжений StoneGate IPS вновь подтвердила сертификат ICSA Labs

Система предотвращения вторжений StoneGate IPS производства финской корпорации Stonesoft в очередной раз подтвердила свою эффективность и высокое качество сертификатом от независимой лаборатории ICSA Labs.

"Мы рады сообщить, что сетевая система предотвращения вторжений StoneGate IPS в очередной раз успешно прошла испытания в ICSA Labs," - сообщает Antti Kuvaja, директор по управлению продуктами Stonesoft. "Stonesoft является одним из немногих производителей средств сетевой защиты, который прошел и ежегодно подтверждает эту сертификацию с момента получения первого сертификата ICSA Labs в 2007 году. Это тестирование гарантирует нашим Заказчикам, что каждая из предлагаемых нами IPS платформ защищает против новейших атак и техник обхода, направленных на самые распространенные уязвимости современных Enterprise".

Тестирование сетевых систем предотвращения вторжений, производимое ICSA Labs, представляет собой четко регламентированный процесс, в котором для получения сертификата обязательно, чтобы тестируемый продукт успешно прошел абсолютно все тестовые проверки. Тестирование сетевых IPS в ICSA Labs производится ежегодно, и каждый год включает в себя сотни тестовых проверок на соответствие более, чем 50 критериям. Сетевые IPS также проходят отдельные проверки на наличие дополнений или исправлений для устранения недостатков, выявленных в предыдущих тестированиях, таким образом, гарантируя конечным пользователям, что сертифицированный продукт включает в себя все необходимые патчи. И, наконец, сетевые IPS проходят специальное тестирование на обнаружение новых уязвимостей, которые появляются в промежутках циклов тестирования.

"Каждый день появляются новые угрозы и возникают новые уязвимости информационной безопасности, и поэтому совершенно необходимо, чтобы технологии IPS успевали за этими изменениями, обеспечивая организациям и пользователям надежную защиту", - отмечает Jack Walsh, менеджер Программы тестирования сетевых систем предотвращения вторжений ICSA Labs, "И поскольку все время обнаруживаются новые уязвимости, тестирование сетевых IPS должно производится постоянно, а не эпизодически. То же самое можно сказать и о тестировании межсетевых экранов. В обоих случаях, тестирование должно производиться достаточно часто и по динамически развивающейся методике, как, например, у нас в ICSA Labs".

С этой целью недавно протестированные платформы от Stonesoft - StoneGate IPS-1030 и StoneGate IPS-6000 – останутся в тестовой лаборатории ICSA Labs, что позволит проводить тестирование при возникновении новых угроз сетевых атак, утечки данных и/или новых техник обхода.

StoneGate IPS - это неотъемлемая часть линейки продуктов StoneGate, которая также включает в себя межсетевой экран StoneGate Firewall/VPN, шлюз защиты удаленного доступа StoneGate SSL VPN и единую систему управления и мониторинга StoneGate Management Center. Платформа StoneGate предоставляет все преимущества централизованно-управляемой системы, включая отчетность на соответствие различным стандартам по информационной безопасности и работу в реальной и виртуальной средах.

В заключение необходимо отметить, что в 2010 году платформа StoneGate IPS также успешно прошла сертификацию по требованиям безопасности информации ФСТЭК России по схеме сертификации производства и может применяться для защиты автоматизированных систем до класса 1Г и информационных систем персональных данных до 1 класса, включительно.

Отчеты по результатам тестирования, методика и другая техническая документация доступны на сайте ICSA Labs:

• December 2010 StoneGate IPS Family Certification Testing Report

• May 2010 Coverage Protection Report

• ICSA Labs Web Page Linking to All Stonesoft Reports

• Network IPS devices testing requirements

Лидирующие IT-компании продолжают заменять продукты для защиты отдельных узлов на консолидированные решения Fortinet

Компания Fortinet – лидер в области комплексных решений безопасности объявляет о том, что компания Green Mountain Access (GMA) – интернет-провайдер широкого профиля, оказывающий услуги на территории штата Вермонт, США, внедрила многофункциональные устройства FortiGate для защиты своей сети от комбинированных угроз. Ранее провайдер использовал лишь межсетевое экранирование для защиты своих пользователей, но с внедрением продуктов Fortinet компания получила дополнительно такие функции, как: web-фильтрация, защита от вирусов и вторжений, а также поддержка VPN-соединения (IPSec и SSL).

При выборе нового решения Green Mountain Access руководствовался следующими требованиями к нему:

  • Устройства должны работать на гигабитных скоростях.
  • Необходима поддержка протокола IPv6.
  • Интерфейс управления должен быть интуитивно понятным и лёгким в работе.

После внимательного рассмотрения возможных решений, компания Green Mountain Access остановилась на устройствах FortiGate, которое, полностью удовлетворяя этим требованиям, заменив ими межсетевые экраны Juniper и web-фильтры от Websense, которые использовались для обеспечения отдельных функций.

В проекте использовались две модели: FortiGate-620B в активно/активном режиме для защиты внутренней сети GMA и FortiGate-310B – во вспомогательном центре обработки данных компании. Виртуальные домены (VDOM) были организованы для сегментирования сети, межсетевого экранирования и защиты почтовых и web-серверов.

Впечатлением от работы с продуктами Fortinet согласился поделиться Адам Ринг (Adam Ring), системный инженер Green Mountain Access: "Лёгкость использования продуктов Fortinet поражает! В этом аспекте с ними не сравнится ни один аналогичный продукт. Кроме того, они имеют неоспоримое преимущество: одно устройство FortiGate имеет функционал сразу нескольких специализированных продуктов".

"Мы всё чаще сталкиваемся с удивлением наших заказчиков, которые покупают устройства FortiGate ради какой-либо одной функции, но потом узнают обо всех возможностях продукта, – говорит Пит Брант (Pete Brant), вице-президент Fortinet по корпоративным продажам. – Компании любого размера могут получить выгоду от комбинированного подхода к защите, так как по своему выбору они могут использовать как одну, так и сразу несколько функций".

понедельник, 13 декабря 2010 г.

InfoWatch представит Traffic Monitor Standard для компаний среднего бизнеса

InfoWatch представит Traffic Monitor Standard для компаний среднего бизнеса

Компания InfoWatch объявляет об изменении продуктовой линейки InfoWatch Traffic Monitor. Рынку будет предложено новое решение InfoWatch Traffic Monitor Standard, ориентированное на компании среднего бизнеса.

InfoWatch Traffic Monitor Standard осуществляет мониторинг, фильтрацию, анализ и хранение данных, передаваемых с использованием протоколов SMTP (корпоративная почта), HTTP (web-ресурсы) и систем обмена сообщениями (ICQ и др.).

Решение разработано на единой технологической платформе с флагманским продуктом InfoWatch Traffic Monitor Enterprise, высокая эффективность которого подтверждена многочисленными успешными проектами в крупных компаниях.

InfoWatch Traffic Monitor Standard заменит в начале 2011 года решение InfoWatch Data Control 2.0. При этом продукт будет обладать новым функционалом, реализованным в версии InfoWatch Traffic Monitor Enterprise 3.4, таким как усовершенствованная система отчетности, которая дает наглядную и подробную статистику использования Интернет, а также позволяет проводить ретроспективный анализ информационных потоков. Кроме того, измененная схема интеграции с Microsoft Active Directory предоставляет расширенные возможности по настройке политик информационной безопасности.

"Требования к инструментам для защиты информации в сегменте среднего бизнеса были адаптированы после ряда пилотных проектов, которые мы провели в 2009-2010 гг., – отметил Александр Шумилин, менеджер по продуктам компании InfoWatch. – Принимая во внимание их результаты, компания InfoWatch разработала продукт, который стал более гибким, емким по функционалу, сбалансированным по стоимости владения,а также максимально простым в использовании".

В данный момент компания завершает приемочные испытания продукта, после которых InfoWatch Traffic Monitor Standard будет доступен для тестирования и заказа.

Более подробно о программных продуктах InfoWatch можно узнать на сайте www.infowatch.ru

Представители СМИ могут уточнить информацию по адресу pr@infowatch.com

Контактное  лицо: Светлана Ильюк, PR-менеджер компании InfoWatch.

Если вы заинтересованы во встрече с представителями InfoWatch, свяжитесь с нами по адресу sales@infowatch.сom.

пятница, 10 декабря 2010 г.

InfoSecurity Russia-2010: впервые полный отчет посетителя о выставке за 10 минут

InfoSecurity Russia-2010 впервые полный отчет посетителя о выставке за 10 минут

InfoSecurity Russia-2010 впервые полный отчет посетителя о выставке за 10 минут

InfoSecurity Russia-2010 впервые полный отчет посетителя о выставке за 10 минут

Важная информация для посетителей InfoSecurity Russia.StorageExpo.Documation-10!

А также для тех, кто не смог побывать на выставке лично!

• Получите доступ ко всем материалам выставки!

• Подготовьте полный содержательный отчет всего за несколько минут!

Впервые в России! Уникальный сервис!

Как известно, подготовка отчета о посещении выставки отнимает зачастую больше времени, чем посещение. Всегда можно что-то упустить, приходится набирать много текста, делать множество пометок и комментариев… В общем, это нелегкая задача.

Groteck Business Media впервые в России предлагает вам поддержку в такой работе.

Перейдите по ссылке

www.InfoSecurityRussia.ru/my/report

и попробуйте прямо сейчас!

• получите доступ более чем к 150 материалам уникальной деловой программы;

• ознакомьтесь со специальными предложениями и документами 104 участников - лучших российских и иностранных поставщиков;

• отметьте все, что вас интересует;

• добавьте комментарии и рейтинг;

• отправьте на печать

и отчет готов!

Доступ: всем зарегистрированным посетителям выставки текущего года, а также всем, кто не смог посетить выставку, при условии предварительной регистрации на мероприятия Гротек 2011 года.

Основная функция: помочь посетителям выставки и тем, кто не успел её посетить, в подготовке содержательного отчета, и предоставить доступ к материалам мероприятий и участников.

Основное содержание: презентации и материалы по мероприятиям деловой программы и экспозиции.

четверг, 9 декабря 2010 г.

Исследование Check Point: рост количества удаленных сотрудников приведет к усложнению инфраструктуры безопасности в 2011 году

Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), всемирный лидер в области решений безопасности для сети Интернет, объявляет о результатах проведенного специалистами компании всемирного опроса, согласно которому администраторы систем сетевой безопасности ожидают существенного увеличения количества пользователей их сетей в следующем году. При этом 54% опрошенных ожидают особенно значительного увеличения количества удаленных пользователей. Исследование Check Point показывает, что по мере роста масштаба организаций объем задач перед системными администраторами увеличивается, особенно в области защиты мобильных данных и усложнения ИТ-инфраструктуры. Основными проблемными моментами администраторы называют потерю данных, усложнение администрирования пользователей, утерю или кражу оборудования, а также использование сотрудниками не вызывающих доверия беспроводных точек доступа к сети Интернет.

"Использование мобильных компьютеров и повсеместная компьютеризация потребительской сферы — уже не новинка, а образ жизни многих компаний, сотрудникам и подрядчикам которых требуется расширенный доступ к деловым приложениям и данным — как с корпоративных, так и с личных устройств, — говорит Бен Хуши (Ben Khoushy), вице-президент Check Point Software Technologies, курирующий направление клиентских решений. — У многих организаций нет определенной политики безопасного использования личных мобильных компьютеров и смартфонов на рабочем месте. Эти слабые места необходимо устранить путем комбинированного использования технологий и обучения сотрудников и, следовательно, повышения уровня защиты мобильных данных".

По результатам опроса более 220 администраторов систем компьютерной безопасности по всему миру, 64% опрошенных опасаются, что рост числа удаленных сотрудников приведет к снижению безопасности мобильных данных. Вместе с тем, несмотря на неуклонный рост удаленных сотрудников, 70% опрошенных признали, что они не используют шифрование данных для защиты своих рабочих мобильных компьютеров, а в 87% организаций не производится шифрование USB-накопителей или портативных медиа-устройств. Как следствие, большинство компаний потенциально уязвимо по отношению к неавторизованному доступу в их сети с украденных или утерянных мобильных устройств. Вместе с тем, в свете ожидаемого роста числа удаленных сотрудников, 52% опрошенных сообщили, что используют VPN-клиенты на мобильных компьютерах и в ближайшем году намерены ввести шифрование жестких дисков (23%), шифрование USB-устройств (20%), а 17% опрошенных — установить системы предотвращения утечки данных (DLP). Кроме того, 54% компаний в ближайшие два года планируют перейти на операционную систему Windows 7 от Microsoft. В целом, компании планируют унифицировать политику безопасности клиентских устройств и обеспечить установку на новые системы самых последних обновлений с целью обеспечения безопасности.

Исследование Check Point также показало, что организации прибегают к услугам в среднем девяти различных поставщиков систем безопасности для защиты своей инфраструктуры и клиентских устройств, что затрудняет управление политикой безопасности, в особенности для компаний с числом сотрудников выше 500. Сочетание более десятка различных решений безопасности приводит к разрастанию инфраструктуры и появлению слабых мест в системах безопасности.

Компания Check Point в течение последних десяти лет лидирует в области решений защиты мобильных данных. В частности, компания предлагает сертифицированные и отмеченные рядом наград профессионального сообщества решения Full Disk Encryption, Media Encryption и Abra, уникальное USB-решение в формате plug-and-play, которое превращает любой компьютер в полностью защищенную корпоративную рабочую станцию. В 2010 году Check Point представила новое решение проблем безопасности, с которыми компании сталкиваются в результате повсеместной ориентации рынка информационных технологий на рядового потребителя. Программный блейд (Mobile Access Software Blade), произведенный на базе Архитектуры программных блейдов (Software Blade Architecture™), интегрирует протоколы SSL, VPN и технологии шифрования для защиты от угроз безопасности, связанных с удаленным доступом пользователей к сетям. В рамках этого решения пользователи могут загрузить приложение Check Point Mobile для безопасного и простого доступа к корпоративной электронной почте, сети Интернет и деловым приложениям с мобильных устройств, включая iPhone и iPad. Дополнительная информация о линейке решений Check Point для защиты клиентских устройств и данных находится здесь.

Опрос Check Point проводился в сентябре 2010 года среди более 220 администраторов сетевой безопасности, работающих в странах Америки, Европы, Азиатско-Тихоокеанского региона и на Ближнем Востоке. Выборка опроса является репрезентативной для широкого круга организаций различного масштаба — от малых и средних предприятий до крупных корпораций — представляющих различные экономические сегменты, включая финансовый, промышленный, государственный сектора, телекоммуникации, образование и здравоохранение.

"Защита мобильных данных в течение уже многих лет является одним из ключевых приоритетов Check Point. Мы будем и далее представлять инновационные решения безопасности, которые не только защищают мобильные данные, но и делают возможной модель удаленной работы, одновременно упрощая работу сетевых администраторов в области обеспечения безопасности", — заявил г-н Хуши.

среда, 8 декабря 2010 г.

Paragon GPT Loader уберет ограничения в размере жесткого диска на Windows XP

Paragon GPT Loader уберет ограничения в размере жесткого диска на Windows XP

Paragon Software – ведущий международный разработчик программных решений и технологий для управления и сохранности данных – анонсирует новую технологию, представленную в виде бета-версии утилиты Paragon GPT Loader. Новая разработка специалистов Paragon Software поможет пользователям преодолеть ограничения в размере адресуемого дискового пространства, существующего в операционной системе Windows XP.

Несмотря на высокую популярность седьмой версии Windows, Windows XP продолжает оставаться основной операционной системой на компьютерах многих российских компаний и госструктур, а также в сегменте домашних пользователей. Наряду с этим, объем стандартного жесткого диска, представленного на рынке, постоянно растет. В частности, все больше пользователей проявляют интерес к дискам 3 TB и более, в которых используется современная методика разбивки – GPT, пришедшая на смену master boot record (MBR).

К сожалению, в Windows XP есть ограничения на работу с дисками, объем которых составляет более 2 TB. В частности, в этой версии операционной системы не поддерживается GPT. Утилита, разработанная специалистами Paragon Software, позволяет полностью решить эту проблему.

Paragon GPT Loader представляет собой драйвер, который обеспечивает совместимость Windows XP с GPT-разметкой жестких дисков (RAID-конфигурации не поддерживаются). В то же время, GPT Loader пока не позволит вам использовать 3-терабайтный носитель в качестве системного диска. Полноценное применение носителя возможно лишь в тех случаях, когда диск подключен как дополнительное устройство.

Paragon GPT Loader в основном предназначен пользователям Windows XP. В Windows Vista и Windows 7 реализована встроенная поддержка дисков емкостью более 2 Тб, поэтому в использовании новых утилит нет необходимости. В то же время, обладатели компьютеров с современными версиями Windows могут воспользоваться Paragon GPT Loader для решения проблемы совместимости Windows Vista/Windows 7 c драйверами Intel Storage. Утилита Paragon Software в этом случае позволит обойти это ограничение и продолжить пользоваться драйвером Intel вместо стандартного драйвера Microsoft.

Скачать бета-версию утилиты Paragon GPT Loader можно здесь

SecureTower 2.0 - качественно новый инструмент для контроля персонала

Одной из ключевых возможностей новой версии SecureTower 2.0 стала функция формирования

детальных статистических отчетов о сетевой активности сотрудников и визуализации их для

большей наглядности с помощью графиков и схем. Благодаря этому вы сможете не только увидеть,

кто и как использует корпоративные ресурсы, но и оценить эффективность работы вашего персонала.

При этом SecureTower предоставляет вам исчерпывающую информацию о том, когда, каким

пользователем и с какого компьютера в сети была произведена отправка конфиденциальных данных.

В новой версии SecureTower, кроме составления подробной фотографии рабочего дня для каждого

из сотрудников за выбранный период времени, добавлен граф-анализатор связей персонала.

Он позволяет определять как группы общения сотрудников между собой, так и с контактами из-за

пределов сети предприятия. Помимо выявления наиболее активных абонентов сети, появляется

возможность контролировать взаимодействие персонала с конкурентами для последующей оценки

лояльности сотрудников.

Гибко настраиваемые статистические отчёты по любым инцидентам с нарушениями безопасности

дают возможность получать оповещения только о тех событиях, которые представляют реальную

угрозу, позволяя минимизировать процент ложных срабатываний. Это делает SecureTower 2.0

мощным инструментом, позволяющим повысить эффективность работы службы информационной

безопасности.

Продукт, как и положено корпоративному решению, является легко масштабируемой системой

и безотказно может функционировать в сетях с большими пиковыми нагрузками.

SecureTower является не просто стандартным программным приложением, а многокомпонентной

системой, интегрируемой в корпоративную сеть, которая позволяет:

  • полностью контролировать утечку информации;
  • отслеживать сетевую активность пользователей;
  • оценить рациональность использования работниками корпоративных ресурсов;
  • создать упорядоченный архив коммуникаций компании.

вторник, 7 декабря 2010 г.

Специалистам по безопасности удалось отключить основные сервера бот-сетей Koobface и Bredolab

Специалистам по безопасности удалось отключить основные сервера бот-сетей Koobface и Bredolab

В своём очередном отчёте о состоянии информационной безопасности в мире специалисты Fortinet отмечают общее снижение активности спамеров в ноябре на 12%. Данный факт связан с "ударом" по бот-сети Bredolab, в ходе которого в Дании было отключено более 140 серверов.

"Бот-сеть Bredolab часто использовалась для рассылки спама, по большей части  связанного с продажей поддельных лекарственных средств, – комментирует Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Посредством бот-сети Bredolab рассылалась львиная доля спама по всему миру. Его уровень упал на 26% через неделю после вывода бот-сети из строя".

Отключение бот-сети Koobface

Бот-сеть Koobface, известная по рассылке спама с помощью популярных социальных сетей, была отключена 14 ноября 2010 года. Для этого британскому интернет-провайдеру Coreix пришлось отключить три своих главных сервера, к которым бот-сеть подключалась через прокси, используя протокол НТТР порт 80.

"Мы получили подтверждение, что 14 ноября, в связи с отключением основных серверов, промежуточные прокси-серверы не смогли пропустить через себя вредоносный трафик, что, в свою очередь, нанесло эффективный удар по бот-сети, - продолжает свой рассказ Дерек Манки. – К сожалению, уже через 5 дней, 19 ноября, активность бот-сети вернулась на прежний уровень. Скорее всего, это связано с тем, что в структуре Koobface имеется FTP-модуль".

Операторы бот-сети могут использовать украденные регистрационные данные FTP для захвата веб-серверов, чтобы использовать последние в качестве промежуточных прокси. По-видимому, операторы бот-сети перенаправили промежуточные прокси на другие серверы, которые теперь используются как основные контроллеры.

Последние уязвимости в продуктах Adobe, Microsoft и Apple

В ноябре специалисты лаборатории FortiGuard обнаружили уязвимости "нулевого дня" (zero-day) в следующих продуктах: Adobe Shockwave (FGA-2010-54), Adobe Flash (FGA-2010-56), Microsoft Office PowerPoint (FGA-2010-58) и Apple QuickTime (FGA-2010-61). В дополнение к этим четырём уязвимостям еще 146 уязвимостей были закрыты сервисом FortiGuard IPS (защита от вторжений), 40% из которых активно использовались злоумышленниками. На момент написания этой статьи хакеры все ещё активно используют для атак уязвимость "нулевого дня" Microsoft Internet Explorer (FGA-2010-55). Все 5 уязвимостей являются критичными и позволяют атакующим дистанционно исполнять произвольный код на рабочей станции.

Указанные уязвимости будут активно использоваться злоумышленниками, поэтому особенно важно, чтобы все приложения имели самые последние обновления безопасности. Дополнить защиту рекомендуется системой предотвращения вторжений (IPS), которая позволит минимизировать возможность атак через давние и самые новые уязвимости. Последнее время всё большее значение приобретает механизм контроля приложений для борьбы с вредоносной активностью на прикладном уровне.

Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.

Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMail и FortiClient.

Paragon Software Group сообщает о выходе Paragon ExtFS for Mac OS X 8.0

Paragon Software Group сообщает о выходе Paragon ExtFS for Mac OS X 8.0

 

Paragon Software Group – ведущий международный разработчик программных решений и технологий для управления и сохранности данных – сообщает о выходе Paragon ExtFS for Mac OS X 8.0 – низкоуровневого драйвера файловой системы, который позволит беспрепятственно работать с файлами Linux в среде Mac OS X. С помощью этой утилиты пользователи смогут беспрепятственно создавать и хранить файлы размером более 4 ГБ, а также получат полный доступ на чтение и запись к разделам Linux.

В основу Paragon ExtFS for Mac OS X 8.0 легла всемирно известная технология Paragon Software – UFSD (Universal File System Drivers), благодаря которой новая утилита предоставляет пользователю операционной системы Mac OS X оперативный доступ к разделам Ext2/3/4. При этом достигается небывало высокий уровень производительности, соответствующий работе с родной файловой системой HFS+.

Установка драйвера Paragon ExtFS for Mac OS X 8.0 проходит предельно просто и быстро. По ее завершению пользователь получает возможность обрабатывать данные, которые находятся в разделах Ext2/3/4 без каких-либо ограничений – он может просматривать содержимое, редактировать, копировать и создавать новые файлы и папки.

По сравнению с предыдущими версиями Paragon ExtFS for Mac OS X 8.0 показывает более высокий уровень производительности, а также стабильность работы, что объясняется существенными изменениями в ядре программы. Необычайная простота использования драйвера предполагает отсутствие каких-либо запутанных настроек, доступных пользователю после его установки.

понедельник, 6 декабря 2010 г.

Компания "Мастертел" заключила договор на оказание телекоммуникационных услуг с компанией SELGROS

Компания "Мастертел", оператор связи в Москве и Санкт-Петербурге, заключила договор на оказание телекоммуникационных услуг с компанией SELGROS.

30 ноября состоялось торжественное открытие четвертого магазина оптовой торговли SELGROS Cash&Carry на пересечении МКАД и Алтуфьевского шоссе. Начало работы гипермаркета была отмечено на региональном уровне: в церемонии открытия участвовали представители правительства Московской области и администрации Мытищинского района. 

"Мне представляется важным развитие мелкооптовой торговли в России, эта ниша до сих пор остается не в полной мере развитой не только в регионах, но в Москве. Надо отметить, что и администрация области разделяет эту точку зрения. Современный подход к бизнесу SELGROS подразумевает высокотехнологичность и мобильность, "Мастертел" помог поддержать именно эти базовые принципы ведения бизнеса", - комментирует Генеральный директор ЗАО "Мастертел" Виталий Езопов. 

"Мастертел" начал поставку услуг связи еще на этапе строительства: необходимо было проложить телефонные канализации и провести многочисленные согласования. Сейчас, после запуска проекта, "Мастертел" обеспечит торговый центр Интернет и телефонией. 

"Зельгрос-Алтуфьево" представляет собой стандартный для SELGROS магазин, предлагающий на своей обширной торговой площади свыше 40 000 наименований товаров. При этом строительство сети в России только начинается, и между компанией и оператором связи "Мастертел" уже заключено соглашение о продолжении работы.

пятница, 3 декабря 2010 г.

Рунет переходит в облако Оверсана

Рунет переходит в облако Оверсана

Российская ассоциация электронных коммуникаций (РАЭК) готова перенести крупные публичные веб-проекты в облако Оверсана. В первую очередь это касается самых популярных проектов Ассоциации – Российского интернет-форума, Российской интернет-недели и "Премии рунета".

В этом году сайт "Народного голосования" narod.premiaruneta.ru, проходящего в рамках конкурса на присуждение Ежегодной Национальной Премии за вклад в развитие российского сегмента сети Интернет ("Премии Рунета"), был размещен в инфраструктурном облаке группы компаний Оверсан. Облако обеспечило сайту отказоустойчивость при пиковой нагрузке, в результате в голосовании на сайте www.narod.premiaruneta.ru смогло принять участие более 2,5 млн человек - это максимальный показатель за все шесть лет работы "Премии".

Сайт "Народного голосования" был перенесен в облако накануне старта проекта за рекордно короткий в отечественной практике срок – всего два дня. В течение двух недель, на которые пришлись пиковые нагрузки, он выдержал более 5 млн посещений – свыше 1,3 млн уникальных посетителей. В среднем ежедневно сайт посещало от 250 тыс. до 400 тыс. человек единовременно.

"Разместив наш сайт в облаке, специалисты Оверсана оперативно и качественно решали текущие вопросы на высоком профессиональном уровне и предоставили уникальную для российского рынка услугу - "полное сопровождение проекта в облаке", обеспечили работоспособность сайта практически без нашего участия и с минимальными инвестициями, – говорит технический руководитель проекта "Народного голосования" Максим Борзов. – В дальнейшем я считаю целесообразным размещать все проекты РАЭК с непрогнозируемой посещаемостью в облаке Оверсана. Обеспечивать отказоустойчивость таким популярным сайтам  на традиционной хостинговой площадке  – вне зависимости от того, будет ли это виртуальный хостинг, аренда или размещение сервера в дата-центре - в разы дороже и сложнее".

"Сотрудничество с Оверсаном мне понравилось в первую очередь тем, что оно прошло для меня незаметно, – отмечает Директор РАЭК и Исполнительный директор Конкурса "Премия Рунета – 2010" Сергей Плуготаренко. – Ведь традиционно в ноябре каждого года – когда "Премия Рунета" проводит третий этап Народного голосования – у нас бывает масса поводов для головной боли. Большая часть из них была продиктована техническими проблемами, связанными с высокими нагрузками на сервер "Народного голосования". За 2-3 недели перед Церемонией вручения "Премии Рунета" пики нагрузки достигают нескольких сотен тысяч уникальных посетителей в день. Плюс преднамеренные атаки на наш сервер. В этом году примерно недели за 2 до подведения итогов "Народного голосования" я вдруг понял, что нет привычных проблем и поинтересовался у Максима Борзова – когда мы переходим на облачный хостинг? Ответ  был: "Так мы давно на нем" :) И тогда я, что называется, уверовал в облака :)"

В рамках услуги традиционного хостинга невозможно в любой момент времени по требованию получить дополнительные мощности на небольшой срок без переплаты, поскольку хостерам и дата-центрам невыгодно предоставлять мощности в аренду менее чем на месяц, эти финансовые риски обычно учтены в договоре с поставщиком услуги. Однако даже в случае срочного предоставления мощностей этими площадками неизбежны финансовые потери для заказчика - переплата за избыточные мощности, которые задействованы только при пиковой нагрузке, а все остальное время, будучи оплаченными, простаивают. По оценкам ГК Оверсан, размещение высоконагруженного сайта в облаке обеспечило РАЭК существенную экономию затрат на поддержку сайта "Народного голосования". Облако Оверсана обеспечивает мгновенное масштабирование веб-проектов и элементов ИТ-инфраструктуры в реальном времени без перерывов в работе сервисов, экономический эффект при этом возникает от уникальной для российского рынка системы тарификациии услуги: почасовая оплата предполагает оплату исключительно использованных мощностей, отключенные мощности не оплачиваются.  

Как заявил Сергей Гребенников, заместитель исполнительного директора РАЭК – руководитель проекта "Премия Рунета", РАЭК намерен продолжить партнерство с Оверсаном и разместить на мощностях компании ряд крупных публичных проектов. Первым в облако будет перенесен сайт одного из главных ежегодных мероприятий Рунета – Российского интернет-форума (РИФ).

Стабильная работа столь популярного сайта - narod.premiaruneta.ru - свидетельство высокого уровня отказоустойчивости и надежности нашего облака, значительных перспективах наших прогрессивных технологий, их востребованности в современном бизнесе, – говорит Дмитрий Лоханский, генеральный директор ГК Оверсан. – Безусловно, нам будет профессионально интересно обеспечить отказоустойчивость всех крупных публичных ресурсов РАЭК. При этом мы постоянно разрабатываем новые сервисы облака в ответ на запросы пользователей, поэтому к Российскому интернет-форуму спектр облачных сервисов значительно расширится. Безусловно, эти новые возможности и услуги будут доступны не только РАЭК, но и всем рунетчикам".

PenReader – распознавание рукописного текста теперь и для Android-смартфонов

PenReader – распознавание рукописного текста теперь и для Android-смартфонов

Paragon Software – ведущий мировой разработчик программного обеспечения для мобильных устройств и ПК – сделал уникальное программное приложение PenReader, распознающее рукописный текст, доступным для смартфонов на базе Android. PenReader не имеет в мире аналогов по скорости работы, качеству распознавания и общему количеству поддерживаемых языков (30). До этого приложение было доступно только владельцам смартфонов на базе Windows Mobile, а также планшетных ПК и настольных компьютеров с MS Windows.

PenReader для Android – инновационное решение, позволяющее оперативно перевести рукописный текст на вашем смартфоне в набранный. Программа способна распознать различные варианты почерка на разных языках в независимости от места его введения на экране мобильного устройства и размера букв.

PenReader является прекрасной альтернативой любой экранной клавиатуре, используемой для отправки SMS, общения в социальных сетях через специальные приложения и других программах.

Приложение поддерживает в общей сложности 30 языков – от арабского до норвежского (а также русский, английский, немецкий, французский, итальянский, испанский). На любом из этих языков владелец смартфона под управлением Android сможет ввести текст, а затем и перевести его в электронный формат.

Процесс распознавания в PenReader для Android устроен предельно просто, позволяя оперативно перевести написанный на экране текст. При этом предлагается 4 различных режима распознавания: слитное, раздельное, побуквенное и интеллектуальное (установлен по умолчанию). Для получения наиболее качественных результатов распознавания, способ написания пользователя должен будет совпадать с активным режимом распознавания, установленным в программе.

PenReader для Android обладает большой и гибкой системой настроек, благодаря которой пользователь может научить приложение распознавать все особенности собственного почерка. Настройки, в частности, позволяют установить время задержки распознавания (период времени, который должен пройти с момента отрыва от экрана мобильного устройства без последующих касаний), определить активные языки ввода, настроить ширину и цвет пера.

Комментируя выход PenReader для Android, директор по маркетингу и продажам Paragon Software (SHDD) Дмитрий Бехтерев отметил: "PenReader – бренд, который прекрасно известен во многих странах мира. Технологии, лежащие в его основе, поистине уникальны, как и качество распознавания, в частности русского языка, по которому с нами в мире до сих пор никто не может сравниться. Теперь этими функциями в полной мере смогут воспользоваться и владельцы смартфонов на базе Android".

Цена: 990 рублей

Более подробная информация о PenReader для Android - http://www.penreader.com/android-software/ru/PenReader.html

Fortinet представляет самое быстрое в мире комплексное решение защиты и коммутирующие "лезвия"

Fortinet – ведущий поставщик устройств сетевой безопасности и мировой лидер в сегменте решений комплексной защиты (UTM) – сегодня анонсирует новую флагманскую модель в семействе FortiGate-5000. Обновления произошли также и в линейке высокопроизводительных коммутаторов компании. Комплекс на основе новых продуктов может решать задачи предоставления защиты сети для динамических сред крупных корпораций и провайдеров сетевых услуг.

Новый Foritgate-5001B является высокопроизводительным "лезвием", объединяющим в себе широкий спектр сервисов безопасности и поддержку 10Гбит Ethernet для платформ, построенных на основе шасси FortiGate-5000. Разработанный для форм-фактора ATCA (улучшенная архитектура для решений сегмента телекоммуникаций) Fortigate-5001B объединяет в себе основные функции безопасности, включая межсетевое экранирование с производительностью 40 Гбит/с и поддержку VPN-соединений со скоростью до 17 Гбит/с. В функции устройства входят корпоративный межсетевой экран, VPN, контроль приложений, система защиты от вторжений (IPS), средства защиты от вирусов и вредоносных программ, средство защиты от спама, фильтрация web-трафика. Для оптимизации производительности этих функций в устройстве используется последний четырехядерный процессор, выпущенный Intel и два сетевых процессора FortiASIC NP4.

Данное решение представляет собой четвертое поколение ATCA-совместимых решений, первое из которых, построенное на основе FortiGate-5001SX и FortiSwitch-5003, было предложено рынку в 2004-м году. Второе поколение ATCA-совместимых решений Fortinet вышло в 2006, на базе FortiGate-5005FA2 и FortiController-5208, и третье поколение,  на основе FortiGate-5001A и FortiSwitch-5003A, было представлено в 2008. В дополнение к этим инновационным решениям для телекоммуникационной индустрии, FortiGate получил соответствие стандарту NEBS Level 3 – регулирующему требования для телекоммуникационного оборудования центральных офисов крупных телекоммуникационных компаний.

Новый 10-GbE коммутатор-"лезвие" FortiSwitch-5003B для шасси серии FortiGate-5000 работает с исключительно минимальными задержками, что необходимо для центров обработки данных с большим объемом передаваемых данных. Новые продукты Fortinet созданные для очень крупных корпораций, провайдеров услуг и интернет-провайдеров, являются решением сетевой безопасности и частью сетевой инфраструктуры, объединяющим в себе значительно увеличенную производительность, улучшенную комплексную защиту и существенно сниженные операционные расходы.

Объединяя Foritgate-5001B с шасси FortiGate-5140B, телекоммуникационные корпорации и провайдеры  могут получить производительность до 500 Гбит/с на межсетевом экране, что является самым быстрым в индустрии межсетевых экранов, построенных с использованием "лезвий". Сочетая шасcи серии FortiGate -5000 с новым "лезвием" безопасности FortiGate-5001B и дополнительно с коммутирующим "лезвием" FortiSwitch-5003B, клиенты получают доступ к модульному решению безопасности, имеющему надежность и масштабируемость соответствующую сетям крупных провайдеров, использующих 10-GigE инфраструктуру. В силу своей модульности серия FortiGate-5000, дополненная новыми "лезвиями" FortiGate-5001B и FortiSwitch-5003B, может интегрироваться с решениями Fortinet в области централизованного управления и отчетности, что предоставляет широкие возможности контроля в больших сетях.

Помимо прочего серия устройств FortiGate-5000 предлагает следующие преимущества:

  • Дополнительные, поддерживающие "горячую замену", блоки питания и вентиляторы, что снижает количество компонентов  могущих быть единственной точкой отказа.
  • Использование режимов резервирования active/active и active/passive для предоставления непрерывных сервисов.
  • Интеграция с централизованными решениями по упралению и отчетности, такими как FortiManger и FortiAnalyzer, что дает возможность упростить  и снизить стоимость управления безопасностью, отчётностью и анализом. Доступность сервисов подписки FortiGuard для автоматического получения (в режиме реального времени) обновлений механизмов защиты от угроз.
  • Гибкость развертывания,  включающая в себя сегментацию сетей на основе пользователей, подразделений или любых других логических единиц обеспечивается с помощью виртуальных доменов. Эта платформа также идеально подходит для виртуализированных сред.
  • Дополняет или модернизирует существующую инфраструктуру безопасности путём включения необходимых сервисов на "лезвиях", обеспечивающих функции безопасности.
  • Представляет необходимый набор средств безопасности, распределения нагрузки и высокопроизводительной передачи данных для обеспечения потребностей компаний в области безопасности.

"Вы не можете подходить однотипно к сетевой безопасности, особенно в крупных бизнес-критических средах, поддерживающих сотни тысяч или даже миллионы клиентов и конечных пользователей" - сказал Майкл Кси, основатель, технологический директор и вице-президент Fortinet –  "У каждого пользователя свой профиль защиты от угроз  и требования к производительности системы,  поэтому мы продолжаем иновации в направлении гибких и расширяемых решений. И в доказательство наших действий, мы еще раз  продолжаем улучшать портфолио высокопроизводительных решений, представляя FortiGate-5001B и лезвия FortiSwitch-5003B."

FortiGate-5001B и FortiSwitch-5003B будут доступны для заказа уже в этом квартале.