🔥 SOC-Форум 2022 уже завтра!
Если будете на форуме офлайн, приходите на стенд InfoWatch: наши эксперты проконсультируют, ответят на вопросы и по запросу проведут демо DLP-системы InfoWatch Traffic Monitor и системы для кибербезопасности АСУ ТП InfoWatch ARMA.
✅ А также приглашаем 15 ноября в 10:10 на секцию «Кибербезопасность — новые реалии», в которой примет участие Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт».
🧑💻 Если планируете онлайн-участие, регистрация еще ОТКРЫТА.
📌 Программа ЗДЕСЬ.
До встречи на мероприятии!
Если будете на форуме офлайн, приходите на стенд InfoWatch: наши эксперты проконсультируют, ответят на вопросы и по запросу проведут демо DLP-системы InfoWatch Traffic Monitor и системы для кибербезопасности АСУ ТП InfoWatch ARMA.
✅ А также приглашаем 15 ноября в 10:10 на секцию «Кибербезопасность — новые реалии», в которой примет участие Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт».
🧑💻 Если планируете онлайн-участие, регистрация еще ОТКРЫТА.
📌 Программа ЗДЕСЬ.
До встречи на мероприятии!
🔥 Данные в открытом доступе на GitHub, рост штрафов в Австралии, отмена школьных занятий из-за кибератаки и другие новости — в рубрике #ИБнеделя
✅ Astra Zeneca держала персональные данные пациентов в открытом доступе
Больше года учетные данные для внутренних ресурсов компании были доступны на одном из репозитариев GitHub. После уведомления об этом компания закрыла к ним доступ и начала расследование инцидента.
✅ Как кибермошенники обманывают геймеров
Рассказали изданию «ФедералПресс», как злоумышленники ищут жертв в онлайн-играх и крадут у них деньги и аккаунты, которые могут стоить сотни тысяч долларов.
✅ Штрафы за утечки в Австралии вырастут в разы
Они могут составить до 50 млн австралийских долларов, или до 30% оборота компании за определенный период, или выплату, втрое превышающую стоимость выгоды от незаконного использования информации.
✅ В крупном холдинге обнаружили инсайдера
Бывший сотрудник компании Booz Allen Hamilton Holding Corporation скачал внутренний отчет с конфиденциальными данными коллег, но, согласно внутреннему расследованию, не планировал использовать их им во вред.
✅ Школы США подверглись кибератаке с программой-вымогателем
Из-за подозрительной активности ИТ-специалисты отключили ряд информационных систем в двух школах округа Джексон в США, что в результате привело к отмене занятий на один день.
✅ Astra Zeneca держала персональные данные пациентов в открытом доступе
Больше года учетные данные для внутренних ресурсов компании были доступны на одном из репозитариев GitHub. После уведомления об этом компания закрыла к ним доступ и начала расследование инцидента.
✅ Как кибермошенники обманывают геймеров
Рассказали изданию «ФедералПресс», как злоумышленники ищут жертв в онлайн-играх и крадут у них деньги и аккаунты, которые могут стоить сотни тысяч долларов.
✅ Штрафы за утечки в Австралии вырастут в разы
Они могут составить до 50 млн австралийских долларов, или до 30% оборота компании за определенный период, или выплату, втрое превышающую стоимость выгоды от незаконного использования информации.
✅ В крупном холдинге обнаружили инсайдера
Бывший сотрудник компании Booz Allen Hamilton Holding Corporation скачал внутренний отчет с конфиденциальными данными коллег, но, согласно внутреннему расследованию, не планировал использовать их им во вред.
✅ Школы США подверглись кибератаке с программой-вымогателем
Из-за подозрительной активности ИТ-специалисты отключили ряд информационных систем в двух школах округа Джексон в США, что в результате привело к отмене занятий на один день.
🔥 Делимся с вами целой пачкой осенних обновлений модулей DLP-системы Traffic Monitor!
✅ В UBA-модуле Prediction теперь можно определять принадлежность сотрудников к двум новым группам риска – «Снижение производительности» и «Отклонение от бизнес-процесса». Снижены требования к аппаратному обеспечению.
✅ BI-модуль Vision получил сразу два важных обновления: ускорен поиск событий почтовой переписки с нужным количеством вложенных файлов и оптимизировано использование ресурсов оборудования.
✅ В Activity Monitor стало удобнее работать с отчетами, добавлен новый тип отчета – «Презентационный». Он содержит графики, аналитические таблицы и сразу оптимизирован для печати. Важным дополнением стало повышение производительности системы.
✅ В Data Discovery появились сортировка и фильтрация файлов по метаинформации для быстрой инвентаризации. Добавлены возможности параллельного сканирования и импорт пользователей из Active Directory.
‼️ Больше подробностей и демонстрация продуктов — на завтрашней онлайн-встрече.
✅ В UBA-модуле Prediction теперь можно определять принадлежность сотрудников к двум новым группам риска – «Снижение производительности» и «Отклонение от бизнес-процесса». Снижены требования к аппаратному обеспечению.
✅ BI-модуль Vision получил сразу два важных обновления: ускорен поиск событий почтовой переписки с нужным количеством вложенных файлов и оптимизировано использование ресурсов оборудования.
✅ В Activity Monitor стало удобнее работать с отчетами, добавлен новый тип отчета – «Презентационный». Он содержит графики, аналитические таблицы и сразу оптимизирован для печати. Важным дополнением стало повышение производительности системы.
✅ В Data Discovery появились сортировка и фильтрация файлов по метаинформации для быстрой инвентаризации. Добавлены возможности параллельного сканирования и импорт пользователей из Active Directory.
‼️ Больше подробностей и демонстрация продуктов — на завтрашней онлайн-встрече.
И обещанная онлайн-встреча! «5 новинок российской DLP для работы на опережение».
✅ Уже завтра, 23 ноября в 10:00 (мск) на вебинаре презентуем новые возможности осенних обновлений модулей Traffic Monitor и проведем демонстрацию цепочки действий в DLP – как за минуты можно выполнять нетривиальные сценарии для предотвращения нарушений или расследований.
Зарегистрируйтесь, чтобы увидеть в числе первых и получить запись.
✅ Уже завтра, 23 ноября в 10:00 (мск) на вебинаре презентуем новые возможности осенних обновлений модулей Traffic Monitor и проведем демонстрацию цепочки действий в DLP – как за минуты можно выполнять нетривиальные сценарии для предотвращения нарушений или расследований.
Зарегистрируйтесь, чтобы увидеть в числе первых и получить запись.
🔥 Утечки в игровой среде, запрет ФСБ на обсуждение КИИ, законопроект о легализации майнинга криптовалют в РФ и другие новости — в рубрике #ИБнеделя.
✅ Дайджест утечек из игровой сферы
Публикация информации о будущей версии GTA-6, данные почти 5 млн пользователей JoyGames в открытом доступе, массовая утечка из китайской miHoYo, потеря данных разработчиков студии GSC Game World и успешная фишинговая атака на производителя игр Electronic Arts — игровая сфера регулярно подвергается кибератакам.
✅ ФСБ запретила рассказывать о КИИ иностранцам
В расширенный список информации, которая может быть использована против национальной безопасности иностранными государствами, ФСБ РФ включила сведения об объектах КИИ.
✅ Майнинг криптовалют может войти в правовое поле
В Госдуму РФ внесен на рассмотрение проект изменений в 259-ФЗ: в том числе добавлено определение майнинга цифровой валюты, варианты ее продажи и запрет рекламы.
✅Сотрудники больницы годами торговали данными пациентов
Пять бывших сотрудников Methodist Hospital в течение 3 лет продавали имена и телефоны пациентов, поступавших в медучреждение после ДТП — далее эту информацию передавали юристам и мануальным терапевтам.
✅ У авиакомпании AirAsia потребовали выкуп за украденные данные
Группировка Daixin Team в результате кибератаки завладела данными 5 млн пассажиров и сотрудников авиакомпании и потребовала за них выкуп.
✅ Сотрудники Meta торговали доступом к аккаунтам
Злоумышленники с помощью внутреннего механизма “Oops” незаконно получали доступ к учетным записям пользователей и затем вымогали у них деньги за возврат аккаунтов.
✅ Дайджест утечек из игровой сферы
Публикация информации о будущей версии GTA-6, данные почти 5 млн пользователей JoyGames в открытом доступе, массовая утечка из китайской miHoYo, потеря данных разработчиков студии GSC Game World и успешная фишинговая атака на производителя игр Electronic Arts — игровая сфера регулярно подвергается кибератакам.
✅ ФСБ запретила рассказывать о КИИ иностранцам
В расширенный список информации, которая может быть использована против национальной безопасности иностранными государствами, ФСБ РФ включила сведения об объектах КИИ.
✅ Майнинг криптовалют может войти в правовое поле
В Госдуму РФ внесен на рассмотрение проект изменений в 259-ФЗ: в том числе добавлено определение майнинга цифровой валюты, варианты ее продажи и запрет рекламы.
✅Сотрудники больницы годами торговали данными пациентов
Пять бывших сотрудников Methodist Hospital в течение 3 лет продавали имена и телефоны пациентов, поступавших в медучреждение после ДТП — далее эту информацию передавали юристам и мануальным терапевтам.
✅ У авиакомпании AirAsia потребовали выкуп за украденные данные
Группировка Daixin Team в результате кибератаки завладела данными 5 млн пассажиров и сотрудников авиакомпании и потребовала за них выкуп.
✅ Сотрудники Meta торговали доступом к аккаунтам
Злоумышленники с помощью внутреннего механизма “Oops” незаконно получали доступ к учетным записям пользователей и затем вымогали у них деньги за возврат аккаунтов.
💡 На первый взгляд, утечек в здравоохранении стало меньше? Нет – возрос уровень их латентности. ЭАЦ InfoWatch выпустил аналитический отчет по утечкам из медицинских организаций за Q1-Q3 2022.
✅ Число утечек в здравоохранении снизилось – на 5,9% в мире и на треть в России
✅ Количество утекших записей возросло более чем в 3 раза
✅ Подавляющее большинство утечек были умышленными
По результатам аналитики «Коммерсантъ» выпустил статью, ее можно прочитать ЗДЕСЬ.
Полную версию исследования можно скачать ТУТ.
✅ Число утечек в здравоохранении снизилось – на 5,9% в мире и на треть в России
✅ Количество утекших записей возросло более чем в 3 раза
✅ Подавляющее большинство утечек были умышленными
По результатам аналитики «Коммерсантъ» выпустил статью, ее можно прочитать ЗДЕСЬ.
Полную версию исследования можно скачать ТУТ.
⚡Сегодня выступили на TADVISER SUMMIT 2022.
Андрей Арефьев, директор по инновационным проектам InfoWatch, поднял вопросы применения ML, какими тенденциями «обрастает» отрасль BigData и как к этому относится ИБ.
Тему затронули не случайно — мы давно используем методы ML в наших продуктах. А DLP — это сотни терабайт данных и возможности для их анализа.
✅ Подходы к обработке BigData в DLP Traffic Monitor развивались еще с 2000 года. От семантики до кластеризации данных и автоматического построения политик ИБ.
✅ Проблемы, с которыми сталкивается бизнес, когда речь заходит о BigData, это один из фокусов ИБ: обеспечение непрерывности бизнеса и безопасности данных.
✅ Для цифровизаторов, уже применяющих ML, актуальны вопросы масштабируемости и защиты инфраструктуры с точки зрения обучения и выполнения ML-моделей, а также хранения и доступа к данным.
‼️ Если вам интересна тема применения ML в разрезе взаимодействия с ИБ — пишите в комментарии или в ЛС. Соберем комьюнити и «раскачаем» тему вместе.
Андрей Арефьев, директор по инновационным проектам InfoWatch, поднял вопросы применения ML, какими тенденциями «обрастает» отрасль BigData и как к этому относится ИБ.
Тему затронули не случайно — мы давно используем методы ML в наших продуктах. А DLP — это сотни терабайт данных и возможности для их анализа.
✅ Подходы к обработке BigData в DLP Traffic Monitor развивались еще с 2000 года. От семантики до кластеризации данных и автоматического построения политик ИБ.
✅ Проблемы, с которыми сталкивается бизнес, когда речь заходит о BigData, это один из фокусов ИБ: обеспечение непрерывности бизнеса и безопасности данных.
✅ Для цифровизаторов, уже применяющих ML, актуальны вопросы масштабируемости и защиты инфраструктуры с точки зрения обучения и выполнения ML-моделей, а также хранения и доступа к данным.
‼️ Если вам интересна тема применения ML в разрезе взаимодействия с ИБ — пишите в комментарии или в ЛС. Соберем комьюнити и «раскачаем» тему вместе.
✅ По следам вчерашнего выступления на TADVISER SUMMIT 2022 делимся слайдом с основными проблемами, которые мы заметили при развитии подходов к обработке BigData.
Расскажите, сталкивались с такими? Или может у вас другая подборка?
👉 Если у вас появились вопросы или актуально обсудить тему применения ML в разрезе взаимодействия с ИБ — пишите в комментариях или в ЛС, передадим Андрею Арефьеву, подготовим ответы или проведем отдельную онлайн-встречу на эту тему.
Расскажите, сталкивались с такими? Или может у вас другая подборка?
👉 Если у вас появились вопросы или актуально обсудить тему применения ML в разрезе взаимодействия с ИБ — пишите в комментариях или в ЛС, передадим Андрею Арефьеву, подготовим ответы или проведем отдельную онлайн-встречу на эту тему.
⚡ Обеспечиваем рынок защищенными ПАК российского производства. InfoWatch ARMA заключила партнёрское соглашение с Тринити
В рамках сотрудничества мы устанавливаем на серверы российского производителя ИТ-оборудования Тринити промышленный межсетевой экран нового поколения InfoWatch ARMA Industrial Firewall и единый центр управления системой защиты InfoWatch ARMA Management Console.
Серверы Тринити ER включены в Реестр российской промышленной продукции Минпромторга.
👉 Подробнее ТУТ
В рамках сотрудничества мы устанавливаем на серверы российского производителя ИТ-оборудования Тринити промышленный межсетевой экран нового поколения InfoWatch ARMA Industrial Firewall и единый центр управления системой защиты InfoWatch ARMA Management Console.
Серверы Тринити ER включены в Реестр российской промышленной продукции Минпромторга.
👉 Подробнее ТУТ
🔥 Утечки из Twitter и WhatsApp, новый штраф для Meta, призыв ввести в России оборотные штрафы за утечки и другие новости — в подборке #ИБнеделя.
✅ У Twitter украли более 5 млн данных пользователей
$30 тысяч за данные почти 5,5 млн пользователей Twitter запросил хакер с ником devil на теневом форуме. Для кражи конфиденциальной информации он использовал уязвимость в API.
✅ Данные пользователей WhatsApp выставили на продажу
В середине ноября на подпольном форуме в продаже появилась база телефонных номеров почти 500 млн пользователей мессенджера, в том числе данные 10 млн жителей России.
✅ Meta оштрафовали за утечку данных
Европейский регулятор DPC на 265 млн евро оштрафовал компанию Meta за нарушение европейского законодательства по защите данных, позволившего злоумышленникам похитить информацию о 500 млн пользователей.
✅ Штрафы за утечки станут больше?
Представители власти все чаще выступают за введение оборотных штрафов за утечки персональных данных. В частности, на днях по этой теме высказался заместитель председателя комитета Госдумы по экономической политике.
✅ Хакеры парализовали работу муниципальных ИТ-систем
Группировка Black Cat в результате атаки с программой-вымогателем на 2 месяца заблокировала ИТ-системы округа Саффолк, а также похитила персональные данные жителей и другую конфиденциальную информацию.
✅ Данные утекают из ювелирных магазинов
В открытом доступе оказались данные испанского It's Miel Jewelry, произошло громкое разбирательство между Cartier и Tiffany и были скомпрометированы данные знаменитостей, являвшихся клиентами британского ювелирного дома Graff Diamonds Limited.
✅ У Twitter украли более 5 млн данных пользователей
$30 тысяч за данные почти 5,5 млн пользователей Twitter запросил хакер с ником devil на теневом форуме. Для кражи конфиденциальной информации он использовал уязвимость в API.
✅ Данные пользователей WhatsApp выставили на продажу
В середине ноября на подпольном форуме в продаже появилась база телефонных номеров почти 500 млн пользователей мессенджера, в том числе данные 10 млн жителей России.
✅ Meta оштрафовали за утечку данных
Европейский регулятор DPC на 265 млн евро оштрафовал компанию Meta за нарушение европейского законодательства по защите данных, позволившего злоумышленникам похитить информацию о 500 млн пользователей.
✅ Штрафы за утечки станут больше?
Представители власти все чаще выступают за введение оборотных штрафов за утечки персональных данных. В частности, на днях по этой теме высказался заместитель председателя комитета Госдумы по экономической политике.
✅ Хакеры парализовали работу муниципальных ИТ-систем
Группировка Black Cat в результате атаки с программой-вымогателем на 2 месяца заблокировала ИТ-системы округа Саффолк, а также похитила персональные данные жителей и другую конфиденциальную информацию.
✅ Данные утекают из ювелирных магазинов
В открытом доступе оказались данные испанского It's Miel Jewelry, произошло громкое разбирательство между Cartier и Tiffany и были скомпрометированы данные знаменитостей, являвшихся клиентами британского ювелирного дома Graff Diamonds Limited.
ura.news
Депутат Кирьянов призвал повысить штрафы за утечку персональных данных
Читайте на URA.RU
⚡Пресс-конференция InfoWatch в ТАСС «Действенное импортозамещение: межсетевой экран InfoWatch».
Впервые – МЭ InfoWatch ARMA NGFW для корпоративного сегмента!
‼️ Завтра, 6 декабря в 11:00 (мск) дадим пресс-конференцию в ТАСС. Рассмотрим проблемы существующих отечественных решений класса «межсетевой экран» и впервые представим межсетевой экран InfoWatch ARMA NGFW для корпоративного сегмента.
✅ Пресс-конференция пройдет при поддержке Минпромторга России и Минцифры, с участием Натальи Касперской, президента ГК InfoWatch, председателя правления АРПП «Отечественный софт».
Онлайн-трансляция будет доступна всем желающим. Ссылкой поделимся перед началом пресс-конференции – включите уведомления, чтобы не пропустить!
А также здесь проведем текстовую трансляцию конференции.
Впервые – МЭ InfoWatch ARMA NGFW для корпоративного сегмента!
‼️ Завтра, 6 декабря в 11:00 (мск) дадим пресс-конференцию в ТАСС. Рассмотрим проблемы существующих отечественных решений класса «межсетевой экран» и впервые представим межсетевой экран InfoWatch ARMA NGFW для корпоративного сегмента.
✅ Пресс-конференция пройдет при поддержке Минпромторга России и Минцифры, с участием Натальи Касперской, президента ГК InfoWatch, председателя правления АРПП «Отечественный софт».
Онлайн-трансляция будет доступна всем желающим. Ссылкой поделимся перед началом пресс-конференции – включите уведомления, чтобы не пропустить!
А также здесь проведем текстовую трансляцию конференции.
👉 Делимся программой завтрашней пресс-конференции InfoWatch в ТАСС и представляем участников
✅ О ситуации по производству отечественных МЭ и мерах по обеспечению технологического суверенитета страны расскажет Василий Шпак, заместитель министра промышленности и торговли РФ.
✅ Как преодолевается кризис, связанный с уходом иностранных производителей ПО, – поделится Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры России.
✅ Выход межсетевого экрана InfoWatch ARMA NGFW и партнерскую программу презентует Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт».
✅ О технологиях InfoWatch и о защите российских предприятий в условиях импортозамещения расскажет Игорь Душа, заместитель генерального директора InfoWatch ARMA.
✅ Аналитику рынка комплектующих и их доступности, и обзор потребностей российских заказчиков представит Вадим Роженцов, директор по продуктам и технологиям Тринити, к.т.н.
✅ Тему причин критической важности МЭ для заказчиков и вопросы партнерства для ускоренного импортозамещения поднимет Владимир Баланин, директор департамента ИБ компании «Айтеко».
‼️ Напомним, пресс-конференция стартует завтра, 6 декабря в 11:00 (мск).
Ссылка на трансляцию появится в этом канале перед началом пресс-конференции – не отключайте уведомления.
Как вам повестка? Какие еще вопросы стоит поднять?
✅ О ситуации по производству отечественных МЭ и мерах по обеспечению технологического суверенитета страны расскажет Василий Шпак, заместитель министра промышленности и торговли РФ.
✅ Как преодолевается кризис, связанный с уходом иностранных производителей ПО, – поделится Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры России.
✅ Выход межсетевого экрана InfoWatch ARMA NGFW и партнерскую программу презентует Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт».
✅ О технологиях InfoWatch и о защите российских предприятий в условиях импортозамещения расскажет Игорь Душа, заместитель генерального директора InfoWatch ARMA.
✅ Аналитику рынка комплектующих и их доступности, и обзор потребностей российских заказчиков представит Вадим Роженцов, директор по продуктам и технологиям Тринити, к.т.н.
✅ Тему причин критической важности МЭ для заказчиков и вопросы партнерства для ускоренного импортозамещения поднимет Владимир Баланин, директор департамента ИБ компании «Айтеко».
‼️ Напомним, пресс-конференция стартует завтра, 6 декабря в 11:00 (мск).
Ссылка на трансляцию появится в этом канале перед началом пресс-конференции – не отключайте уведомления.
Как вам повестка? Какие еще вопросы стоит поднять?
⚡️Через 15 минут стартуем пресс-конференцию в ТАСС с Натальей Касперской, Минпромторгом России и Минцифры «Действенное импортозамещение: межсетевой экран InfoWatch»!
Рассмотрим проблемы рынка отечественных межсетевых экранов и впервые представим межсетевой экран InfoWatch ARMA NGFW для корпоративного сегмента.
Подключайтесь к трансляции:
✅ YouTube
✅ Вконтакте
👉 Или следите за ключевыми моментами пресс-конференции прямо тут — будем вести текстовую трансляцию в формате цитат и тезисов.
Ставьте плюсы в комментарии к посту, если будете смотреть трансляцию. Посмотрим, сколько нас, и кто хочет решать задачу импортозамещения 😎
Рассмотрим проблемы рынка отечественных межсетевых экранов и впервые представим межсетевой экран InfoWatch ARMA NGFW для корпоративного сегмента.
Подключайтесь к трансляции:
✅ YouTube
✅ Вконтакте
👉 Или следите за ключевыми моментами пресс-конференции прямо тут — будем вести текстовую трансляцию в формате цитат и тезисов.
Ставьте плюсы в комментарии к посту, если будете смотреть трансляцию. Посмотрим, сколько нас, и кто хочет решать задачу импортозамещения 😎
InfoWatchOut pinned «⚡️Через 15 минут стартуем пресс-конференцию в ТАСС с Натальей Касперской, Минпромторгом России и Минцифры «Действенное импортозамещение: межсетевой экран InfoWatch»! Рассмотрим проблемы рынка отечественных межсетевых экранов и впервые представим межсетевой…»
InfoWatchOut
⚡️Через 15 минут стартуем пресс-конференцию в ТАСС с Натальей Касперской, Минпромторгом России и Минцифры «Действенное импортозамещение: межсетевой экран InfoWatch»! Рассмотрим проблемы рынка отечественных межсетевых экранов и впервые представим межсетевой…
🔥Пресс-конференция в ТАСС началась, присоединяйтесь!
Евгений Хасин, замдиректора Департамента обеспечения кибербезопасности Минцифры России:
В феврале страна вступила в новую веху кибербезопасности, атаки меняются, усложняются логически, больше ориентируются на специфику атакуемых объектов.
Вопрос с МСЭ следующего поколения достаточно острый. Изначально это рассматривалось для объектов КИИ, потом стало обязательным для всех, появился Указ №166, потом Указ № 250, предписывающий до 2025 г. осуществить замену СЗИ на отечественные решения на всех системах, перечисленных в Указе.
Что хочется сказать про данную линейку изделий: межсетевые экраны в нашей стране развиты, но они другого класса. Те задачи, которые решают МСЭ следующего поколения — специфичны, стоят на стыке самых передовых решений в области железа и софта.
МСЭ следующего поколения — это другой класс решений. Они сильно ориентированы на ту инфраструктуру, которую защищают.
Ряд ведущих производителей откликнулись на ситуацию и принимают активное участие.
ФСТЭК разрабатывает специальные требования к новому классу МСЭ, они разрабатываются в тесной связке с разработчиками.
Создание таких решений сильно завязано на то, где они будут использоваться.
Сейчас для замены МСЭ в инфраструктуре требуется ее доработка .
Очень часто предприятия, планирующие импортозамещения, просто выдавали чек-лист с техническими требованиями тех средств, которые у них раньше стояли.
Наша промышленность не может сделать точную копию Cisco за короткий промежуток времени. При этом хочется отметить, что задачи, которые решают МСЭ следующего поколения — это класс задач, которые могут решаться не только устройствами. Это может быть комплексное решение, включающее в себя узловые программные компоненты.
Вопрос импортозамещения данных устройств наиболее критичен и чувствителен с точки зрения аппаратных компонентов.
В нашей стране это делается не с чистого листа, движение осуществляется, есть наработки и есть надежда, что в ближайшее время получим средства, позволяющие решать необходимые задачи.
В феврале страна вступила в новую веху кибербезопасности, атаки меняются, усложняются логически, больше ориентируются на специфику атакуемых объектов.
Вопрос с МСЭ следующего поколения достаточно острый. Изначально это рассматривалось для объектов КИИ, потом стало обязательным для всех, появился Указ №166, потом Указ № 250, предписывающий до 2025 г. осуществить замену СЗИ на отечественные решения на всех системах, перечисленных в Указе.
Что хочется сказать про данную линейку изделий: межсетевые экраны в нашей стране развиты, но они другого класса. Те задачи, которые решают МСЭ следующего поколения — специфичны, стоят на стыке самых передовых решений в области железа и софта.
МСЭ следующего поколения — это другой класс решений. Они сильно ориентированы на ту инфраструктуру, которую защищают.
Ряд ведущих производителей откликнулись на ситуацию и принимают активное участие.
ФСТЭК разрабатывает специальные требования к новому классу МСЭ, они разрабатываются в тесной связке с разработчиками.
Создание таких решений сильно завязано на то, где они будут использоваться.
Сейчас для замены МСЭ в инфраструктуре требуется ее доработка .
Очень часто предприятия, планирующие импортозамещения, просто выдавали чек-лист с техническими требованиями тех средств, которые у них раньше стояли.
Наша промышленность не может сделать точную копию Cisco за короткий промежуток времени. При этом хочется отметить, что задачи, которые решают МСЭ следующего поколения — это класс задач, которые могут решаться не только устройствами. Это может быть комплексное решение, включающее в себя узловые программные компоненты.
Вопрос импортозамещения данных устройств наиболее критичен и чувствителен с точки зрения аппаратных компонентов.
В нашей стране это делается не с чистого листа, движение осуществляется, есть наработки и есть надежда, что в ближайшее время получим средства, позволяющие решать необходимые задачи.
Игорь Душа, заместитель генерального директора InfoWatch ARMA:
С 2010 года количество атак не уменьшается. Не минула эта чаша и российский сегмент.
Атаки были, нужно было разработать систему, которая бы учитывала специфику сегмента и умела разбирать специальные промышленные протоколы и как следствие — обнаруживать атаки на промышленный сегмент.
Этим мы и занимались, решение уже имеет сертификат ФСТЭК, находится в Реестре отечественного ПО.
Ситуация изменилась в связи с тем, что иностранные вендоры ушли с нашего рынка и в том числе прекратили поставку информации об атаках — а без этой информации решение превращается в бесполезную железку. И у российских предприятий встал вопрос замены.
Именно в отрасли МСЭ следующего поколения в основном были иностранные продукты, когда поставки прекратились, вопрос встал остро.
С учетом нашего опыта мы проблему обойти не могли и полгода назад начали разрабатывать систему для корпоративного сегмента.
Для этого нужно было сделать несколько крупных шагов:
1. Найти оборудование, чтобы обеспечить высокую производительность — это ключевой параметр, которые радикально отличают решения для корпоративного сегмента.
Оборудование и поставщиков мы нашли в разумные сроки.
2. Обеспечить пропускную способность.
3. Добавить объем необходимых функций, которые радикально отличают корпоративный МСЭ следующего поколения.
Обновление баз об атаках мы поддерживаем самостоятельно.
Важно сказать, что все это мы сделали за полгода, что достаточно быстро, эти темпы мы намерены сохранять и увеличивать.
С 2010 года количество атак не уменьшается. Не минула эта чаша и российский сегмент.
Атаки были, нужно было разработать систему, которая бы учитывала специфику сегмента и умела разбирать специальные промышленные протоколы и как следствие — обнаруживать атаки на промышленный сегмент.
Этим мы и занимались, решение уже имеет сертификат ФСТЭК, находится в Реестре отечественного ПО.
Ситуация изменилась в связи с тем, что иностранные вендоры ушли с нашего рынка и в том числе прекратили поставку информации об атаках — а без этой информации решение превращается в бесполезную железку. И у российских предприятий встал вопрос замены.
Именно в отрасли МСЭ следующего поколения в основном были иностранные продукты, когда поставки прекратились, вопрос встал остро.
С учетом нашего опыта мы проблему обойти не могли и полгода назад начали разрабатывать систему для корпоративного сегмента.
Для этого нужно было сделать несколько крупных шагов:
1. Найти оборудование, чтобы обеспечить высокую производительность — это ключевой параметр, которые радикально отличают решения для корпоративного сегмента.
Оборудование и поставщиков мы нашли в разумные сроки.
2. Обеспечить пропускную способность.
3. Добавить объем необходимых функций, которые радикально отличают корпоративный МСЭ следующего поколения.
Обновление баз об атаках мы поддерживаем самостоятельно.
Важно сказать, что все это мы сделали за полгода, что достаточно быстро, эти темпы мы намерены сохранять и увеличивать.
Игорь Душа, заместитель генерального директора InfoWatch ARMA:
Наше решение поставляется и как ПАК, и как виртуальная машина. Важнее всего перечень аппаратных конфигураций, сейчас есть решения для малого, среднего и крупного бизнеса, эту линейку продолжаем расширять.
Мы помогаем подобрать аналог ранее установленного иностранного решения, предоставляем для пилотного проекта, обучаем пользователя, внедряем и пользователь может приступать к работе.
Этот алгоритм уже себя показал лучшим образом.
Наше решение поставляется и как ПАК, и как виртуальная машина. Важнее всего перечень аппаратных конфигураций, сейчас есть решения для малого, среднего и крупного бизнеса, эту линейку продолжаем расширять.
Мы помогаем подобрать аналог ранее установленного иностранного решения, предоставляем для пилотного проекта, обучаем пользователя, внедряем и пользователь может приступать к работе.
Этот алгоритм уже себя показал лучшим образом.