-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Пульс информационной безопасности

Дневник

Понедельник, 02 Июня 2008 г. 13:48 + в цитатник
Анализ поисковых запросов по теме межсетевых экранов показывает, что пользователи не любят термин "Межсетевой экран". Они используют, как правило, первональное обозначение firewall (39094 запросов в месяц) или его транскрипции на русский - фаервол (11699 запросов и 4-е место) или файрвол (7713 запросов и 8 место), а также транскрипцию с немецкого - брандмауэр (7062 и 9 место). В то же время популярностью пользуются конкретные марки межсетевых экранов: outpost (23808 запросов), kerio (22512 запросов) и торговая марка принадлежащего этой компании межсетевого экрана winroute (11666 запросов) и comodo (7928). Всего по десяти первым позициям получается 85414 запросов по трем лидерами и 145938 поисковых запросов по десятке лидеров в месяц. Это показывает достаточно высокий интерес к технологии межсетевых экранов с стороны посетителей Internet.

Статистика Google показывает следующее: по тематике firwall в Internet поисковая машина обнаружила около 86,5 млн. ссылок по данной теме. Торговые марки распределились следующим образом: Outpost - 15,8 млн. ссылок, Сomodo - 15,4 млн. ссылок и Kerio - 5,69 млн. ссылок. Таким образом, можно отметить, что в Internet достаточно много материалов по тематике межсетевых экранов, что также говорит о популярности темы.

Если сравнивать интерес к торговым маркам межсетевых экранов со стороны блогеров, то здесь также можно заметить лидерство Outpost - в среднем про этот межсетевой экран пишется 7 сообщений, а максимальное их количество 34 зафиксировано 24 и 25 апреля. Следующим по популярности идут Kerio с 2 ежедневными новостями и максимумом 14 сообщений 15 и 16 мая, а также Comodo также с 2 ежедневными сообщениями и масимумом в 12 записей 24 и 25 мая. Наиболее интересная ситуация с межсетевым экраном Panda, про который ежедневно пишется всего 1 новость, однако максимальный всплеск интереса к нему, который зафиксирован 16 и 17 мая перехлестывает даже максимум Outpost - 45 сообщений за два дня. Правда, все найденные "Яндексом" сообщения распологаются в блоге antivirpanda.nm.ru и написаны не для пользователей, а для обмана поисковой машины. Это означает, что пираты попытались использовать бренд Panda для раскрутки своих не вполне легальных сайтов.
 (634x490, 138Kb)

Если анализировать интерес СМИ к теме межсетевых экранов, то мы получим следующие результаты: в целом про межсетевые экраны за прошедьшую неделю было написано 28 новости, про Outpost - 3 новости, Comodo - 3 новости и Kerio (вместе с Winroute) - 2 новости. То есть интерес средств массовой информации к технологии межсетевых экранов достаточно слабый, в отличии от антивирусной тематики.
Рубрики:  Безопасность
Аналитика

Метки:  

Высокоскоросные Power-1

Дневник

Среда, 30 Апреля 2008 г. 09:40 + в цитатник
Компания Check Point анонсировала новые модели в семействах Power-1 и UTM-1. Так новое устройство Power-1 5070 обеспечивает пропускную способность межсетевого экрана до 9 Гбит/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены. В качестве флагманской модели Check Point предлагает Power-1 9070. Она обеспечивает пропускную способность межсетевого экрана до 14 Гбит/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены. Цены на анонсированные устройства Check Point Power-1 начинаются от 36,5 тыс. долл. и зависят от задействованных модулей. Компания также анонсировала новые устройства UTM-1, которые сочетают в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Метки:  

Нагрузочное тестирование FortiGate-800

Дневник

Среда, 30 Апреля 2008 г. 09:25 + в цитатник
Компания "Информзащита" провела нагрузочное тестирование аппаратного комплекса FortiGate-800. Оно проверялось на соответствие заявленным характеристикам пропускной способности для межсетевого экрана - 1 Гбит/с, а для антивирусного модуля - 150 Мбит/с. Тестирование проходило с помощью стенда с двумя тестовыми серверами (2x Xeon Gallatin) с сетевыми интерфейсами 1Гб и программным обеспечением Chariot Endpoint. Тестирование показало, что скорость межсетевого экрана, измеренная в ходе проверки, составила 930 Мб/сек. Производительность антивирусного модуля при задействованном максимальном уровне защиты оказалась даже несколько большей, чем было заявлено - до 360 Мб/сек на HTTP-трафике. Специалисты "Информзащиты" отметили также, что при повышении нагрузки на устройство до уровня 100% загрузки центрального процессора FortiGate, снижения пропускной способности устройства не наблюдалось.

Метки:  

Kerio в России

Дневник

Среда, 23 Апреля 2008 г. 06:29 + в цитатник
Компания Kerio объявила об открытии российского представительства компании. Оно будет представлять интересы компании, заниматься развитием партнерской сети, координацией продвижения флагманских продуктов Kerio MailServer и Kerio WinRoute Firewall, а также поддерживать дистрибуцию в России. На базе локального офиса открыт центр технической поддержки, предоставляющий консультации по вопросам работы продуктов Kerio с 10 до 19 по московскому времени в рабочие дни. Кроме того, представительство будет инициировать и координировать реализацию маркетинговой активности и технического обучения партнеров. На данный момент в офисе работают три человека, и у компании есть планы по существенному расширению персонала за счет специалистов по работе с партнерами и технической поддержки. Мирослав Крен, директор по продажам продуктов Kerio в Центральной и Восточной Европе, будет контролировать работу московского офиса.

Ссылки:
Kerio Technologies открывает российское представительство

Метки:  

Защита на пол квадратного километра

Дневник

Среда, 23 Апреля 2008 г. 06:24 + в цитатник
Компания Aladdin объявила о первом внедрении своего продукта eSafe Hellgate в строительной компании "ЭкоИнтерра", которая специализируется в разработке и строительстве торгово-развлекательных комплексов. Сейчас в информационной системе компании обрабатывается техническая документация на объекты, суммарная площадь которых превышает 500 тыс. кв. м. Для защиты использовался комплекс eSafe Hellqate в виде устройства HG-100, в котором активированы дополнительные модули для фильтрации URL, защиты от спама и фильтрации трафика неразрешенных приложений. Проект был реализован золотым партнером Aladdin компания Pacifica. Причем пилотный период длился всего месяц.

Метки:  

Многоядерные IPS

Дневник

Среда, 23 Апреля 2008 г. 06:02 + в цитатник
Компания Check Point объявила о выпуске новой версии своей системы предотвращения вторжений, которая получила названуе IPS-1 R65.1. Этот выпуск интегрирован с платформой безопасности Check Point и может оптимально использовать ресурсы многоядерных процессоров Intel. Он поставляется как в виде программно-аппаратного комплекса, так и в виде чисто программного решения - IPS-1 OpenSensor, для установки и настройки которого можно использовать унифицированная процедура инсталляци. Новая версия также интегрируется с системой управления, которая используется во всех продуктах Check Point. Кроме того, в новом выпуске интегрирован механизм Hybrid Detection Engine, который расчитан на отражение многоступенчатых атак. Компонент Attack Confidence Indexing обеспечивает внедрение IPS-1 с помощью автоматической инвентаризации ресурсов и проверки их защищенности.

Ссылки:
Check Point Increases Intrusion Prevention Effectiveness with New IPS-1 Release

Метки:  

От аномалий и DDoS

Дневник

Среда, 09 Апреля 2008 г. 07:01 + в цитатник
Компания Arbor Networks выпустила на российский рынок две линейки своих устройств PeakFlow X и PeakFlow SP. Первая серия предназначена для мониторинга сетевого трафика в средней или крупной компании, а так же поиска в нем аномалий и подготовки различных отчетов. Вторая линейка предназначена для операторов и круных компаний, защищая их сети от аномальной активности и распределенных DoS-атат (DDoS). Защита от DDoS атак основана на выявлении аномальной активности. Как только такая активность обнаруживается, сетевой трафик перемаршрутизируется на специальный фильтр Arbor TMS, который очищает поток от непродуктивной информации. Продукция Arbor будет распространяться через авторизованного партнера - компанию "Микротест".

Метки:  

"Окончательная" защита

Дневник

Среда, 26 Марта 2008 г. 09:20 + в цитатник
Компания Check Point объявило о выпуске на российский рынок своего решения Endpoint Security 7.0, которое было выпущено компанией 6 февраля. В него входит антивирусное ядро "Лаборатории Касперского", антишпион от ZoneAlarm, модуль Program Control, контролирующий целостность программ, работающих с сетью, межсетевой экран с функциональностью IDP, VPN-клиент, поддерживающий технологию NAC, и поддержка технологии централизованного управления Check Point SMART Management.
Со временем планируется добавить в продукт функциональность по защите данных пользователей с помощью шифрования и контроля периферийных устройств. Это решение базируется на технологии Pointsec, купленной недавно Check Point. Продукт позволяет полностью шифровать диски компьютера, контролировать подключение периферийных устройств к USB-шине и шифровать данные на съемных носителях. Ожидается, что подобный функционал появиться в Endpoint Security во втором квартале этого года, а сейчас уже проводится ограниченное тестирование данного продукта.

Метки:  

IBM защищает "коллажи"

Дневник

Среда, 26 Марта 2008 г. 06:45 + в цитатник
Технология под кодовым именем Smash, разработанная в IBM, обеспечивает защиту "коллажей" (mashups) - составных Web-приложений, пользующихся несколькими внешними источниками информации. Свою разработку IBM предложила организации OpenAjax Alliance, альянсу, устанавливающему стандарты интероперабельности реализаций AJAX. Smash сохраняет возможность "общения" между источниками информации, но изолирует их друг от друга, так что вредоносный код, который может содержаться в каких-то из них, не попадает в системы предприятия. Smash представляет собой код небольшого объема, который выполняется одновременно с AJAX. По мере прохождения через мини-приложения (gadgets) компонентов он с упреждением проверяет их. Используемые компоненты также можно аутентифицировать. Как указывают в IBM, Smash предназначена для упреждающей защиты от атак, сегодня не распространенных, но которые по прогнозам аналитиков вскоре могут стать весьма частыми.
Служба информации OSP

Ссылки:
IBM защищает "коллажи"

Метки:  

Вынужденный риск

Дневник

Среда, 26 Марта 2008 г. 06:18 + в цитатник
ИТ-руководители обеспокоены растущими рисками для безопасности, исходящими со стороны удаленных сотрудников. Тем не менее, они вынуждены открывать доступ к корпоративной сети все большему числу людей, в том числе и не относящихся к штату компании. Практически все опрошенные ИТ-директора согласны с утверждением, что при удаленной работе риск непреднамеренного или умышленного обнародования конфиденциальной информации гораздо выше. Вообще говоря, этот факт достаточно очевиден, равно как и то, что "группу риска" составляют партнеры компании, клиенты и временные сотрудники. Однако расширение круга лиц, имеющих доступ к корпоративным данным, становится неизбежным и происходит весьма быстро. По данным AEP Networks, 94% компаний разрешили или планируют разрешить удаленный доступ к своим сетям. При этом большое число организаций открывают свои данные не только штатным сотрудникам, но и персоналу поставщиков, аутсорсинговым работникам и клиентам. Во многом именно с этим связан рост части ИТ-бюджетов, посвященный безопасности. 48% компаний планируют инвестиции в обеспечение безопасного удаленного доступа, 41% - в средства контроля управления доступом, а 35% - в средства шифрования.
Служба информации OSP

Ссылки:
Вынужденный риск

Метки:  

На страже сетевой безопасности

Дневник

Среда, 26 Марта 2008 г. 06:06 + в цитатник
В компании Juniper Networks создали устройство Security Threat Response Manager (STRM), предназначенное для сбора информации, поступающей из сетевого оборудования, средств обеспечения безопасности, приложений, платформ идентификации, и формирования на ее основе в режиме реального времени "картины" сетевой безопасности. В состав STRM входят средства определения аномального поведения сети, способные сравнивать полученные данные с "исторической" информацией и на этой основе выявлять угрозы, которые не устраняются программными решениями, использующими сигнатуры. Новое устройство может учитывать локальные установки компаний, а также требования регулирующих органов. Выпущено три модели STRM, рассчитанные на обработку от 500 до 5000 событий в секунду. Начальная стоимость младшей модели STRM500 составляет 15 тыс. долл.
Служба информации OSP

Ссылки:
На страже сетевой безопасности

Метки:  

Шифрованная почта

Дневник

Среда, 19 Марта 2008 г. 06:55 + в цитатник
Компания Trend Micro приобрела британского производителя Identum, который занимался разработкой продуктов для шифрования сообщений электронной почты. Новое подразделение компании будет называться Trend Micro (Bristol) и займется интеграцией систем шифрования в различные продукты Trend Micro. Продукция самого Identum также будет продаваться, но уже под маркой Trend Micro.

Ссылки:
Trend Micro Acquires Identum for Identity-Based Email Encryption

Метки:  

Виртуальные проблемы

Дневник

Среда, 19 Марта 2008 г. 06:01 + в цитатник
ИТ-менеджеры все чаще используют виртуализацию для сокращения числа используемых физических серверов. Однако наряду с бесспорными преимуществами эта технология несет с собой определенные риски, как подчеркивают в Gartner. Когда каждое приложение запускается на отдельном сервере, он имеет средства защиты, которые отрабатывались годами и являются весьма развитыми. Если же на сервере запущено несколько приложений, то возникают угрозы, связанные с новым видом атак, особенно если приложения взаимодействуют между собой. К сожалению, рынок межсетевых экранов, ориентированных на виртуальное оборудование, является крайне незрелым. По мнению аналитиков, ситуация вряд ли изменится и в течение ближайших 12 месяцев. Пользователям будет крайне тяжело решить возникающие проблемы, особенно в условиях ограниченного выбора.
Служба информации OSP

Ссылки:
Виртуальные проблемы

Метки:  

Увольнение как защита

Дневник

Среда, 19 Марта 2008 г. 05:51 + в цитатник
Сотрудникам следует хорошенько подумать, прежде чем нарушать корпоративную политику использования электронной почты и Internet. Согласно опросу, проведенному ассоциацией AMA совместно с ePolicy Institute, за ненадлежащее использование электронной почты была уволена четверть сотрудников-нарушителей. Нарушение правил пользования Internet, видимо, считается еще более тяжким деянием: был уволен каждый третий "попавшийся" на нем. При этом подавляющее большинство руководителей, выгонявших персонал за подобные нарушения, отметили, что сотрудники осуществляли доступ к порнографическим или другим законодательно запрещенным материалам. Если говорить об электронной почте, то причины увольнения чаще всего заключались в употреблении оскорбительных выражений в адрес коллег и использовании почтовых ящиков в личных целях. Как правило, отслеживание поведения сотрудников производится во избежание конфликтных ситуаций, влекущих за собой судебное преследование компании.
Служба информации OSP

Ссылки:
Увольнение как защита

Метки:  

"Сетевой страж" для операторов

Дневник

Среда, 19 Марта 2008 г. 05:34 + в цитатник
Специалисты лаборатории Bell Labs и компании Alcatel-Lucent создали предназначенную для операторов мобильной связи систему Alcatel-Lucent 9900 Wireless Network Guardian (WNG), позволяющую осуществлять мониторинг всех видов IP-трафика, определять взаимное влияние различных приложений, а также их влияние на потребление сетевых ресурсов. Используя полученную информацию, операторы могут оптимизировать свои сети, чтобы улучшить обслуживание клиентов, а также блокировать некоторые вида трафика и предотвращать атаки. В состав новой системы входят два типа устройств. Детекторы устанавливаются на всех узлах сети и осуществляют сбор необходимой информации. Ее хранение и анализ осуществляются центральным устройством управления, выполняющим также функции интерфейса администратора сети. WNG выявляет аномалии трафика, вызванные атаками, а также новыми приложениями, предоставляя информацию администраторам, позволяющую изменять настройки сетевого оборудования, межсетевых экранов, систем предотвращения вторжений. Поставки WNG уже начались. В дальнейшем планируется создать инструментарий для автоматизированной оптимизации сетей на основе информации WNG.
Служба информации OSP

Ссылки:
"Сетевой страж" для операторов

Метки:  

Борьба с неизвестными угрозами

Дневник

Вторник, 11 Марта 2008 г. 05:12 + в цитатник
В компании Endeavor Security, проведение исследований в которой осуществляются в рамках программы Министерства внутренней безопасности США, создана технология, позволяющая распознавать неизвестные виды вредоносного трафика до того, как произойдет инфицирование сети. Работы специалистов Endeavor проводятся на базе масштабной компьютерной сети, получившей название Early Warning System, использование которой позволяет определять новые угрозы и формировать их сигнатуры для производителей систем безопасности. В настоящие время эта сеть применяется для развертывания управляемых услуг для предприятий и правительственных учреждений. Инсталляция разработанного в Endeavor ПО Firstlight Active Malware Protection, реализующего новые методы захвата кодов, осуществляется на специализированных устройствах с процессорами Intel и ОС Fedora компании Red Hat.
Служба информации OSP

Ссылки:
Борьба с неизвестными угрозами

Метки:  

eSafe в банке

Дневник

Вторник, 11 Марта 2008 г. 05:03 + в цитатник
Компания Aladdin объявила о внедрении своего аппаратного продукта Gateway Pack HG-100-G Appliance версии eSafe 6.2 в казахском "Метрокомбанке". Продукт выполняет роль комплексной системы фильтрации сетевого трафика, которая защищает сеть банка от спама, web-атак и других сетевых угроз. К тому же система контролирует действия пользователей при работе в Internet и ограничивает их в соответствии с корпоративной политикой безопасности. Для выполнения указанной задачи в устройстве были активированы дополнительные модули eSafe URL-Filter для контроля действий пользователей, eSafe Anti-Spam, защищающий от спама, AppliFilter, блокирующий системы мгновенных сообщений, файлобменные сети и системы дистанционного управления. Внедрение прошло всего за месяц с момента принятия решения. Проводил внедрение казахский золотой бизнес-партнер Aladdin компания Pacifica.

Ссылки:
Aladdin eSafe защищает МЕТРОКОМБАНК от Web-угроз

Метки:  

NAC "для маленьких"

Дневник

Вторник, 04 Марта 2008 г. 12:35 + в цитатник
Компания NetClarity сообщила о выпуске компактного устройства управления сетевым доступом (NAC), предназначенном для небольших компаний. К достоинствам EasyNAC Micro разработчики относят отсутствие необходимости установки в компьютеры пользователей агентского ПО и модернизации инфраструктуры. EasyNAC Micro может подключаться в любом месте сети, используя для этого, в частности, специальные порты коммутаторов (SPAN port), куда для анализа направляется проходящий через них трафик. При выявлении компьютера, не соблюдающего правила применяемых политик, посылается предупреждающее сообщение или блокируется трафик. Новое устройство, стоимость которого составляет около тысячи долларов, снижает ценовую планку использования технологии NAC в небольших офисах, и оно не требует много места в заполненных, как правило, шкафах с оборудованием малых предприятий.
Служба информации OSP

Ссылки:
NAC "для маленьких"

Метки:  

Firebox в подарок

Дневник

Среда, 27 Февраля 2008 г. 05:17 + в цитатник
Компания Rainbow Technologies, дистрибьютор продукции компании WatchGuard, объявляет о начале маркетинговой акции, которая называется "Попади в десятку!". Она приурочена к празднованию десятилетию компании Rainbow Technologies, а также к выпуску десятой версии программного обеспечения WatchGuard. Акция продлиться десять недель - с 26 февраля по 05 мая 2008 г. В рамках акции покупателям модели Firebox Х Core дополнительно предоставляется младшая модель устройств Firebox X5, а покупатели Firebox X Peak бесплатно получат Firebox X50.

Ссылки:
Попади в десятку!

Метки:  

"Конечная" безопасность от Check Point

Дневник

Среда, 13 Февраля 2008 г. 06:31 + в цитатник
Компания Check Point объявила о выпуске на рынок своего первого средства комплексной защиты рабочих станций под названием Check Point Endpoint Security. Оно объединяет в себе межсетевой экран, антивирусное и антишпионское ПО, средства контроля доступа к сети (NAC), программный контроль, средства защиты данных и организации удаленного доступа. В продукте использованы средства обнаружения вредоносного кода ZoneAlarm, инструменты защиты данных пользователей Pointsec и система организации удаленного доступа к корпоративной сети по VPN.

Метки:  

 Страницы: [2] 1