27 мая компания «Софтинформ» объявила о выходе SearchInform NetworkSniffer 3.0 – продукта, являющегося частью «Контура информационной безопасности» и предназначенного для перехвата почтового трафика и сообщений IM-клиентов (ICQ, MSN, QIP), индексирования перехваченных документов и поиска по ним. Программа работает на уровне сетевых протоколов и обеспечивает доступ ко всем почтовым и IM-сообщениям поддерживаемых форматов.

Существует два способа отправки электронной почты: через почтовый клиент (The Bat!, Microsoft Outlook и др.) или через браузер при помощи почтовых сервисов (mail.ru, yandex.ru, google.com и др.). Обычно сотрудники современного предприятия используют оба способа. Распознавание сообщений, отправленных при помощи почтовых клиентов, проводилось SearchInform NetworkSniffer, начиная с первого релиза. В третьей же версии SearchInform NetworkSniffer была реализована функция распознавания почтовых сообщений таких ресурсов, как mail.ru, yandex.ru, google.com, rambler.ru, yahoo.com, freemail.ru, nextmail.ru, live.ru и других наиболее популярных. Это позволяет перекрыть еще один потенциальный канал утечки информации.

Хотя «почтовики» появляются и исчезают каждый день, построены они в большинстве случаев однотипно, поэтому интеллектуальный анализатор, которым оснащен SearchInform NetworkSniffer версии 3.0, распознает сообщения, отправленные через сервисы, не занесенные в его базу. В случае же неудачи в распознавании письма, пришедшего с экзотического сервиса, администратор программы всегда может обратиться за помощью в техническую поддержку компании «СофтИнформ». Ее сотрудники оперативно обновят базу, поддерживаемых сервисов. Новая версия базы станет доступна всем пользователям SearchInform NetworkSniffer для автоматического скачивания.

Кроме перехвата и распознавания веб-почты, в SearchInform NetworkSniffer 3.0 была реализована поддержка кодировки KOI8-R, Mac, поиск по таким атрибутам электронных писем, как cc, bcc, date.

SearchInform NetworkSniffer 3.0 позволяет производить быстрый полнотекстовый поиск по базам электронной почты и сообщений, отправляемых через программы обмена мгновенными сообщениями. Предусмотрен фразовый поиск с учетом расстояния между словами, а также запатентованный "Поиск похожих", использующий фрагменты текстов и целые документы в качестве запросов. Поиск по тексту и атрибутам сообщений. Поддерживается настройка списка запросов, автоматизация проверок и уведомлений при помощи приложения AlertCenter.

При перехвате, информация из сообщений сохраняется в СУБД SQL-типа. Даже после очистки истории, информация доступна для последующего поиска. Возможен просмотр истории переписки между пользователями. Для доступа к данным требуется аутентификация.

Возможна установка компонентов на отдельные машины для работы при высоких нагрузках.

Основные возможности SearchInform NetworkSniffer:

* Контроль переписки сотрудников
* Одна консоль администрирования для всех протоколов.
* Масштабируемость системы
* Просмотр истории переписки по адресатам
* Разграничение прав доступа
* Полнотекстовый поиск с учетом морфологии, фразовый поиск и "Поиск похожих"
* Импорт баз Exchange Server
* Хранение документов в Microsoft Server 2000/2005 и PostgreSQL 8.3.
* Удаленная настройка сервисов.


Первоисточник: http://www.searchinform.com/search-site/ru/press-r...releases-detailed.html?nid=101

21 мая компания «СофтИнформ» объявляет о выходе первой коммерческой версии SearchInform PrintSniffer – программы, контролирующей содержимое документов, отправляемых пользователем на печать. PrintSniffer является компонентом «Контура информационной безопасности» – программного продукта компании «СофтИнформ», позволяющего отслеживать утечки конфиденциальной информации.

SearchInform PrintSniffer работает с принтерами любых типов и производителей и не требует установки агента на рабочие станции. Коммерческая версия поддерживает все функции, которыми обладала бета-версия. В частности, осуществляется контроль над содержимым любых распечатанных в компании документов. Таким образом, отслеживается передача секретной информации на бумажные носители – ведь потенциальные инсайдеры зачастую осознают риск передачи конфиденциальных данных через e-mail или другие каналы. PrintSniffer создает электронный архив всех распечатанных документов, производит их индексирование и полнотекстовый поиск по созданному индексу (что существенно снижает время поиска).

В коммерческой версии продукта разработчиками предусмотрен и ряд новых функций, необходимость появления которых, была выведена из опыта эксплуатации бета-версии.
Так, появилась возможность исключения избранных пользователей и компьютеров из перехвата: распечатанный документ, попадающий под критерий исключающего фильтра, не будет заноситься в базу данных. Это необходимо для того, чтобы сотрудник службы информационной безопасности не имел доступа к секретным документам, с которыми работает высшее руководство компании.

Документы, текст которых не удалось перехватить, помечаются красным цветом для привлечения внимания сотрудника службы информационной безопасности. Это позволяет избежать злонамеренной распечатки текстов в виде изображений. PrintSniffer был интегрирован в AlertCenter, еще один компонент «Контура информационной безопасности». AlertCentre высылает уведомления сотруднику службы информационной безопасности в случае нарушения политики информационной безопасности компании. Переход в клиентскую часть PrintSniffer осуществляется простым кликом по присланной ссылке.

Так же был существенно изменен алгоритм работы сервера, что увеличило стабильность функционирования SearchInform PrintSniffer.

Первоисточник: http://www.searchinform.com/search-site/ru/press-r...releases-detailed.html?nid=100

Компания Entrust добавила в известную платформу IdentityGuard еще один метод двухфакторной аутентификации, используя технологию одноразовых паролей.

Реализация технологии одноразовых паролей посредством SMS на платформе Entrust IdentityGuard стала возможной благодаря партнерству с компанией Clickatell, оказывающей услуги по передачи сообщений при помощи различных устройств, например мобильных и стационарных телефонов, факса, пейджера, персонального компьютера.

«Одноразовый пароль, передаваемый через SMS, - это, прежде всего, удобство для конечних пользователей. Наш принцип работы доставлять любые сообщения куда угодно и лидерство в области мобильных коммуникаций позволяет обеспечить бесперебойную доставку паролей через более чем 750 операторов связи в 220 странах», - сказал Pieter de Villiers генеральный директор Clickatell.

Платформа Entrust IdentityGuard генерирует кодовое значение, которое через Clickatell передается в виде текстового сообщения пользователю. Это значение уникально, может быть использовано только один раз в течение небольшого отрезка времени в качестве второго фактора при аутентификации. Таким образом, пользователь обеспечен мобильным, легко доступным средством для аутентификации, которое существенно повышает уровень безопасности и надежности платформы Entrust.

Универсальная платформа Entrust IdentityGuard не только решает задачи строгой многофакторной аутентификации, но и позволяет свести к минимуму расходы на ее сопровождение и поддержку. Система администрирования основана на web-интерфейсе и за счет хорошо продуманного ролевого принципа управления позволяет распределить административные задачи между сотрудниками, что решает не только вопросы распределения обязанностей, но и полномочий.

Основной целевой рынок Entrust IdentityGuard — это интерактивные системы, предоставляющие пользователям доступ к выполнению операций через интернет. Решения Entrust представляют собой идеальный баланс между доступностью, опытом и уровнем предоставляемых услуг. Entrust обеспечивает наилучшие решения в области безопасного управления данными аутентификации для более чем 2000 организаций и государственных структур в 60 странах по всему миру. В России решение Entrust успешно используется в ведущей платежной системе Яндекс.Деньги.

Первоисточник: http://www.rainbow.msk.ru/378/?id=894

Компания WatchGuard® Technologies, лидер рынка многофункциональных межсетевых экранов, объявила о приобретении BorderWare Technologies – компании-разработчика систем защиты электронной почты и web-безопасности.

BorderWare Technologies использует третье поколение технологии все-в-одном для обеспечения безопасного использования электронной почты, блокируя до 98,3% спама, предотвращая вирусные атаки, осуществляя контентный анализ входящих и исходящих сообщений. Решение компании обеспечивает безопасность в двух направлениях: защита сети от внешних угроз (профилактика вирусов, спама, фишинга, вредоносных программ, в том числе защита от атак в виде web-ссылки на вредоносную интернет-страницу) и внутренних (предотвращение умышленной кражи ценных данных).

«Это приобретение - существенный шаг в создании модульных динамических решений ХТМ концепции, функционал которых будет расширяться в соответствии с требованиями завтрашнего дня. Компания BorderWare Technologies, лучшая в области обеспечения безопасности электронной почты и блокировки web-контента, усилит передовые технологии WatchGuard. Этот симбиоз позволит предложить клиентам единого поставщика для всестороннего и полного обеспечения сетевой безопасности», - сказал Joe Wang, генеральный директор WatchGuard® Technologies.

WatchGuard® Technologies с 1996 года занимается производством аппаратных решений для защиты межсетевого пространства и некоторые из уже хорошо известных сегодня принципы работы межсетевых экранов были впервые реализованы именно в устройствах WatchGuard, например, технология Application Proxy, концепция UTM (Unified Threat Management, объединенное управление угрозами), концепция ХТМ (Extensible Threat Management, расширяемая система противостояния сетевым угрозам).

В России и странах СНГ приобрести продукты WatchGuard можно через сеть сертифицированных партнеров Rainbow Technologies.

Первоисточник: http://www.rainbow.msk.ru/378/?id=893

Компания Entensys предлагает партнерам получить статус «Сертифицированный специалист» по продукту UserGate Proxy & Firewall для более эффективной работы с клиентами и заказчиками.

Получение сертификатов Entensys позволит специалистам подтвердить уровень квалификации, необходимый для продажи и внедрения UserGate, а компании-работодателю даст возможность получить статус «Сертифицированный партнер компании Entensys».

Программа сертификации предполагает бесплатное предварительное обучение сотрудников авторизованных компаний-партнеров и последующее тестирование, что позволит объективно оценить уровень знаний специалистов. В ходе обучения специалисты приобретают необходимые навыки и уровень компетенции для продажи или внедрения UserGate Proxy & Firewall, равно как и исчерпывающие знания по схемам лицензирования и поставок.

В программу входят следующие виды сертификации:

* Сертификация технических специалистов.
* Сертификация специалистов по продажам и лицензированию.


Для прохождения сертификации необходимо зарегистрироваться на сайте www.usergate.ru и заполнить форму заявки на сертификацию.

Более подробная информация о программе сертификации партнеров доступна на сайте Entensys в партнерском разделе по адресу www.usergate.ru/partners/certification.php.

Первоисточник: http://www.usergate.ru/news/news_detail.php?ID=1905

Москва (Россия), 19 марта 2009г. — Компания Trend Micro, ведущий разработчик систем защиты от веб-угроз, объявила об открытии официального представительства в Москве, в сферу деятельности которого войдет развитие бизнеса компании в России и странах СНГ. Многие решения компании построены на основе Trend Micro™ Smart Protection Network — инфраструктуры нового поколения, обеспечивающей защиту клиентов «in-the-cloud» от Интернет-угроз.

«Россия является стратегическим рынком для нашей компании. - Говорит вице-президент Trend Micro по региону EMEA Энтони О’Мара (Anthony O’Mara). - Мы убеждены, что принимаемые решения по организации нового офиса и развитию партнерской сети, не только помогут безопасно пережить кризис, но и уже в обозримом будущем принесут максимальную отдачу».

Представительство Trend Micro в России и СНГ будет решать следующие задачи:

Выстраивание стратегических отношений с ключевыми клиентами;
Управление и развитие каналов сбыта продуктов и услуг Trend Micro;
Техническая экспертиза и предпродажное консультирование клиентов, помощь партнерам во внедрении и последующем сопровождении решений;
Прямая техническая поддержка клиентов, заключивших договор на premium-support.

Традиционно весь бизнес Trend Micro осуществляется только через партнерскую сеть. Поэтому в работе с партнерами уделяется первостепенное значение. В ближайшее время компания официально представит новую партнерскую программу для России и СНГ, в которой будут учтены реалии российского рынка и существующие принципы работы канала.

Первоисточник: http://emea.trendmicro.com/emea/about/news/pr/ru/article/2009081812030

Компания «Информзащита» сообщает о том, что на аппаратно-программный комплекс шифрования (АПКШ) «Континент» (версия 3, УВАЛ.00300-72) получен сертификат ФСБ России (№СФ/525-1352). Срок действия сертификата – до 1 июля 2012 года.

Согласно данному сертификату АПКШ «Континент» является аппаратно-программным средством защиты информации, соответствующим требованиям ФСБ России к межсетевым экранам по 4-му классу защищенности, и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации.

Аппаратно-программный комплекс шифрования «Континент» сочетает межсетевой экран, средство построения корпоративных VPN-сетей и маршрутизатор. «Континент» обеспечивает защиту информационных сетей организации от вторжения со стороны сетей общего пользования, конфиденциальность информации при ее передаче по открытым каналам связи, а также защищенное взаимодействие сетей различных организаций.

Наличие необходимых сертификатов обеспечивает возможность использования АПКШ «Континент» в автоматизированных системах, работающих с конфиденциальной информацией и персональными данными, в полном соответствии с российским законодательством.

Первоисточник: http://www.safe-line.ru/news/detail.php?IBLOCK_ID=3&ID=1801

Система КУБ осуществляет централизованное управление и контроль информационной безопасности предприятия. Ее внедрение позволяет избавиться от традиционных проблем управления правами доступа пользователей к ресурсам ИС и существенно сократить сопутствующие издержки.

В новой версии системы:

1. разработана подсистема учета межсетевых взаимодействий, с помощью которой можно контролировать настройки межсетевых экранов. Система регистрирует все несоответствия между эталонными и текущими настройками межсетевых экранов.
2. в программу конфигурирования добавлены представления и мастера для настройки сетевой топологии и управления межсетевыми экранами.

3. разработан агент "Континент", который позволяет взаимодействовать системе КУБ с АПКШ "Континент" версий 3.2, 3.3 и 3.5.

4. полностью переработан пользовательский интерфейс Системы управления заявками после проведения Usability-тестирования.

5. добавлена возможность согласования заявок во внешней системе документооборота.



Система КУБ предлагает полноценный организационный подход к решению проблемы управления безопасностью, поддержанный программными средствами. КУБ станет связующим звеном между руководством компании, специалистами информационной безопасности и администраторами сети и позволит:

1. контролировать соблюдение политики безопасности

2. отслеживать факты несанкционированного изменения настроек информационной системы

3. в любой момент отследить историю изменения любых настроек безопасности или выданных прав доступа



Подробную информацию о продукте смотрите на сайте http://www.securitycode.ru/

Первоисточник: http://www.safe-line.ru/news/detail.php?IBLOCK_ID=3&ID=1793

Компания «Информзащита» сообщает о том, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) России продлила сертификаты №1237 и №1238 на систему защиты информации Secret Net 5.0-C (автономный и сетевой варианты) до 29 августа 2012 года.

Согласно данным сертификатам СЗИ Secret Net 5.0-С (автономный вариант) соответствует требованиям руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. СЗИ Secret Net 5.0-С (сетевой вариант) соответствует требованиям руководящих документов ФСТЭК России по 3-му уровню контроля на отсутствие НДВ и 4-му классу защищенности по СВТ.

Это дает возможность использовать СЗИ Secret Net 5.0-С (сетевой/автономный варианты) в автоматизированных системах до класса 1В/1Б включительно и обрабатывать в этих системах информацию, содержащую сведения, составляющие государственную тайну. Кроме того данные сертификаты позволяют использовать СЗИ Secret Net 5.0-С для защиты информационных систем обработки персональных данных (ИСПДн) до класса К1 включительно.

Первоисточник: http://www.safe-line.ru/news/detail.php?IBLOCK_ID=3&ID=1787

Компания «Антивирусные решения» обнародовала приоритетное направление деятельности на начало бизнес-сезона.

Проектирование и внедрение систем информационной безопасности на предприятиях и в организациях государственной и муниципальной собственности станет одним из приоритетных направлений работы компании «Антивирусные решения» в ближайшее время.

В целях координации и управления деятельностью при взаимодействии с предприятиями и организациями государственного сектора в компании «Антивирусные решения» организован Отдел по работе с госструктурами.

«Реализация проектов построения системы информационной защиты – это основной профиль деятельности компании «Антивирусные Решения», – Дмитрий Слободенюк, коммерческий директор, – За несколько лет нашей работы мы накопили огромный опыт в построении современных систем защиты на базе новейших информационных технологий мирового уровня. И теперь можем предложить предприятиям и организациям госсектора реальную помощь в построении сбалансированной системы информационной безопасности».

Первоисточник: http://www.antiviruspro.ru/news/press-releases/13641.php

Компания «Антивирусные Решения» объявляет о подведении итогов акции «Покупай и изучай!».

По условиям акции любая компания, совершившая покупку продукции «Лаборатории Касперского» на сумму свыше 100 000 рублей в компании «Антивирусные Решения», получала возможность бесплатно обучить технического специалиста навыкам планирования, проектирования и установки комплексной системы информационной защиты (КСАЗ).

Проходившая с 27 мая по 30 июня акция, выявила несколько компаний-победителей, представителей которых мы ждем 15 и 16 июля на курсе «Руководство по установке и настройке. Антивирус Касперского 6.0 для рабочих станций и серверов Microsoft Windows».

Курс рассчитан на системных администраторов, специалистов по информационной безопасности, специалистов технической поддержки, обеспечивающих работоспособность систем информационной защиты, построенных на основе Антивируса Касперского. Специалисты, обучившиеся по данному курсу, будут подготовлены для получения статуса Профессионала в области антивирусной защиты.

Мы поздравляем компании с заслуженной победой и ждем специалистов по информационной безопасности 15 и 16 июля в Тренинговом Центре ГК «Антивирусный Центр». Участие для победителей – бесплатное.

Первоисточник: http://www.antiviruspro.ru/news/press-releases/13257.php

2 июля 2009г. компания "Антивирусные решения" провела семинар "Построение IT-инфраструктуры и системы защиты предприятия", на котором приняли участие руководители ИТ-подразделений, ведущие технические специалисты как госорганизаций, так и промышленных предприятий, а также руководители профильных департаментов по информатизации крупных торговых сетей и предприятий сферы обслуживания.

Проведенное мероприятие было посвящено анализу различных аспектов в обеспечении комплексной защиты предприятия. Ведущие зарубежные и российские разработчики систем информационной безопасности: Microsoft, "Лаборатория Касперского", Trend Micro, Symantec и McAfee - представили свои выступления по данной проблеме.

Открыл семинар Амир Давлетбаев, консультант по развитию партнерского бизнеса компании Microsoft, выступивший с презентацией по проблеме оптимизации инфраструктуры предприятий. Особое внимание в своем докладе представитель Microsoft уделил процессу оптимизации информационно-технической инфраструктуры предприятия. Такая оптимизация при правильном подходе должна превратить ИТ-структуру из "затратной" части в неотъемлемую полностью автоматизированную составляющую бизнеса.

"Компанию Microsoft и Антивирусные решения связывает продолжительный опыт успешного сотрудничества. Наши совместные проекты затрагивают как сферы оптимизации структуры, виртуализации, так и создания корпоративных систем групповой работы, - отметил Амир Давлетбаев, консультант по развитию партнерского бизнеса компании Microsoft, - Что касается направления оптимизации инфраструктуры предприятий, компания "Антивирусные решения" может оказать квалифицированную помощь не только в профилировании, но и в подборе наилучших путей оптимизации".

Программа семинара была продолжена презентацией Андрея Соловьева, инженера предпродажной подготовки компании "Лаборатория Касперского". Основное внимание его доклада было посвящено обзору существующих продуктов компании и возможностей будущих версий решений "Лаборатории Касперского".

Современные способы защиты при использовании Интернет-ресурсов и электронной почты представил Николай Романов, технический консультант компании Trend Micro. Более подробно он остановился на описании отличительных особенностей идеологии, лежащей в основе программ по информационной безопасности Trend Micro.

Особой интерес участников вызвало выступление ведущего инженера компании Symantec Максима Цветаева, который убедил присутствующих в необходимости осуществления резервного копирования, представил последнюю информацию о различных способах хранения и возможностях выборочного восстановления корпоративных данных, основанных на использовании инновационных продуктов Symantec.

Далее слово взял Рамиль Яфизов, технический консультант компании McAfee, который подробно рассказал о построении системы контроля над уязвимостью предприятия клиента.

В заключительном докладе эксперт проектной группы компании "Антивирусные решения" представил широкие возможности компании по аудиту, подбору оптимального решения, внедрению и сопровождению эксплуатации систем информационной безопасности. Некоторые из перечисленных возможностей были проиллюстрированы на примере реальных проектов по защите IT-инфраструктуры предприятий, реализованных компанией за последний год.

Таким образом, участники семинара получили полное представление о новинках в области обеспечения безопасности на предприятии, а также узнали об успешном опыте компании "Антивирусные решения" в построении схем внутренних информационных процессов на российских предприятиях.

Первоисточник: http://www.antiviruspro.ru/news/press-releases/13159.php

4 июня 2009г. состоялась конференция, организованная аналитическим агентством IDC совместно с McAfee. Компания "Антивирусные решения", обладающая высшим партнерским статусом McAfee Elite Partner, приняла участие в закрытом мероприятии, куда были приглашены CIO крупнейших клиентов компании McAfee в России.

Основной темой обсуждения стал обзор современных угроз информационной безопасности и меры по их предупреждению в условиях экономического спада.

Эксклюзивным лектором конференции выступил Дэйв ДеУолт, президент и генеральный директор компании McAfee, впервые посетивший Россию. Его доклад был посвящен прогнозам развития российского рынка информационной безопасности, а также методам защиты в условиях кризиса.

На мероприятии также выступили главы представительства компании IDC в России: Роберт Фариш и Тимур Фарукшин. Акцент их выступлений был сделан на исследованиях способов предупреждения и раннего снятия угроз информационной безопасности.

Свои доклады также представили руководители ведущих направлений головного офиса McAfee: Джордж Курц, Мэтт Фэрбенкс, Герхард Ватцингер, Риз Джонсон.

"Интересными оказались результаты исследования приоритетных задач ИТ-департаментов крупных российских компаний на 2009 год, проведенного компанией IDC, - отметил Дмитрий Слободенюк, коммерческий директор компании "Антивирусные решения", - Согласно результатам, сегодня перед CIO поставлена задача с минимальным возможным бюджетом обеспечить эффективную и надежную защиту информации в своих компаниях. Руководителям нужны проекты, отдача от которых очевидна и видна уже в краткосрочной перспективе. Поэтому консалтинговые компании должны помочь выбрать своим клиентам подходы по обеспечению информационной безопасности не только для достижения результата, но достижения его оптимальным образом. В этом компания "Антивирусные решения" видит свою задачу как поставщика security-решений в ближайшей перспективе".

Первоисточник: http://www.antiviruspro.ru/news/press-releases/12777.php

На прошлой неделе в рамках делового визита в Москву менеджера по продажам GFI в Восточной Европе Вольфганга Виммера (Wolfgang Wimmer), состоялась встреча представителей GFI с ведущими менеджерами компании "Антивирусные решения". Партнеры обсудили актуальные вопросы продвижения продуктов GFI в России, маркетинговые программы поддержки, а также перспективы дальнейшего сотрудничества. Существенное внимание было уделено составлению плана совместной маркетинговой активности.

Обсуждение возможностей развития бизнеса с продуктами GFI продолжилось на партнерской конференции 26 мая 2009г. в Москве. Представители компании "Антивирусные решения" познакомились с новой антикризисной ценовой политикой разработчика, технологиями и особенностями маркетинговой стратегии компании GFI Software.

В завершение конференции были рассмотрены актуальные вопросы технической поддержки клиентов GFI в России. Повышенный интерес участников вызвали особенности настроек систем GFI, а также инструкции по предотвращению и решению распространенных технических проблем.

Конструктивный диалог партнеров, проведенный в рамках конференции, способствовал серьезным изменениям в политике продвижения продуктов GFI на второе полугодие 2009г.

03 июня 2009г. GFI объявила о начале маркетинговых акций, позволяющих клиентам приобретать security-решения GFI со скидкой до 40% и получать специальные ценовые условия на обслуживание при заключении многолетних контрактов.

"Партнерские отношения между нашей компанией и GFI Software начались с момента появления английского поставщика на российском рынке. Инновационная технология и гибкая ценовая политика компании GFI Software позволяют считать решения GFI весьма перспективными на рынке систем информационной безопасности сегодня", - отметил Слободенюк Дмитрий, коммерческий директор компании "Антивирусные решения".

Первоисточник: http://www.antiviruspro.ru/news/press-releases/12747.php

Компания VERNA выполнила поставку оборудования Cisco IronPort для многоуровневой защиты почтовой системы ЗАО «Альфа-Банк» (Украина) от спама и интернет-угроз. Программно-аппаратный комплекс на базе Cisco IronPort, внедренный ИТ-службой банка, увеличивает производительность почтовой системы, блокирует около 80% «плохой» почты, позволяет сократить трудозатраты на обработку входящей почты и эксплуатационные расходы на 75%.

Дмитрий Кобзев, начальник отдела антивирусной и антиспамовой защиты ЗАО «Альфа-Банк», отметил: «Для нас важно, что до принятия решения о закупке нового оборудования было проведено его тестирование в реальных условиях. Мы смогли убедиться в отсутствии конфликтов c другими компонентами почтовой системы. Предварительные тесты Cisco IronPort под рабочей нагрузкой снижают возможные риски на этапе интеграции решения».

Комментируя выбор оборудования для защиты почтовой системы, Дмитрий Кукушкин, руководитель направления «Сети и телекоммуникации» компании VERNA, сказал: «Решение на базе Cisco IronPort позволяет блокировать спам и другие электронные угрозы на этапе установления сетевого соединения. При этом внутренние серверы электронной почты и каналы передачи данных освобождаются от дополнительной нагрузки. За счет этого достигается существенная экономия вычислительных ресурсов, система работает производительно и устойчиво».

Ранее компания VERNA выполнила ряд проектов по созданию и развитию корпоративной сети ЗАО «Альфа-Банк». Сеть предоставляет услуги по передаче голоса, видео и данных в рамках единой мультисервисной платформы на основе оборудования Cisco Systems. В настоящее время компания VERNA осуществляет сервисную поддержку установленного оборудования, производит дальнейшее развитие сети, предоставляет консультационные услуги по вопросам эксплуатации оборудования и оптимизации сетевой инфраструктуры.

О компании VERNA

Компания VERNA занимается реализацией проектов в области интеграции информационных решений и технологий для крупных территориально распределенных предприятий. Ключевые статусы и компетенции в сфере телекоммуникаций: Cisco Premier Certified Partner, Cisco Advaced Routing and Switcing Specialized Partner, Cisco Advanced Security Specialized Partner, Cisco Advanced Unified Communications Specialized Partner. Дополнительная информация на сайте www.verna.com.ua.

О ЗАО «Альфа-Банк»

Альфа-Банк (Украина) является членом международного консорциума «Альфа-Групп». Альфа-Банк (Украина) входит в десятку крупнейших банков Украины по размеру активов согласно рейтингу Национального Банка Украины. По итогам 2008 года, его чистые активы выросли до 32 310 млн грн., капитал увеличился до 3 308 млн грн. Альфа-Банк является универсальным банком и предоставляет услуги во всех ключевых секторах банковской сферы, включая обслуживание частных и корпоративных клиентов, услуги хранителя, услуги по организации и андеррайтингу выпусков корпоративных и муниципальных облигаций, а также консультационные услуги. Дополнительная информация на сайте www.alfabank.kiev.ua

Первоисточник: http://www.cisco.com/web/RU/news/releases/txt/2009/081209.html

Москва, 11 августа 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что Антивирус ESET NOD32 завоевал 57-ую награду журнала Virus Bulletin в тестировании на платформе Windows Vista Business Edition SP2 x32. Таким образом, Антивирус ESET NOD32 продолжает оставаться абсолютным рекордсменом по количеству наград «VB100».

Журнал Virus Bulletin (www.virusbtn.com) посвящен проблемам борьбы с компьютерными вирусами и вредоносным ПО. Начиная с 1998 года, специалисты журнала проводят тестирования, направленные на сравнение антивирусных программ различных вендоров. Для получения награды «VB100» антивирус должен успешно обнаружить все вирусы из коллекции WildList как при сканировании по требованию (on-demand), так и по доступу (on-access), не допустив при этом ложных срабатываний.

В августе было проведено тестирование антивирусных решений на платформе Windows Vista Business Edition SP2 x32. В исследовании приняли участие 35 продуктов в области информационной безопасности. Из них 12 не смогли получить награду «VB100». Как правило, причинами «провала» были ложные срабатывания антивирусных программ или низкий уровень детектирования полиморфных вирусов, способных «на лету» изменять свой код.

По результатам тестирования при сканировании «on-access» и «on-demand» Антивирус ESET NOD32 обнаружил 100% вирусов из списка WildList, 100% червей и 100% полиморфных вирусов из собственной коллекции. Общий процент детектирования троянских программ «on-access» оказался выше, чем у многих других продуктов, - 95,32%.

С 2009 года специалистами лаборатории Virus Bulletin также оценивается индекс RAP (Reactive and Proactive) - средний уровень детектирования угроз реактивными и проактивными методами. Для определения показателей эффективности реактивных технологий используются несколько наборов образцов вредоносного ПО, собранных соответственно за три, за две и за одну неделю (-3, -2, -1 week в терминологии VB) до «заморозки» антивирусных баз. Проактивные технологии тестируются на наборе образцов, который формируется через неделю после «заморозки» (+1 week). На всех четырех наборах образцов осуществляется тестирование, по итогам которого выводится индекс RAP. Антивирус ESET NOD32 показал один из самый высоких индексов RAP – 79,25%.

«Благодаря хорошей, если не сказать, превосходной скорости сканирования и отличному детектированию всех угроз из коллекции WildList, компания ESET с легкостью завоевывает еще одну награду «VB100», - говорит Джон Хэйвис, специалист по исследованиям журнала Virus Bulletin.

Первоисточник: http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6751

Компания SafeNet, анонсировала выход последней версии приложения ToolKit для ключей Sentinel Hardeware Key (SHK).

ToolKit – это специализированное приложение, предназначенное для разработчиков, которые создают защиту своих продуктов и различные модели лицензирования на основе ключей Sentinel Hardware Key (SHK).

Версия ToolKit SHK 1.3.0. от предыдущих отличается рядом существенных ключевых улучшений. Прежде всего, изменена сама технология автоматической защиты (Shell). Ранее, благодаря технологии Shell, осуществлялась защита от использования отладчиков только за счет шифрования исходного файла в связки с ключом. В последней версии ToolKit, кроме шифрования, реализована технология запутывания исходной программы (обфускации, obfuscating), что защищает исходный код от инженерного анализа. Эта улучшенная технология защиты получила название CodeCover.

Изменения коснулись и защиты ключа Разработчика. Теперь для программирования ключей и генерации обновлений необходимо кроме наличия самого ключа знать пароль для работы с ним. Добавлена возможность создания ключа для работы с приложениями, защищенными CodeCover (Custom CodeCover Key) Этот ключ будет полезен разработчикам, которым важно оперативное представление демо-версий программного обеспечения клиентам. Возможности такого ключа позволяют ограничить именно время работы приложения, а не элементов защиты в нем.

До выхода ToolKit 1.3.0, конфигурационный файл для защищенного приложения имел строго фиксированное имя sntlconfig.xml. Теперь можно использовать файлы с произвольными именами. Указать приложению на конфигурационный файл можно с помощью новой функции SFNTSetCofigFile (). Настройка сервера лицензий теперь может проводиться с помощью web-интерфейса монитора лицензий. Для сервера лицензий Sentinel Keys Server добавлена поддержка протокола TCP/IPv6. Скачать новый ToolKit SHK 1.3.0 можно здесь.

Семейство аппаратных USB-ключей Sentinel разработано специально для защиты программного обеспечения от нелегального копирования и использования, а также для полного контроля над лицензированием и продажами, за счет предотвращения несанкционированного распространения. За счет гибкости лицензирования, предусмотренного в ключе SHK, разработчики программного обеспечения могут создавать различные по объему функционала модели продаж. Единственный среди аналогичных продуктов ключ SHK обладает объемом памяти 14 кБ.
Разработчики программного обеспечения всегда могут обратиться за бесплатной консультацией по использованию продуктов SafeNet к техническим специалистам компании Rainbow Technologies.

Первоисточник: http://www.rainbow.msk.ru/378/?id=892

Москва, 3 августа 2009г.

• Валовой доход: 223,6 млн. долларов, на 12% больше по сравнению с прошлым годом
  
• Доход на разбавленную акцию не ГААП: 0.48 доллара, на 12% больше по сравнению с прошлым годом
  
• Операционный доход не ГААП: 116,4 млн. долларов или 52% , что на 15% больше по сравнению с прошлым годом
  
• Доходы будущих периодов: 362,1 млн. долларов, что на 30% больше по сравнению с прошлым годом
  

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер в области обеспечения Интернет-безопасности, объявила о рекордных результатах финансовой деятельности во втором квартале 2009 года, завершившегося 30 июня.

«Я рад сообщить, что мы достигли высоких показателей работы в прошлом квартале — рост валового дохода и дохода на разбавленную акцию не-ГААП по сравнению с аналогичным периодом прошлого года составил 12%. Валовый доход вырос во всех регионах и его показатель — самый высокий за всю историю квартальных результатов компании, — отметил Гил Швед (Gil Shwed), председатель правления и главный исполнительный директор компании Check Point. — Успешное приобретение бизнеса Nokia по обеспечению безопасности способствовало достижению рекордных результатов, в том числе и росту операционного дохода не-ГААП на 52%».

Ключевые итоги финансовой деятельности за второй квартал 2009 года

• Валовой доход: 223,6 млн. долларов, что на 12% больше по сравнению с 199,6 млн. долларов за второй квартал 2008 года и на 15% больше, чем в первом квартале этого года.
  
• Операционный доход — ГААП составил 86,7 млн. долларов, по сравнению с 83,6 млн. долларов аналогичного квартала прошлого года. Операционный доход – ГААП во втором квартале 2009 года включает амортизацию нематериальных активов в размере 4,6 млн. долларов и издержки в размере 9 млн. долларов, связанные с приобретением бизнеса Nokia.
  
• Операционный доход — не ГААП составил 116,4 млн. долларов, что на 15% больше по сравнению с 100,9 млн. долларов аналогичного квартала прошлого года. Операционная прибыль — не ГААП достигла 52%, по сравнению с 51% за аналогичный период прошлого года.
  
• Чистая прибыль и доход на разбавленную акцию — ГААП: 75,6 млн. долларов по сравнению с 79,2 млн. долларов за второй квартал прошлого года. Доход на разбавленную акцию составил 0,36 доллара за оба периода. Чистая прибыль — ГААП во втором квартале 2009 года включает амортизацию нематериальных активов в размере 4,6 млн. долларов (0,02 доллара на разбавленную акцию) и издержки в размере 9 млн. долларов (0,04 доллара на разбавленную акцию), связанные с приобретением бизнеса Nokia. За вычетом налогов сумма всех издержек составила 11,9 млн. долларов (0,06 доллара на разбавленную акцию).
  
• Чистая прибыль и доход на разбавленную акцию — не ГААП: 100,9 млн. долларов, по сравнению с 92,7 млн. долларов за второй квартал прошлого года. Доход на разбавленную акцию составил 0,48 долларов, что на 12% выше по сравнению с 0,43 долларов за второй квартал 2008 года.
  
• Доходы будущих периодов по состоянию на 30 июня 2009 года составили 362,1 млн. долларов, что выше на 82,9 млн. долларов по сравнению с доходами будущих периодов на 30 июня 2008 года.
  
• Поток денежных средств: Поток денежных средств от операций составил 112,7 млн. долларов, что на 37% больше по сравнению с 82,6 млн. долларов за второй квартал 2008 года. По состоянию на 30 июня 2009 года мы имеем 1,63 млрд. долларов наличными и в инвестициях.
  
• Программа выкупа акций: В течение второго квартала 2009 года компания Check Point выкупила 2,2 млн. акций на общую стоимость 50 млн. долларов.
  

Бизнес-достижения компании

Г-н Швед продолжил: «В течение второго квартала мы расширили наше портфолио продуктов, введя линейку устройств Power-1 11000, устройства по управлению безопасностью SMART-1 и IP-устройства компании Nokia. Благодаря приобретению бизнеса Nokia по обеспечению безопасности, наш штат увеличился на 300 человек, в основном в отделах маркетинга и продаж, разработки и развития, технического обеспечения. В итоге, даже в сложной экономической ситуации мы сделали инвестиции в разработку новых продуктов и ресурсы для оказания поддержки заказчикам и партнерам».

Во втором квартале 2009г. также расширился список аппаратных устройств, что дает заказчикам больше возможностей для развертывания ведущего программного обеспечения Check Point. В апреле этого года компания завершила приобретение бизнеса Nokia по обеспечению безопасности и представила новую линейку устройств, созданных на основе новой революционной архитектуры «программные блейды». Благодаря этому прежние заказчики Nokia могут использовать преимущества встроенной системы защиты от вторжений (IPS, Intrusion Prevention System). Кроме того, была анонсирована линейка устройств Power-1 11000, которая разработана с учетом высоких требований к производительности и основана на архитектуре «программные блейды».

Также, во втором квартале Check Point анонсировал устройства SMART-1, применение которых позволяет значительно повысить эффективность администрирования и уровень защиты систем заказчика в целом. SMART-1 использует преимущества архитектуры Check Point «программные блейды» и обеспечивает гибкость и масштабируемость при администрировании сетей благодаря единому управлению политиками безопасности сетей, IPS и конечных точек сети.

Кроме того, в июле 2009 года на конференции Check Point Experience в азиатско-тихоокеанском регионе, компания анонсировала «программный блейд» SmartWorkFlow. Новый блейд позволяет заказчикам ускорить процессы выполнения операций защиты и улучшить соответствие нормативным требованиям. Также в прошлом квартале было объявлено о выпуске новой версии Endpoint Security R72, единственного по своим характеристикам в отрасли единого клиента для защиты конечных точек сети. В новой версии продукта для защиты корпоративных ПК от Web- угроз используется технология виртуализированной защиты с помощью браузера WebCheck™. Централизованная аутентификация OneCheck предоставляет доступ ко всем подсистемам защиты конечных точек сети и к VPN Auto-Connect и упрощает использование системы.

В заключение г-н Швед сказал: «Я доволен отличными результатами этого квартала. В разговорах с заказчиками я с радостью отмечаю интерес к нашей стратегии, вызванный появлением архитектуры «программные блейды» и расширением линейки продуктов компании. Я благодарю наших партнеров и заказчиков за неизменную поддержку бизнеса Check Point».

Первоисточник: http://rus.checkpoint.com/press/2009/q209earnings072809.html

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о получении партнерского статуса компании ООО «Доктор Веб» – одного из лидирующих российских разработчиков средств информационной безопасности. Отметим, что расширение партнерства является важной частью программы компании LETA по формированию долгосрочных отношений с российскими фирмами, создающими оригинальные продукты и технологии для различных сегментов рынка информационной безопасности.

Сегодня линейка продуктов Dr.Web для корпоративных пользователей включает средства защиты рабочих станций, файловых и почтовых серверов, шлюзов, web-серверов и др. Также компания «Доктор Веб» располагает средствами для защиты мобильных устройств и решениями, реализованными в виде программно-аппаратных комплексов (Appliance). При этом ряд разработок семейства Dr.Web сертифицирован в ФСБ и ФСТЭК России. Такая сертификация, наряду с высоким качеством продуктов, дает возможность их широкого использования в госсекторе и силовых структурах.

Отметим, что согласно условиям партнерской программы «Доктор Веб», для получения статуса сертифицированного партнера необходимо располагать углубленными компетенциями по продуктам компании и значительным опытом их использования в крупных территориально-распределенных информационных системах. Кроме того, обладатель статуса должен иметь портфель успешных проектов с применением продуктов Dr.Web в сфере системной интеграции.

LETA IT-company и раньше задействовала продукты Dr.Web в своих проектах. Теперь же, с получением партнерского статуса, компания намерена значительно расширить эту практику, прежде всего, при создании систем защиты персональных данных (ПДн) и систем антивирусной защиты крупных предприятий.

Первоисточник: http://leta.ru/news?year=2009&month=08&nid=4a83ea6881765

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о заключении партнерского соглашения с компанией Outpost24 (Швеция), одним из ведущих разработчиков систем выявления уязвимостей сетей и менеджмента сетевых рисков. В настоящее время во всем мире продукты Outpost24 используют более 1000 государственных структур и коммерческих организаций.

Данное соглашение заключено в рамках развития услуги «Оценка защищенности ресурсов сети», запущенной компанией LETA в июне 2009 года. Напомним, что эта услуга позволяет заказчику достоверно оценить реальную степень уязвимости своей сети, выявить бреши в системе ее защиты, а также получить конкретные рекомендации по их устранению.

Партнерство с компанией Outpost24 позволяет LETA IT-company предложить клиентам всесторонний анализ уязвимостей сети, проведенный с использованием двух ключевых продуктов этой компании: OUTSCAN и HIAB.

Решение OUTSCAN, реализованное по принципу «Software-as-a-Service» (SaaS), применяется для разового или периодического сканирования внешнего периметра информационной системы Заказчика, в то время как программно-аппаратный комплекс HIAB используется для проведения сканирования уязвимостей внутренних ресурсов информационной системы Заказчика. Отметим, что при использовании комплекса HIAB результаты сканирования обрабатываются и хранятся непосредственно на устройстве и только Заказчик имеет к ним доступ. Такое решение, хотя и не соответствует в полной мере модели SaaS, – позволяет заказчику самому управлять возможными рисками несанкционированного раскрытия информации о найденных уязвимостях.
Напомним, что в рамках услуги «Оценка защищенности ресурсов сети» возможны несколько подходов. Первый - когда специалисты LETA проводят сканирование уязвимостей информационной системы заказчика и на основе полученных результатов готовят подробный аналитический отчет, где, в частности, содержатся общая оценка защищенности системы и перечень возможных мер для исправления ситуации. Второй - это помощь Заказчику в создании процесса и внедрении системы управления уязвимостями в масштабах всей информационной системы, и даже интеграции его с корпоративными системами категории Service Desk.

LETA IT-company получила партнерский статус Value Added Reseller (VAR), позволяющий компании LETA поставлять указанные продукты компании Outpost24 и оказывать по ним сопутствующие консультационные услуги: проводить анализ технических данных по найденным уязвимостям, определять их критичность, составлять рекомендации по устранению.

Подчеркнем, что у партнерства LETA с Outpost24 есть еще одна грань. Компания Outpost24 обладает статусом Approved Scanning Vendor (ASV), присуждаемым PCI Security Standards Council – глобальным сообществом, усилия которого направлены на развитие, расширение, сохранение, распространение и внедрение стандартов безопасности для финансовых данных. Причем именно под эгидой этого сообщества был разработан международный стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard). Статус ASV подтверждает соответствие требованиям этого стандарта результатов сканирования уязвимостей, полученных с использованием технологий и продуктов Outpost24. Несомненно, использование сервиса Outpost24 для проведения сканирований в соответствии с PCI DSS весьма актуально для российских банков, многие из которых заинтересованы в построении систем ИБ в соответствии с международными стандартами. В настоящее время движущей силой таких проектов служит расширение рынков, повышение «прозрачности», привлечение зарубежных инвесторов, интеграция с зарубежными кредитными организациями и т.п.

«Совершенствование технологий выявления и менеджмента уязвимостей является важнейшим приоритетом нашей компании, – говорит Эдгар Эбель, официальный представитель Outpost24 в России. – Естественно, мы заинтересованы, чтобы эти первоклассные разработки позволяющие повысить уровень безопасности используемых информационных технологий были доступны как можно более широкому кругу заказчиков. Особенно важна эта стратегия в России, где информационная безопасность устойчиво является наиболее динамично развивающимся сегментом всего ИТ-рынка. Поэтому мы тщательно выбираем партнеров и стремимся не столько к наращиванию их числа, сколько к выстраиванию долгосрочной работы с лидерами рынка ИБ. Именно в этом ключе мы рассматриваем и партнерство с LETA IT-company».

«Уязвимости ПО – это настоящий бич современных информационных систем, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – В большинстве случаев именно через эту дверь злоумышленник проникает в информационную систему. Поэтому так важно своевременно и надежно эту дверь закрыть. Но сделать это совсем непросто: необходимы самые современные технологии, усиленные консалтинговой составляющей и упакованные в удобную четко регламентированную услугу. Предлагая такую услугу российским предприятиям, мы сознательно придерживаемся мультивендороного подхода, который позволяет лучше учитывать специфику отраслей и особенности конкретного заказчика, обеспечивать достаточное разнообразие на шкале «функциональность-затраты». При этом тщательный отбор только наилучших технологий в качестве технической основы услуги гарантирует надежность и качество результатов. Поэтому мы смотрим на партнерство с компанией Outpost24 как на исключительно важный этап развития этого направления бизнеса компании LETA».

Первоисточник: http://leta.ru/news?year=2009&month=08&nid=4a7fee17d6be5