Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Обзор средств защиты информации


Информационный Канал Subscribe.Ru


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


Новое решение для обеспечения компьютерной безопасности – Panda PerimeterScan ISA Server Edition…

"Физтех-софт" представил новый VPN-продукт...

Программный комплекс КОНДОР для проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799...


Компания Panda Software сообщает о выходе нового мощного решения, предназначенного для защиты компьютеров от вредоносных кодов, которое интегрируется с Microsoft Internet Security and Acceleration (ISA) Server 2000 - Panda PerimeterScan ISA Server Edition.

Panda PerimeterScan ISA Server Edition проверяет и обезвреживает входящие и исходящие файлы по протоколам Web (HTTP) и электронной почты (SMTP). Установленное как веб фильтр и фильтр приложений, антивирусное решение компании Panda Software интегрируется с компонентами ISA Server: сервисами Web Proxy и Firewall. Кроме того, Panda PerimeterScan ISA Server Edition включает в себя новый модуль фильтрации содержимого, позволяющий активно блокировать проникновение новых вирусов и облегчающий политику недопущения нежелательных материалов, а также материалов, не имеющих отношения к работе организации.
Panda PerimeterScan ISA Server Edition был специально разработан для тесной интеграции с ISA Server. Данное решение позволяет обеспечить как надежную защиту, так и максимальную производительность системы. Кроме того, продукт включает в себя ряд новых технологических параметров, таких как фильтрация содержимого и дополнительный модуль внутренней безопасности. Это делает его максимально эффективным антивирусным решением для ISA Server.

Panda PerimeterScan ISA Server Edition - это:

  • оптимальная производительность благодаря использованию технологий PartFile и VirtualFile;
  • мощный механизм проверки SMTP, способный проверять и обезвреживать сжатые и вложенные файлы на всех уровнях;
  • дополнительный модуль фильтрации содержимого для SMTP;
  • дополнительный модуль внутренней безопасности для защиты от апплетов Java, элементов ActiveX и потенциально опасных скриптов;
  • удаленное и централизованное администрирование LAN и WAN;
  • настраиваемые оповещения и информативные отчеты;
  • полностью автоматическое обновление файла вирусных баз.



Компания "Физтех-софт", российский разработчик систем защиты информации и системного программного обеспечения, объявила о выходе нового VPN-продукта - системы защиты информации StrongNet, предназначенной для построения защищенных виртуальных частных сетей и обеспечения безопасной работы компьютера в сети.

StrongNet позволяет:
  • защитить трафик внутри локальных сетей (localnet-VPN);
  • обеспечить защищенный доступ удаленных клиентов к корпоративной сети;
  • использовать функции встроенного персонального межсетевого экрана.

Принципы работы приложения заключаются в том, что StrongNet создает защищенный канал для передачи данных между компьютерами в локальной сети или интернете. Вся информация передается по этому каналу в зашифрованном виде с использованием туннелирования. При установке соединения стороны сначала проходят двухстороннюю аутентификацию, а затем генерируют сеансовые ключи, используемые для шифрования трафика. Система использует предварительное распределение ключей аутентификации, что снимает необходимость в создании и поддержке Удостоверяющих центров (Certificate Authority).

Основные возможности StrongNetT:
  • Предварительное распределение ключей аутентификации (RSA с длиной до 4096 бит). В состав системы StrongNet входит утилита "Центр генерации ключей", которая позволяет создавать и распределять ключи между пользователями.
  • Надежные и производительные алгоритмы кодирования с длиной ключа до 448 бит (AES-256, Blowfish-448, IDEA-128, CAST-128, SAFER-128 и др.)
  • Работа с любыми электронными ключами и смарт-картами, поддерживающими стандарт PKCS#11, среди которых iKey 10хх/20хх, eToken R2/Pro, ePass 1000/2000, CryptoIdentity и другие. Ключи аутентификации могут храниться также в обычных файлах на сменных носителях.
  • Встроенный межсетевой экран (firewall). Кроме защиты данных, передаваемых между двумя компьютерами по сети, StrongNet предоставляет функции персонального межсетевого экрана (firewall), который будет осуществлять фильтрацию входящих и исходящих IP-пакетов по определенным критериям. В зависимости от IP-адреса источника и пункта назначения, номера порта источника и пункта назначения и сетевого протокола пакет может пропускаться или блокироваться.
  • Архитектура StrongNet построена в полном соответствии со спецификацией IPSec.
  • Простой и удобный интерфейс пользователя. StronNet™ можно настроить таким образом, что все необходимые ключи будут загружаться уже при запуске операционной системы, и пользователю для установки защищенного соединения достаточно будет выбрать IP-адрес нужного компьютера и нажать на кнопку "Connect".
  • Поддерживаемые операционные системы: MS Windows NT/2000/XP/2003.



В соответствии со стандартом ISO 17799, созданным в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. Под этим подразумевается подробный анализ всех организационных вопросов, что позволяет избежать возможности появления уязвимостей в информационной системе.

С точки зрения практического применения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. Для этой цели компания Digital Security разработала программный продукт, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности) проверить информационную систему своей компании на соответствие положениям стандарта.

Разработанный программный комплекс "КОНДОР" включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о состоянии своей информационной системы на текущий момент. В отчете отражаются все положения стандарта, которые выполняются и все, которым информационная система не соответствует. Причем, к тем элементам, которые не выполняются, даются комментарии и рекомендации экспертов. По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам стандарта ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии информационной системы без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами.

ПК "КОНДОР" дает превосходную возможность ИТ-специалисту отслеживать вносимые на основе выданных рекомендаций изменения в информационную систему, постепенно приводя ее в полное соответствие с требованиями стандарта, а также иметь возможность представлять отчеты руководству, свидетельствующие о целесообразности и обоснованности вложений в улучшение защищенности информационной системы компании.

Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 747-2656, 311-2692 или по электронной почте
info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное