Отправляет email-рассылки с помощью сервиса Sendsay

Профессиональное оборудование и Программное обеспечение

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.938 RSS
  Ноябрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.datasystem.ru
Открыта: 26-07-2003

Автор
Служба рассылок ДАТАСИСТЕМ

Статистика

2.938 подписчиков
+2 за неделю
  Все выпуски  

Обзор средств защиты информации от 30.11.04


Информационный Канал Subscribe.Ru
 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации


Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:

Panda Software представляет новый продукт на российском рынке, предназначенное для защиты ИТ-ресурсов небольших и средних компаний от атак всех видов вирусов, червей и троянцев...

Новая версия Secret Disk Server NG защищает корпоративную конфиденциальную информацию на серверах Microsoft...

Trend Micro представила новую версию вирус-сканера HouseCall...

Новое решение для корпоративных клиентов Dr. Web® проверяет HTTP-трафик...

eTrust от CA: новая программа для нейтрализации шпионов...

Компания Физтех-софт представляет новую версию системы защиты информации на сервере StrongDisk Server 3.5...

«Доктор Веб» объявляет о начале бета-тестирования двух новых продуктов...

Компания "Информзащита" анонсировала свою новую разработку КУБ – систему комплексного управления безопасностью...

PC Activity Monitor предотвращает утечки конфиденциальной информации и нецелевого использования компьютеризированных рабочих мест...

Очередное обновление резидентного сторожа SpIDer Guard для Windows NT/2000/XP...

Антивирус Касперского 5.0 для Windows Workstations оптимизирован для Windows® XP и технологии Intel® Centrino™ для мобильных ПК...

Zserver 3.0 защищает кластеры...

Panda WebAdmin Antivirus

Panda Software представила новый продукт своей корпоративной линейки - Panda WebAdmin Antivirus – удаленное антивирусное решение, управляемое через сеть Интернет. Основанное на наиболее продвинутых технологиях администрирования и антивирусной защиты, это решение может быть немедленно установлено, обновлено, настроено для каждого отдельного пользователя путем удаленного управления. Весь процесс установки, настройки и обслуживания программы может выполняться автоматически через веб страницу, доступную с любого компьютера, подключенного к сети Интернет. Веб страница также позволяет пользователю просматривать в реальном времени отчеты, дающие информацию о состоянии вирусов и обновлений для всех компьютеров компании.

Благодаря своим характеристикам, Panda WebAdmin Antivirus идеально подходит как для небольших предприятий, которые не хотят или не имеют возможности загружать сервер лишними приложениями, так и для крупных предприятий, имеющих сеть филиалов, либо не имеющих локальной сети, либо же для тех компаний, сотрудники которых по роду своей деятельности часто выезжают в командировки с ноутбуками.

Составляющие WebAdmin Antivirus:

1. Сервер управления AdminSecure Administration Server – это стержень приложения. Он получает информацию из Консоли AdminSecure для отправления инструкций администратора прочим подключенным к нему компонентам.

2. Коммуникационный агент AdminSecure. Он устанавливается на те рабочие станции и серверы, где установлен антивирус, и работает как коммуникационная связка между антивирусом и Сервером управления AdminSecure, получающим инструкции из Консоли AdminSecure. Также этот агент сообщает об установленных антивирусах третьих производителей и, по желанию администратора, удаляет их. Он поддерживает 32-битные среды Windows, серверы Novell NetWare и многочисленные версии Linux.

3. AdminSecure Repository Server. Данный модуль выступает в роли хранилища ПО для установки различных антивирусных решений на каждой машине. Может быть установлен в нескольких местах.

4. База данных AdminSecure – это основная часть AdminSecure, которая хранит всю информацию о ПО и аппаратных средствах, а также данные о вирусных заражениях и заданиях, выполняемых по расписанию. Из этой базы данных, через Консоль AdminSecure, администраторы получают всю стратегически важную информацию, позволяющую быстро и точно принимать решения. База данных AdminSecure содержит отчеты и статистику об инцидентах, установленных ресурсах и т.п. При необходимости, этот модуль может устанавливаться на отдельном сервере баз данных, используемом специально для обработки такой информации.
WebAdmin поддерживает только ClientShild и FileSecure и устанавливается через веб-интерфейс.

5. ClientShield – программа для рабочих станций, гарантирующая максимальный уровень защиты при небольшом размере (8Mb). ClientShield защищает от вирусов, червей, троянцев, спама, программ-шпионов, дозвонщиков, утилит скрытого управления, программ-шуток, а также выявляет уязвимости в системах безопасности.

6. FileServerSecure разработан для защиты серверов Windows, начиная с NT4 и заканчивая последними серверами под управлением Windows 2003 в любой конфигурации (включая “кластерные” установки), а также для серверов с ОС версий 4, 5 или 6 Novell Netware.

Инновационные характеристики Panda WebAdmin Antivirus:

Программа устанавливается и управляется через сеть Интернет.
Позволяет управлять группами компьютеров и применять различные антивирусные политики для каждой из групп.
Гарантирует защиту компьютеров вне локальной сети или компьютеров, не подключенных к сети Интернет.
Это единственный антивирусный продукт, устанавливаемый и управляемый через сеть, защищающий электронную почту (SMTP, POP3, NNTP и Outlook) и файлы на рабочих станциях и файловых серверах Windows от вредоносных кодов.
Ежедневные автоматические обновления. Интервалы обновлений можно настроить в зависимости от нужд компании.
Создает ежеминутные отчеты, обеспечивая информацию о состоянии ресурсов компании относительно вирусов, обновлений т.д.
Специализированная технология установки означает, что решение может быть развернуто в масштабах предприятия в считанные минуты.
Полностью оптимизированное потребление ресурсов на защиту компьютеров и потребление пропускной способности сети повышают эффективность использования компьютерного оборудования и снижают затраты.
Проверяет все типы файлов, включая сжатые. Процесс проверки может быть настроен в любое время. Существует возможность запускать проверки по расписанию на любом сетевом компоненте с консоли управления.
Отказоустойчивая коммуникационная система предполагает, что если при обновлении антивируса происходит ошибка, продукт автоматически восстанавливает предыдущую версию файла вирусных баз, гарантируя, что сеть никогда не останется без антивирусной защиты.


Secret Disk Server NG

Компания Aladdin объявила о выходе новой версии Secret Disk Server NG, предназначенной для защиты базы данных, файловых архивов, информации бизнес-приложений и т.п., которая хранится и обрабатывается на серверах и рабочих станциях под управлением ОС Microsoft Windows. Secret Disk Server NG не только надежно защищает конфиденциальные данные, но и скрывает их наличие.

Основные возможности Secret Disk Server NG 3.0:

Защита данных на жестких и съемных дисках методом «прозрачного» шифрования.
Защищенные диски могут иметь формат NTFS, FAT32 или FAT16.

Перешифрование защищенных дисков со сменой ключа и/или алгоритма шифрования.

Остановка/продолжение шифрования и защита от сбоев компьютера в процессе шифрования.

Переформатирование защищенных дисков со сменой файловой системы. Форматирование и проверка дисков на наличие ошибок может производиться как стандартными средствами операционной системы, так и встроенными инструментами Secret Disk Server NG.

Отсутствие встроенных криптографических средств. Secret Disk Server NG не имеет встроенных средств шифрования. Для осуществления криптографических преобразований могут применяться: - криптографический драйвер режима ядра, входящий в состав Microsoft Windows; - криптопровайдер Signal-COM CSP; - криптопровайдер КриптоПро CSP 2.0; - подключаемые внешние алгоритмы шифрования (AES с длиной ключа 128 и 256 бит, Twofish с длиной ключа 256 бит).

Поддержка российской криптографии. Для шифрования дисков и защиты мастер-ключей защищенных дисков. Secret Disk Server NG может использовать сертифицированные криптопровайдеры Signal-COM CSP и КриптоПро CSP 2.0 (алгоритм ГОСТ 28147-89).

Контроль сетевого доступа к защищенным дискам. Secret Disk Server NG позволяет для каждого защищенного диска определить, будет ли он доступен по сети пользователям или только приложениям, выполняющимся непосредственно на сервере. Например, для защиты от копирования файлов корпоративной базы данных целесообразно разместить их на защищенном диске и запретить к нему сетевой доступ.

Интеграция с сиcтемами PKI. Secret Disk Server NG использует сертификаты X.509 и связанные с ними криптографические ключи для защиты мастер-ключей защищенных дисков и аутентификации.

Индивидуальные сценарии для каждого защищенного диска. Эти сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения. Например, после подключения защищенного диска с файлами базы данных Microsoft SQL с помощью сценария может быть запущена сама СУБД.

Сигнал «Тревога» может быть подан как внешним устройством (например, «красной кнопкой», радио-брелком или охранной сигнализацией), так и с компьютера. Реакция на сигнал «Тревога» определяется для сервера в целом и для каждого защищенного диска в отдельности.

Групповое администрирование (несколько администраторов Secret Disk Server NG).

Удаленное администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удаленный рабочий стол.

Аппаратная двухфакторная аутентификация администраторов Secret Disk Server NG с использованием цифровых сертификатов X.509: для выполнения административных задач надо иметь персональный цифровой сертификат X.509, установленный в памяти eToken, и знать PIN-код.

Преимущества



Данные на защищенных дисках всегда хранятся в зашифрованном виде. Даже в случае изъятия сервера или утери съемного диска данные невозможно использовать.

Расширение защищенных дисков при их заполнении. Защищённые диски могут быть созданы на основе томов динамических жёстких дисков. При этом поддерживается их расширение штатными средствами Microsoft Windows.

Перешифрование диска выполняется как одна операция. Не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем зашифровывать данные с новым ключом и/или алгоритмом шифрования. Данные всегда надежно защищены от несанкционированного доступа.

Остановка или прерывание процесса зашифрования, перешифрования или расшифрования не приводят к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлен в любой удобный для вас момент.

Тип доступа к защищенным дискам устанавливается для каждого защищенного диска в отдельности и зависит от характера использования защищаемых данных: - Локальный доступ запрещает доступ по сети к защищенным дискам. Только приложения, выполняющиеся на сервере, могут работать с защищенными данными. Это оптимальное решение для защиты файлов баз данных и бизнес-приложений. - Общий доступ разрешает доступ по сети к защищенным дискам. Рекомендуется для защиты файловых архивов и документов при коллективной работе над ними. Серверная лицензия определяет максимальное количество одновременных подключений по сети ко всем защищенным дискам с данным типом доступа.

Оснастка консоли управления Microsoft является основным интерфейсом администратора Secret Disk Server NG. Эта оснастка встроена в консоль управления компьютером и хорошо знакома администраторам.

Удаленное администрирование позволяет выполнять все задачи по обслуживанию Secret Disk Server NG через интерфейс консоли управления Microsoft или удаленный рабочий стол. Это устраняет необходимость физического доступа к серверу. При удаленном управлении eToken администратора подключается не к серверу, а к рабочей станции администратора. Сетевой трафик сеанса администрирования криптографически защищен, что исключает его прослушивание или подмену злоумышленником.

Реакция на сигнал «Тревога» настраивается для каждого защищенного диска индивидуально. Предусмотрены возможности отключения дисков, полного удаления всех конфигурационных данных и ключевой информации. При соответствующих настройках, даже если злоумышленники завладеют электронным ключом или смарт-картой eToken, узнают PIN-код и будут обладать полным доступом к серверу, после получения сервером сигнала «Тревога», они не смогут прочесть информацию, не располагая резервной копией защищенного хранилища.

Использование цифровых сертификатов X.509 позволяет легко интегрировать Secret Disk Server NG в существующую инфраструктуру PKI, построенную на базе Microsoft CA, RSA Keon, Entrust или Baltimore.Если в вашей организации PKI пока не используется, то Secret Disk Server NG создаст все необходимые для работы сертификаты X.509.

Поддержка современных операционных систем. Система Secret Disk Server NG поддерживает самую современную на сегодняшний день серверную операционную систему семейства Windows - Microsoft Windows Server 2003. Кроме того, Secret Disk Server NG может быть установлен на компьютеры, работающие под управлением Microsoft Windows 2000 Advanced Server, Server и Professional, Windows XP Home Edition и Professional.

Secret Disk Server NG 3.0 имеет ряд перечисленных отличий от предыдущей версии системы защиты корпоративной информации - Secret Disk Server 1.6.

ПОДДЕРЖКА СОВРЕМЕННЫХ ОПЕРАЦИОННЫХ СИСТЕМ

Система Secret Disk Server NG 3.0 поддерживает самую современную на сегодняшний день серверную операционную систему семейства Windows - Microsoft Windows Server 2003. Кроме того, Secret Disk Server NG 3.0 может быть установлен на компьютеры, работающие под управлением Microsoft Windows 2000 Advanced Server, Server и Professional, Windows XP Home Edition и Professional.

ИНТЕРФЕЙС

Основным интерфейсом администратора Secret Disk Server NG 3.0 является оснастка консоли управления Microsoft. Эта оснастка встроена в консоль управления компьютером. Её также можно использовать в любых других инструментах, созданных на основе консоли управления Microsoft, в том числе для удалённого управления.

УДАЛЁННОЕ АДМИНИСТРИРОВАНИЕ

В Secret Disk Server NG 3.0 администратор может работать удалённо как через интерфейс консоли управления Microsoft, так и через удалённый рабочий стол. При этом, в отличие от предыдущей версии, eToken администратора при удалённом управлении подключается не к серверу, а к рабочей станции администратора.

ФАЙЛОВЫЕ СИСТЕМЫ

Защищённые диски могут иметь формат любой из файловых систем Windows XP, 2000 и Server 2003: FAT (FAT16); FAT32; NTFS. После шифрования диски сохраняют исходный формат. Допускается переформатирование защищённых дисков со сменой файловой системы. Форматирование и проверка дисков на наличие ошибок может производиться как стандартными средствами операционной системы, так и встроенными инструментами Secret Disk Server NG 3.0.

ПОДДЕРЖКА ДИНАМИЧЕСКИХ ТОМОВ

Защищённые диски могут быть созданы не только на основе основных разделов и логических дисков в дополнительных разделах базовых жёстких дисков, но и на основе томов динамических жёстких дисков. При этом поддерживается расширение защищённых дисков, созданных на основе простых динамических томов средствами Windows при соблюдении двух условий: расширяемый том должен иметь формат NTFS; расширяемый том должен быть изначально создан на динамическом диске, а не получен из основного раздела или логического диска в результате преобразования базового диска в динамический.

ПОДКЛЮЧЕНИЕ СРЕДСТВ ШИФРОВАНИЯ

Secret Disk Server NG 3.0 могут применяться различные средства шифрования: криптографический драйвер режима ядра и Microsoft Enhanced CSP, входящие в состав Microsoft Windows; Signal-COM CSP; КриптоПро CSP 2.0; пакет дополнительных алгоритмов шифрования, бесплатно загружаемый с веб-сайта компании Aladdin.

При шифровании дисков с помощью Signal-COM CSP и КриптоПро CSP 2.0 используется алгоритм, соответствующий ГОСТ 28147-89 "Система обработки информации. Защита криптографическая".

ЗАПРЕТ СЕТЕВОГО ДОСТУПА

Доступ к защищённому диску по сети можно запретить, например, для защиты корпоративных баз данных.

СЕРТИФИКАТЫ ОТКРЫТОГО КЛЮЧА

В Secret Disk Server NG 3.0 каждый администратор использует сертификат и связанные с ним криптографические ключи для защиты мастер-ключей защищённых дисков и аутентификации. Закрытый ключ, соответствующий сертификату, служит для расшифрования мастер-ключей при осуществлении операций с защищёнными дисками, а также применяется в процедуре аутентификации администратора при получении доступа к инструментам управления сервером Secret Disk Server NG 3.0.

Для каждого поставщика криптографии, использующегося при шифровании дисков, вы выбираете свой, совместимый с этим поставщиком сертификат. Например, если часть ваших защищённых дисков зашифрована с использованием алгоритма TripleDES с ключом 168 бит криптографическим драйвером режима ядра, входящим в состав Windows, а другая часть дисков - с использованием алгоритма ГОСТ 28147-89, поставляемого КриптоПро CSP 2.0, то у вас два сертификата для защиты мастер-ключей защищённых дисков. При аутентификации в системе Secret Disk Server NG 3.0 вы можете применять любой из них.

Сертификат и связанный с ним закрытый ключ должны храниться в памяти eToken.
Использование при работе с Secret Disk Server NG 3.0 сертификатов, выданных в соответствии с правилами, принятыми в вашей организации, способствует тесной интеграции Secret Disk Server NG 3.0 с инфраструктурой открытого ключа Windows 2000 и 2003, RSA Keon, Entrust Authority, Baltimore UniCERT и т. п.
Если вы не располагаете сертификатом, Secret Disk Server NG 3.0 сгенерирует его для вас.

ЗАЩИЩЁННОЕ ХРАНИЛИЩЕ

В отличие от Secret Disk Server 1.6, Secret Disk Server NG 3.0 хранит мастер-ключи защищённых дисков не в памяти eToken, а в защищённом хранилище на системном диске. Благодаря этому у вас появилась возможность полностью уничтожать ключевую информацию нажатием "красной кнопки": при соответствующих настройках даже если злоумышленники завладеют электронным ключом или смарт-картой eToken, узнают PIN-код и будут обладать полным доступом к серверу, после поступления на сервер сигнала "тревога" они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.

ПЕРЕШИФРОВАНИЕ ДИСКОВ

Теперь, если вы хотите сменить алгоритм шифрования диска или мастер-ключ защищённого диска, вам не надо расшифровывать диск, тем самым временно снимая защиту с данных. В Secret Disk Server NG 3.0 предусмотрен удобный механизм перешифрования.

ПРИОСТАНОВКА ПРОЦЕССОВ ШИФРОВАНИЯ

В Secret Disk Server NG 3.0 остановка или прерывание процесса зашифрования, перешифрования или расшифрования не приводят к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлён в любой удобный для вас момент.

HouseCall

Компания Trend Micro, поставщик сетевых антивирусов, программного обеспечения и служб для защиты передаваемых через интернет данных, анонсировала новую версию вирус-сканера HouseCall.

HouseCall, впервые представленный в мае 1997 г., позволяет пользователям осуществлять тестирование зараженности компьютера вредоносным кодом и контролировать безопасность системы. Новая версия HouseCall, построенная на технологии Java, предлагается бесплатно для работы на популярных операционных системах и браузерах, которые поддерживает пратформа Java2, включая Firefox, Mozilla, Opera, Netscape и Internet Explorer.

Недавно американская организация Computer Emergency Readiness Team (CERT) и Министерство информационной безопасности Германии одновременно выпустили предупреждение с рекомендацией использовать альтернативы Internet Explorer в целях обеспечения более высокого уровня безопасности. «Trend Micro признает, что его клиентам необходим выбор. Поскольку они могут выбрать альтернативу Internet Explorer, у них должна быть возможность подобрать вирус-сканер, который работает с их браузером и операционной системой», — говорит Раймунд Джин (Raimund Genes), президент по европейским операциям Trend Micro.

Тем не менее эксперты Trend Micro предупреждают, что предлагаемый продукт не обеспечивает комплексную защиту, а дополняет такие решения, как Trend Micro PC-cillin Internet Security.

4.32.2 drweb-icap

Компания «Доктор Веб» объявляет о выпуске нового компонента - drweb-icap-4.32.2. Компонент реализован для всех поддерживаемых Unix-платформ.

Данный компонент позволит проверять HTTP/FTP трафик "на лету" (т.е. в момент загрузки данных пользователем). Компонент реализует ICAP сервер, что позволяет интегрировать его с любым программным обеспечением, поддерживающим этот протокол (например, наиболее распространенный прокси-сервер Squid). Новое решение позволит защитить локальную сеть предприятия от попадания в нее вредоносного кода при работе пользователей в интернете и при получении файлов по FTP.

Сканирование HTTP и FTP трафика производится антивирусным ядром, которое использует те же стандартные вирусные базы, что и все другие продукты семейства Dr. Web®. Регулярные обновления вирусных баз, выпускаемые Службой вирусного мониторинга компании «Доктор Веб» несколько раз в день, позволяют поддерживать антивирусную защиту корпоративного шлюза на самом высоком уровне.

К моменту выпуска drweb-icap-4.32.2 разработчиками были устранены все недоработки beta-версии, а также добавлены новые функциональные возможности. Так, например, компонент получил новое ядро 4.32b, поставка теперь комплектуется документацией по лицензированию, реализован дополнительный сервер обновлений.

В настоящее время для использования данного продукта необходима лицензия для Dr. Web® для файлового сервера Samba

eTrust PestPatrol Anti-Spyware

Компания Computer Associates выпустила программу eTrust PestPatrol Anti-Spyware r5, предназначенную для поиска и удаления шпионского ПО (spyware), троянских и рекламных программ с рабочих станций.

Процесс сканирования и чистки компьютеров в корпоративной сети с помощью нового решения проходит незаметно для пользователя, утверждает вице-президент подразделения СА Сэм Карри (Sam Curry). Это, по его мнению, выгодно отличает продукт от аналогов. Программа основана на разработках фирмы PestPatrol, приобретенной CA в августе.

Как утверждает директор по исследованиям Gartner Рич Могулл (Rich Mogull), от 80% до 90% компьютеров содержат тот или иной вид шпионского ПО. Другие производители также предлагают средства борьбы со шпионскими программами. McAfee встроила модуль с такой функцией в свой корпоративный антивирус VirusScan Enterprise 8.0i, а Symantec пообещала выпустить аналогичный продукт чуть позже в текущем месяце.

Blue Coat Systems, Cyberguard и Websense, в свою очередь, предложили системы отлавливания шпионского ПО на почтовых серверах и корпоративных HTTP-шлюзах. Устройство от Blue Coat не пропускает данные с URL из "черного списка" и предотвращает непрошенные попытки переслать код для установки. Недавно Websense представила отдельную систему фильтрации доступа к сайтам, содержащим «клавиатурные» шпионские программы. В начале следующего года свои корпоративные решения по борьбе со шпионским ПО представят Aluria, Sunbelt и Giant Company Software.

Тем не менее, универсального средства борьбы со шпионским ПО пока не найдено. В июльском докладе Gartner «Профилактика и удаление шпионского ПО» аналитики предсказывают, что интегрированная система защиты от всех видов вторжений, в которую войдут брандмауэр, антивирус, анализатор сетевой активности, сканер и уничтожитель шпионского ПО, появится только к концу 2005 года

StrongDisk Server 3.5

Система защиты информации StrongDisk Server позволяет хранить информацию на защищенных дисках, доступ к которым могут получить только пользователи, обладающие необходимыми паролями и ключами. В экстренных случаях защищенные диски могут мгновенно отключаться или уничтожаться.

В версии StrongDisk Server 3.5 реализованы новые возможности: Шифрование разделов жесткого диска. Теперь можно зашифровать любые разделы жесткого диска (кроме системных). Для пользователя работа с зашифрованным разделом ничем не будет отличаться от работы с обычным логическим диском, а также с защищенным диском, созданным на основе технологии файла-контейнера. Ключ шифрования разделов хранится либо в обычном файле, либо на электронном ключе и может быть дополнительно защищен с помощью пароля. Удобные средства резервного копирования информации. Для обеспечения большей сохранности данных StrongDisk Server 3.5 позволяет выполнять резервное копирование важной информации по графику. Достаточно один раз создать расписание резервного копирования – и оно будет выполняться в полностью автоматическом режиме, без вмешательства администратора. В том числе, может выполняться резервное копирование подключенных файлов-образов. Даже если жесткий диск, на котором хранилась информация, выйдет из строя, администратор всегда сможет восстановить необходимые данные из резервной копии. Новые возможности систем экстренного реагирования. В новой версии StrongDisk Server устройство «Красная кнопка» может быть подключено не только непосредственно к серверу, но к любому компьютеру, имеющему соединение с сервером. При этом одним устройством «Красная кнопка» могут отключаться или уничтожаться диски одновременно на нескольких серверах в сети. Кроме того, появилась возможность мгновенной подмены одного подключенного защищенного диска другим при срабатывании красной кнопки.

Улучшения коснулись также системы экстренного реагирования СМЕРЧ. Теперь системой поддерживается большинство современных мобильных телефонов SonyEricsson и Siemens. Работа с сертифицированным криптопровайдером. Для шифрования данных StrongDisk Server может использовать сертифицированный криптопровайдер КриптоПро CSP 2.0 (алгоритм ГОСТ 28147-89). Поддержка электронных идентификаторов ruToken. «Резиновые» диски на NTFS. Удобной возможностью для пользователя является использование защищенных дисков, которые не занимают на жестком диске сразу весь отведенный для них объем (поскольку максимальный размер защищенного диска может быть достаточно большим), а растут по мере наполнения данными. Если логический диск, на котором расположен файл-контейнер, имеет файловую систему NTFS, то в качестве файла-контейнера может использоваться разреженный файл, место на диске под который выделяется не сразу, а по мере наполнения защищенного диска данными. При этом файловая система на самом защищенном диске может быть любая. Поддержка многопроцессорных систем. Система StrongDisk Server 3.5 успешно прошла тестирование на различных многопроцессорных платформах.

В новой версии программы реализован менеджер ключей, упрощающий пользователю все операции с электронными ключами, такие как создание, удаление, сохранение в файл, загрузка из файла и.т.д. Повысилось удобство работы с заголовками файлов-контейнеров: теперь они могут храниться на электронных ключах, за сохранение и восстановление заголовков отвечает специальный мастер сохранения/восстановления заголовков.

Бета-версии Dr. Web®

Компания «Доктор Веб» объявляет о выпуске бета-версии нового антивирусного продукта - Dr. Web® для файловых серверов Microsoft Windows NT/2000/2003 - и приглашает всех желающих принять участие во внешнем бета-тестировании.

Новый продукт дает возможность организовать полномасштабную антивирусную защиту в корпоративной сети, защитив один из важнейших ее компонентов - файловый сервер под управлением MS Windows NT/2000/2003. Основной компонент продукта - резидентный сторож SpIDer Guard - обеспечивает контроль за всеми файловыми операциями на сервере, предотвращая распространение зараженных файлов внутри сети.

Еще один антивирусный продукт выпущен компанией «Доктор Веб» для бета-тестирования. Это - антивирусный сканер с графическим интерфейсом, предназначенный для антивирусной защиты рабочих станций, работающих под управлением различных Linux-систем.

Ранее в составе линейки антивирусных программ семейства Dr. Web® неизменным успехом пользовался так называемый "сканер командной строки", который позволял осуществлять эффективную проверку любых смонтированных в UNIX-системах дисков, однако требовал от пользователя умения работать с командной строкой. До определенного момента это не являлось серьезным препятствием, поскольку пользователи UNIX-систем традиционно чувствуют себя вполне комфортно один на один с командной строкой. Однако по мере распространения Linux-подобных операционных систем, возросла и необходимость в графическом интерфейсе для антивирусного сканера, который бы позволил не столь искушенным пользователям без труда настраивать антивирус и обновлять вирусные базы. Разработка такого продукта и выпуск нынешней бета-версии продиктованы стремлением компании «Доктор Веб» предоставить широкому кругу пользователей максимально эффективные и удобные для применения средства антивирусной защиты своих компьютеров.

Для бета-тестирования предлагается версия 4.32.3 сканера, которая в настоящее время может быть установлена на следующих Linux-платформах: Alt Linux (версии Compact2.3, Master2.2, Master2.4) Red Hat 7.3, 9 Fedora Core 2 SuSe 9 Mandrake 10

КУБ

Система КУБ предназначена для комплексного управления безопасностью в крупных сетях. Она позволяет организовать четко формализованные процессы управления IT-инфраструктурой компании и контролировать их.

"КУБ является концентрацией нашего десятилетнего опыта по построению и обслуживанию систем защиты крупных сетей, – подчеркнул генеральный директор "Информзащиты" Владимир Гайкович. – Мы создали средство управления безопасностью в IT-системах, которого так не хватает сегодня".

Применение системы КУБ позволит добиться согласованной работы IT-службы, отдела информационной безопасности и функциональных подразделений компании. Одним из уникальных достоинств системы является то, что она дает возможность любому сотруднику и отделу компании взаимодействовать с отделом информационной безопасности, не вникая в специфику IT-инфраструктуры. Это достигается за счет того, что КУБ автоматически транслирует потребности функциональных подразделений, сформулированные в обыденных понятиях, в специфические инструкции для IT-специалистов.

КУБ по праву можно считать единственным в своем роде продуктом не только в России, но и в мире. Интерес к новому решению компании "Информзащита" уже проявили как российские, так и зарубежные организации.

Система КУБ предоставляет организационно-технологический инструмент контроля информационной безопасности и базируется на следующих основных положениях: Право распоряжения информационными ресурсами принадлежит руководителям бизнес-подразделений. Именно руководители подразделений должны принимать решение о разрешении или запрещении доступа сотрудника к ресурсам АС. Служба автоматизации отвечает за работоспособность автоматизированной системы, поэтому именно сотрудники службы автоматизации должны вносить изменения в конфигурацию подсистемы информационной безопасности. Все изменения в подсистеме информационной безопасности не должны противоречить политике информационной безопасности. Поэтому все изменения в конфигурации штатных механизмов защиты оборудования и конфигураций средств защиты информации должны производиться только после согласования со службой информационной безопасности и под ее неусыпным контролем.

При внедрении системы КУБ в организации процесс контроля исполнения политики информационной безопасности будет выглядеть следующим образом: Первоначально будет проведен поиск и описание ("паспортизация") всех информационных ресурсов автоматизированной системы. "Паспортизация" будет проводиться с помощью специальных компонент системы КУБ. Руководителям подразделений будет предоставлен инструмент, который позволит составить заявку о предоставлении сотруднику доступа к ресурсам информационной системы. Инициация заявки на предоставление доступа автоматически направляется администратору безопасности, основная задача которого на данном этапе - проверить заявку на соответствие политике информационной безопасности. Проверенная заявка поступает в службу автоматизации к администратору, который наделен полномочиями на внесение тех изменений, которые содержатся в заявке. При этом заявка, описанная в терминах реальной предметной области, автоматически интерпретируется в термины информационной системы. После внесения сотрудником службы автоматизации необходимых изменений в информационную систему, информация об этом передается руководителю подразделения и администратору безопасности. Все произведенные изменения документируются и хранятся в системе. После завершения выше описанной цепочки событий, система производит непрерывный контроль настроек информационной системы на предмет соответствия положениям политики безопасности. В случае обнаружения несоответствия, об этом немедленно сообщается всем заинтересованным лицам, например, администратору безопасности и руководителю подразделения. Внедрение системы не потребует вмешательства пользователей в процесс функционирования рабочих станций, а затронет только ключевые узлы информационной системы. Компоненты КУБ будут установлены на критичные сервера сети: файловые сервера, сервера база данных, web сервера и т.д. Агенты системы смогут также контролировать специализированные средства защиты информации: межсетевые экраны, средства создания VPN, средства обнаружения атак и т.д.

PC Activity Monitor

В работе любой, даже небольшой компании одним из самых «узких» мест является ее собственный персонал. Особую опасность представляет воздействие на информационные ресурсы компании с применением знаний так называемой социальной инженерии, которая используется для реализации угроз типа «человеческий фактор». Человеческий фактор фактически всегда присутствует при успешной реализации угроз, приводящих к серьезным убыткам.

Системы мониторинга серии PC Activity Monitor™ предназначены для обеспечения наблюдаемости компьютеризированных рабочих мест и предоставляют администратору безопасности возможность принятия организационных решений на основании достоверной информации с целью обеспечения разработки политики безопасности, позволяя: локализовать все случаи доступа или попытки несанкционированного доступа к информации с точным указанием даты, времени и рабочего места, с которого такая попытка осуществлялась; локализовать случаи компрометации информации, в частности факты ознакомления с информацией и/или ее модификации; определить факты несанкционированной инсталляции программных продуктов; контролировать факты использования компьютеров в нерабочее время и обнаружить цель такого использования; определить все случаи несанкционированного использования модемов в локальной сети, путем анализа фактов запуска несанкционированно установленных специализированных программных средств; определить адреса электронной почты, на которые была произведена несанкционированная передача информации, а также определить, какая информация была передана; контролировать набор на клавиатуре критической информации; определить нецелевое использование компьютеров (игра на компьютере в рабочее время, посещение сайтов сомнительного содержания и т.д.); определить загруженность персональных компьютеров (по времени суток, по дням недели и т.д.) с целью научной организации труда пользователей. И это далеко не полный перечень возможностей данных программных продуктов.

Все продукты серии PC Activity Monitor™ работают под управлением операционных систем Windows 95/98/ME/NT/2000/XP.

SpIDer Guard

Компания "Доктор Веб" сообщает о выпуске очередного обновления антивирусного сторожа SpIDer Guard для Windows NT/2000/XP.

На этот раз обновлены следующие два модуля : spider.sys (редакция 4.32.2.11100) spider.cpl (редакция 4.32.2.11101) В работу резидентного сторожа внесены следующие исправления: При работе в составе Dr.Web Enterprise Suite отменена блокировка использования w/s-версии SpIDer Guard под управлением серверных версий Windows - для совместимости с порядком использования SpIDer Guard, принятым по умолчанию в ранних версиях Dr. Web® Enterprise Suite. Исправлена ошибка, из-за которой не признавались некоторые действующие демонстрационные ключевые файлы Dr. Web®. Исправлены ошибки в работе пользовательского интерфейса (GUI) настройки уведомлений об обнаружении вирусов.

Антивирус Касперского 5.0 для Windows Workstations SpIDer Guard

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, объявляет о расширении набора сертификатов Антивируса Касперского®. По итогам успешного прохождения процедуры сертификации Microsoft, недавно представленному продукту для защиты рабочих станций, Антивирусу Касперского 5.0 для Windows Workstations, присвоен статус "Designed for Windows® XP". В то же время, данный продукт был разработан с учетом особенностей функционирования на платформах, поддерживающих технологию Intel® Centrino™ для мобильных ПК, что позволило "Лаборатории Касперского" использовать его в программе Intel® Software Identifier.

Для получения статуса "Designed for Microsoft® Windows® XP" программный продукт должен удовлетворять ряду требований, определяющих устойчивость работы на операционной системе Windows® XP. В ходе тестов Microsoft представитель пятого поколения Антивируса Касперского показал достойные результаты, полностью удовлетворившие функциональным, технологическим и потребительским критериям оптимизации программы под Windows® XP. Это предоставляет право использования специального логотипа "Designed for Windows® XP" для маркировки продукта и связанных с ним маркетинговых материалов.

Помимо этого, за счет оптимизации под технологию Intel® Centrino™ для мобильных ПК Антивирус Касперского 5.0 для Windows Workstations приобрел ряд специальных характеристик, соответствующих требованиям Intel к "мобильным" приложениям. В соответствии с ними, антивирусный комплекс обеспечивает гарантированную доставку обновлений антивирусных баз при разрыве или смене соединений с Интернетом, продолжает корректно работать в off-line режиме и не создает неудобств пользователю при переключении на разные режимы питания (спящий режим, автономный, и т.п.), максимально экономно расходуя заряд батареи питания.

"Получение статуса "Designed for Windows® XP" является независимым подтверждением качества продукта для ОС Windows® XP, а оптимизация под технологию Intel® Centrino™ для мобильных ПК свидетельствует о высокой производительности продукта при работе в системе, оснащенной процессором Intel®. Теперь бизнес-клиенты "Лаборатории Касперского" знают, что, защищая рабочие станции своих сотрудников с помощью Антивируса Касперского 5.0 для Windows Workstations, они получают не только максимально эффективную, высокопроизводительную защиту от вирусов, но и решение, оптимальное для совместной работы с Windows® XP и технологией Intel® Centrino™ для мобильных ПК", сказал Алексей Калгин, начальник отдела развития продуктов "Лаборатории Касперского".

Zserver 3.0

Компания SecurIT объявляет о выпуске специальной версии системы Zserver 3.0, которая обеспечивает защиту информации на серверах, функционирующих в составе кластеров.

"Мы продолжаем ориентироваться на средних и крупных корпоративных клиентов с развитой информационной инфраструктурой", - сообщил генеральный директор компании SecurIT Алексей Раевский. "Кластеры - это довольно распространенное средство для повышения жизнеспособности информационных систем в современных корпорациях, и многие наши клиенты активно используют их".

Zserver 3.0 может функционировать в среде Microsoft Cluster Services. Microsoft Cluster Services предназначена для объединения двух и более серверов в кластер для повышения отказоустойчивости информационной системы. При выходе из строя одного сервера, входящего в кластер, серверное ПО начинает выполняться на другом сервере. Поскольку такое переключение происходит автоматически, без вмешательства администратора, время простоя снижается практически до нуля.

Система Zserver 3.0 обеспечивает кластерным службам возможность работы с зашифрованными хранилищами данных и, при необходимости, автоматическое переключение на другой сервер. Для функционирования Zserver в кластерной среде необходимо установить его на каждый сервер кластера и зашифровать общие диски.

Кроме этого, Zserver 3.0 для Windows предоставляет следующие новые возможности:

НОВЫЕ АЛГОРИТМЫ ШИФРОВАНИЯ

В версии 3.0 поддержка алгоритма шифрования RC5 дополнена возможностью использования алгоритмов AES и ГОСТ 28147-89 с длиной ключа 256 бит. Теперь пользователи имеют возможность не только выбора алгоритма шифрования, но и могут использовать различные алгоритмы шифрования при защите нескольких разделов жесткого диска сервера.

Модуль, реализующий алгоритм шифрования ГОСТ 28147-89, является программным эмулятором платы «Криптон» производимой компанией «Анкад», и имеет сертификат ФАПСИ.

АДМИНИСТРИРОВАНИЕ НЕСКОЛЬКИХ СЕРВЕРОВ

Zserver Администратор позволяет одновременно подключаться к нескольким серверам Zserver. В процессе работы на подключенные сервера можно одновременно загружать ключи.

Шифрование дисков сервера теперь проводится в фоновом режиме. После начала шифрования диска можно свернуть окно с индикатором прогресса, нажав кнопку Hide.

Статус шифрования диска будет отображаться в списке дисков. Для открывания индикатора прогресса шифрования нужно дважды щелкнуть мышью по значку диска.

Во время шифрования можно производить другие операции, как с этим сервером, так и с остальными. Можно отключиться от сервера, при этом шифрование раздела на сервере будет продолжаться, и в любой момент можно снова подключиться к серверу и проверить статус шифрования.

ШИФРОВАННОЕ ФОРМАТИРОВАНИЕ ДИСКА

Эта новая возможность позволяет не зашифровывать целиком только что созданный раздел без данных, что может потребовать достаточно много времени, а сразу включить режим прозрачного шифрования и произвести быстрое форматирование диска. Эта операция может быть выполнена только на вновь созданных разделах, поскольку при форматировании все ранее записанные данные будут удалены.

“ФОНОВОЕ” ЗАШИФРОВАНИЕ

Zserver 3.0 предоставляет возможность в «фоновом» режиме зашифровывать (и расшифровывать) разделы. Это означает, что перед шифрованием не требуется останавливать службы сервера и отключать пользователей, которые работают с данными на предназначенном для зашифровывания разделе. Процесс зашифровывания будет выполняться параллельно с операциями чтения-записи, что позволит избежать простоя сервера и сократить до минимума перерыв в работе пользователей.

ЖУРНАЛИРОВАНИЕ

В текущей версии на Сервере защиты реализовано журналирование в EventLog (Application) или в файл на сервере следующих событий: Открытие/закрытие диска; Зашифровывание/расшифровывание диска; Загрузка/выгрузка/генерация ключа шифрования; Создание/изменение/удаление пользователей; Сигнал тревоги.

При работе сервиса подачи тревоги под Windows NT/2000/XP/2003 реализовано журналирование в EventLog (Application) следующих событий: Нажатие «красной кнопки» или инициирования сигнала тревоги другими способами; Удачная передача сигнала тревоги серверу; Неудачная передача сигнала тревоги серверу. В случае неудачной передачи сигнала тревоги модуль ssagent выдает предупреждающее окно.

ХРАНЕНИЕ НА СМАРТ-КАРТЕ НЕСКОЛЬКИХ КЛЮЧЕЙ И PIN “ПОД ПРИНУЖДЕНИЕМ”

Zserver начиная с версии 2.2.8 поддерживает смарт-карты ACOS 1 и позволяет хранить на них до 16 ключей шифрования. Если на смарт-карте имеется уже записанный ключ с определенным именем (ID), то при попытке записи еще одного такого же ключа Zserver Администратор предложит либо перезаписать существующий ключ, либо отменить операцию.

При записи ключей с разными именами они будут сохраняться в различные ячейки памяти смарт-карты. Если при чтении ключа на смарт-карте находится более одного ключа, то Zserver Администратор предложит выбрать один из них.

Также в новой версии реализована возможность ввода PIN-кода “под принуждением”. Вы можете использовать его, если кто-то, угрожая Вам, потребует назвать (или ввести) PIN-код доступа к смарт-карте с ключами шифрования. PIN-код “под принуждением” представляет собой обратную последовательность символов обыкновенного PIN. К примеру, для PIN по умолчанию – securent, PIN-код «под принуждением»: tneruces. При смене PIN для смарт-карты соответственным образом изменится и PIN-код “под принуждением”.

После ввода PIN-кода “под принуждением” система удалит все записанные ключи шифрования из памяти смарт-карты и выведет соответствующую ошибку.

ZSERVER SCRIPT PACK

Для интеграции системы с различными приложениями, система Zserver предоставляет возможность выполнения JScript или VBScript сценариев при открытии/закрытии диска и при получении сервером сигнала "тревога".

Совместно с Zserver может быть установлен пакет сценариев Zserver Script Pack, который представляет широкие возможности по управлению сетевой инфраструктурой совместно с Zserver.

Ниже перечислены некоторые возможности, которые предоставляет пакет сценариев Zserver Script Pack:

В Zserver Script Pack входят следующие примеры сценариев, написанные на JScript.

Для события открытия диска: Запуск системных служб; Проверка диска программой Chkdsk; Для события закрытия диска: Остановка системных служб; Закрытие сетевых сессий и файлов, открытых удаленными пользователями; Для «тревоги»: Остановка системных служб; Оповещение пользователей сети через службу Messenger; Отправка письма по электронной почте; Перезагрузка рабочих станций сети; «Подмена» дисков - размонтирование диска и монтирование «ложного» диска. Удаленный запуск неинтерактивного процесса; Удаленный останов приложения.

Кроме этого, существует возможность разработать и подключить к Zserver Script Pack индивидуальный сценарий по запросу заказчика.



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 
http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.safety.srezinfbez		 Отписаться
В избранное