Connect with us

Кибербезопасность

Бесплатная пробная версия Cloud

Бесплатная пробная версия облака Платформа Securonix доступна в виде полностью онлайн-предложения Securonix как услуга (SaaS) с теми же преимуществами, что и Securonix UEBA и Securonix Next-Gen SIEM. Облачный сервис позволяет вам использовать ваши данные и аналитику безопасности Securonix без необходимости покупать, развертывать или управлять какими-либо компонентами инфраструктуры. Выгоды……

Published

on

Платформа Securonix доступна в виде полностью онлайн-предложения Securonix как услуга (SaaS) с теми же преимуществами, что и Securonix UEBA и Securonix Next-Gen SIEM. Облачный сервис позволяет вам использовать ваши данные и аналитику безопасности Securonix без необходимости покупать, развертывать или управлять какими-либо компонентами инфраструктуры.

Преимущества SaaS включают:

  • Мгновенное развертывание SOC

    Практически мгновенно приступите к работе с основными компонентами вашего собственного Центра управления безопасностью.

  • Рентабельность

    Без необходимости развертывать стек инфраструктуры вы работаете с минимально возможной рентабельностью.

  • Масштабируемость

    Вы можете использовать столько хранилища и аналитики, сколько необходимо для вашей организации, и расширять по мере роста одним нажатием кнопки.

  • Полная безопасность

    Ваши данные в безопасности. Будьте уверены, что Securonix хранит информацию с использованием протоколов высочайшего уровня безопасности.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Кибербезопасность

Октябрь – Национальный месяц осведомленности о кибербезопасности

Октябрь – это Национальный месяц осведомленности о кибербезопасности, и Управление информационных технологий (OIT) напоминает преподавателям, сотрудникам и студентам, что у них есть многие важные ключи, позволяющие заблокировать преступникам доступ к индивидуальным системам и системам и учетным записям SIU….

Published

on

14 октября 2021 г.

Октябрь – это Национальный месяц осведомленности о кибербезопасности, и Управление информационных технологий (OIT) напоминает преподавателям, сотрудникам и студентам, что у них есть многие важные ключи, позволяющие заблокировать преступникам доступ к индивидуальным системам и системам и учетным записям SIU.

В первом из двух частей OIT делится тем, что находится под угрозой. Во второй статье объясняется, что люди могут сделать, чтобы усилить свои усилия по кибербезопасности и предотвратить преступную деятельность. Позже в октябре OIT также предложит задачу кибербезопасности, призванную повысить осведомленность и обеспечить кибербезопасность кампуса.

OIT хочет напомнить сообществу университетского городка, что каждый играет свою роль в поддержании кибербезопасности. Конфиденциальная информация и доступ к устройствам чрезвычайно ценны, а киберпреступники умны! Практически каждое электронное устройство, которое вы используете, будь то личное или университетское, уязвимо для кибератак. Компьютеры, планшеты, телефоны, игровые устройства и интеллектуальная электроника, такая как принтеры, смарт-телевизоры и даже термостаты, могут быть использованы киберпреступниками. Одна ошибка может стоить вам, другим людям и / или университету гораздо больше, чем время или деньги; единичное нарушение может разрушить доверие, завоеванное десятилетиями.

Что в опасности?

OIT обычно сосредотачивает усилия на осведомленности и предотвращении кибербезопасности: как определять подозрительную активность и что делать. Также важно, чтобы каждый знал, что может случиться из-за одной-единственной ошибки.

Если кто-то непреднамеренно предоставляет «конфиденциальную информацию», такую ​​как имя пользователя и пароль, номер социального страхования, номера счетов или конфиденциальные данные, принадлежащие другим людям, дверь открывается для киберпреступников. Точно так же, если только один человек нажимает на вредоносную ссылку или открывает зараженное вложение, киберпреступники могут получить доступ к любым данным на машине, использовать машину для дополнительных преступных действий и / или контролировать аудио и видео возможности устройства для шпионажа. или вуайеристская деятельность.

Как только опытный киберпреступник получит конфиденциальные данные или доступ к устройству, он сможет:

  • Заблокируйте устройство или зашифруйте данные и удерживайте их в заложниках для выкупа (известные как программы-вымогатели).
  • Открывайте и используйте учетные записи от имени физического лица или учреждения.
  • Доступ к текущим счетам для кражи данных, информации или денег.
  • Подключайтесь к тысячам других компьютеров для создания незаконных сетей.
  • Шпионить и записывать аудио и / или видео в районе, где находится устройство.
  • Отслеживайте каждое нажатие клавиши или каждое посещение веб-сайта.
  • Храните и продавайте незаконную информацию, фотографии, музыку, программное обеспечение и видео.
  • Отправляйте бесчисленное количество мошенников, спама и фишинговых писем другим людям.
  • Использование индивидуальной или институциональной идентичности в незаконных целях.
  • Уничтожайте репутацию намеренно или из-за последствий кибератаки.

Эти риски могут показаться далекими, но они очень близки и очень реальны. Любое устройство, которое подключается к сети или извлекает информацию из портативного источника мультимедиа – флэш-накопителя, портативного жесткого диска или компакт-диска – уязвимо.

Вот полезное графическое резюме киберрисков. Для получения дополнительной информации или помощи в решении проблемы кибербезопасности обращайтесь в отдел кибербезопасности SIU по адресу security@siu.edu или посетите веб-сайт SIU Information Security по адресу https://oit.siu.edu/infosecurity/.

Что в опасности?

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

Кибербезопасность

В России арестовали ведущего руководителя службы безопасности по обвинению в государственной измене

Российские власти арестовали руководителя ведущей компании, занимающейся кибербезопасностью, по обвинению в государственной измене, и этот шаг вызвал шок в российском деловом сообществе. В среду суд Москвы объявил о заключении под стражу Илью Сачкова, основателя и генерального директора Group-IB, одной из ведущих компаний в области кибербезопасности в России, на два месяца до завершения расследования и суда. Суд не представил никаких подробностей по делу против исполнительной власти, поскольку материалы дела были засекречены, сообщило информационное агентство Интерфакс, что типично для дел об измене в России….

Published

on

МОСКВА (АП). Российские власти арестовали руководителя ведущей компании, занимающейся кибербезопасностью, по обвинению в государственной измене, что вызвало шок в российском деловом сообществе.

В среду суд Москвы объявил о заключении под стражу Илью Сачкова, основателя и генерального директора Group-IB, одной из ведущих компаний в области кибербезопасности в России, на два месяца до завершения расследования и суда.

Суд не представил никаких подробностей по делу против исполнительной власти, поскольку материалы дела были засекречены, сообщило информационное агентство Интерфакс, что типично для дел об измене в России.

По сообщениям российских СМИ, Сачков был задержан во вторник утром, а правоохранительные органы совершили обыск в офисах Group-IB в Москве. Компания в среду подтвердила факт рейда.

В заявлении в среду Group-IB говорится, что сотрудники компании «уверены» в невиновности своего босса и «честной деловой репутации». В компании отказались комментировать обвинения в адрес Сачкова или подробности дела, сославшись на продолжающиеся судебные разбирательства.

Российское государственное информационное агентство ТАСС со ссылкой на анонимные источники сообщило, что Сачков также настаивал на своей невиновности. Источник агентства утверждал, что Сачков «работал на иностранные спецслужбы и передавал данные о кибербезопасности, которые составляют государственную тайну».

Арест Сачкова по обвинению в государственной измене многих удивил. Российский бизнес-омбудсмен Борис Титов потребовал от следователей «объясниться», «учитывая масштаб и уникальность предпринимателя Сачкова для всей российской ИТ-индустрии».

Если власти не объяснят свою версию дела против Сачкова, «по сектору и его инвестиционной привлекательности будет нанесен серьезный удар», – сказал Титов.

Представитель Кремля Дмитрий Песков заявил в среду, что дело Сачкова «не имеет ничего общего с бизнесом (в России) или инвестиционным климатом», потому что «обвинения (против него) не связаны с экономикой, они связаны с изменой».

Group-IB специализируется на противодействии кибератакам, онлайн-мошенничеству и расследованию киберпреступлений в сфере высоких технологий. Среди клиентов компании ведущие российские банки и компании, в том числе государственные.

Group-IB помогала российским властям расследовать дела о кибермошенничестве, а также является официальным партнером Интерпола и Европола.

По сообщениям российских СМИ, Сачков был задержан во вторник утром, а правоохранительные органы совершили обыск в офисах Group-IB в Москве. Компания в среду подтвердила факт рейда.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

Кибербезопасность

Лидеры Байдена в области кибербезопасности считают закон об инцидентах "абсолютно критическим".

Высокопоставленные чиновники поддержали штрафы для компаний, не соблюдающих предлагаемые правила киберотчетности….

Published

on

Старшие должностные лица администрации Байдена поддерживают усилия Конгресса по введению в действие новых требований к отчетности о киберинцидентах для операторов критической инфраструктуры и других компаний, а также другие усилия по дальнейшему укреплению Агентства по кибербезопасности и безопасности инфраструктуры в центре аппарата цифровой безопасности гражданской исполнительной власти.

Во время сегодняшних слушаний сенатского комитета по национальной безопасности и делам правительства директор CISA Джен Истерли и национальный кибердиректор Крис Инглис предложили поддержку закону об инцидентах, выдвинутому председателем Гэри Питерсом (штат Мичиган) и членом рейтингового агентства Робом Портманом (штат Огайо). . Законопроект потребует, чтобы операторы критически важной инфраструктуры сообщали в CISA о серьезных киберинцидентах в своих сетях.

Истерли сказал, что отчетность об инцидентах является «абсолютно важной», и назвал «сверхдержавой» CISA ее способность обмениваться информацией о киберугрозах между агентствами и критически важными секторами инфраструктуры.

«Что мы могли сделать с этой информацией, так это не только оказать помощь жертве и помочь ей исправить ситуацию и восстановиться после атаки, но мы можем использовать эту информацию, мы можем проанализировать ее, а затем мы могли бы поделиться ею в целом, чтобы увидеть, фактические доказательства таких вторжений были обнаружены в секторе, в других секторах или в федеральной гражданской исполнительной власти », – сказала она.

Законопроект Петерса-Портмана также наделяет CISA правом вызывать в суд в случае, если компания отказывается соблюдать требования к отчетности. Но Истерли сказал, что повестка в суд «не является достаточно гибким механизмом, чтобы позволить нам получить информацию, которая нам нужна, чтобы поделиться ею как можно быстрее, чтобы предотвратить другие потенциальные жертвы от злоумышленников».

Вместо этого Истерли сказал, что законодатели должны рассмотреть возможность использования штрафов для обеспечения соблюдения.

«Я только что проработала четыре с половиной года в секторе финансовых услуг, где штрафы – это механизм, обеспечивающий соблюдение требований и исполнение», – сказала она.

Национальный кибер-директор Белого дома Крис Инглис также поддержал идею штрафов, но сказал, что должны быть дополнительные стимулы для сообщения об инцидентах правительству.

«Мы, конечно, не хотим возлагать несправедливое бремя на жертв», – сказал Инглис. «Но эта информация важна для общего благосостояния. За хорошее поведение должно быть вознаграждение. Если вы хорошо и вдумчиво справились с этой задачей, выгода должна быть очевидна, а именно: мы можем предоставлять более качественные услуги как в ответ на это, так и в предотвращении этого в будущем ».

В дополнение к законодательству Питерса и Портмана, члены сенатского комитета по разведке внесли законопроект о сообщении о киберинцидентах, который предусматривает более жесткое 24-часовое окно для сообщения об инцидентах. Законопроект Петерса-Портмана установит как минимум 72-часовой график отчетности.

Законопроект, одобренный членами комитета по разведке, также будет охватывать более широкий круг инцидентов и субъектов, сообщающих информацию, включая критическую инфраструктуру, федеральных подрядчиков, агентства и поставщиков услуг кибербезопасности.

Между тем, председатель подкомитета по кибербезопасности Дома национальной безопасности Иветт Кларк (штат Нью-Йорк) успешно приложила законопроект о сообщении об инцидентах к законопроекту о разрешении на оборону. Законодательство Кларка похоже на законопроект Питерса-Портмана в том смысле, что оно применяется только к операторам критически важной инфраструктуры и предлагает 72-часовой график в качестве отправной точки.

Законодатели также рассматривают возможные обновления Федерального закона о модернизации информационной безопасности 2014 года. Реформы FISMA направлены на определение ролей и обязанностей в области кибербезопасности в рамках федерального правительства.

Истерли выразила надежду, что законодатели официально утвердят CISA в качестве «оперативного руководителя федеральной кибербезопасности» в рамках законодательства о реформе FISMA. Она также выступала за обеспечение «ответственности» агентств за инвестирование в кибербезопасность, а также за выход за рамки «проверки соответствия» к тому, что она назвала «истинным управлением операционными рисками».

«Я думаю, что реализация всего этого в реформе FISMA будет невероятно важной и полезной для нашей роли», – добавил Истерли.

Президент Джо Байден может также издать директиву, разъясняющую роль национального кибердиректора и других кибер-чиновников в правительстве, по словам Инглиса, чьему офису всего несколько месяцев.

«На самом деле мы не торопимся, не потому, что мы довольны каким-либо образом, формой или формой, но тратим время на то, чтобы позволить опыту, скромному количеству опыта, направить наши усилия, чтобы затем прояснить в письменной форме, во что мы верим. – это правильный и правильный способ описать эту [организационную] схему в действии », – сказал он.

Тем временем агентства продолжают выполнять майское указание Байдена о кибербезопасности. По словам Криса ДеРуша, федерального директора по информационной безопасности в OMB, CISA и Управление управления и бюджета уже выпустили федеральное определение «критически важного программного обеспечения», а также новые требования к хранению и совместному использованию данных.

Согласно письменным показаниям ДеРуша, OMB и Министерство внутренней безопасности также разработали рекомендации для «новых положений контрактов, которые улучшат совместную работу федерального правительства и промышленности по борьбе с киберугрозами».

«Эти статьи упростят обмен информацией об угрозах и уведомление об инцидентах», – добавил он.

Во время слушания ДеРуша сказал, что OMB дополнительно готовит новое руководство для агентств по управлению рисками в цепочке поставок.

Агентства также могут запросить у Конгресса новое финансирование для выполнения новых требований киберпространства. По словам ДеРуша, после того, как Конгресс выделил в Фонд модернизации технологий 1 миллиард долларов в рамках Американского плана спасения, агентства представили более 100 проектных предложений на общую сумму 2,3 миллиарда долларов, причем 75% предложений были сосредоточены именно на кибербезопасности.

«Мы сосредоточены и уже добились значительного прогресса в отношении базовых мер гигиены», – сказал ДеРуша относительно указа. «Мы также разработали многолетнюю стратегию и план. И то, что нам понадобится от Конгресса, – это… некоторые новые ресурсы для реализации этого плана ».

Законопроект Петерса-Портмана также наделяет CISA правом вызывать в суд в случае, если компания отказывается соблюдать требования к отчетности. Но Истерли сказал, что повестка в суд «не является достаточно гибким механизмом, чтобы позволить нам получить информацию, которая нам нужна, чтобы поделиться ею как можно быстрее, чтобы предотвратить другие потенциальные жертвы от злоумышленников».

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

Trending