Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Rainbow Security

Дистрибуция и адаптация для российского рынка решений ИБ.
Тел.: +7 (495) 66-323-66
Сайт: www.rnbo.ru
E-mail: info@rnbo.ru
Контактная информация: О компании
Регионы работы: Москва, Минск

Статьи и обзоры


Защита и лицензирование программного обеспечения с давних пор волнуют практически каждого разработчика. Представляя клиентам новый программный продукт, производитель должен быть уверен в том, что его лицензирование достаточно гибкое и способно соответствовать требованиям рынка. Кроме того, интеллектуальная собственность разработчика должна быть надежно защищена, чтобы он мог получать доход с каждой копии продукта, а не делиться своей прибылью с компьютерными пиратами.

Компании, которые обрабатывают, передают или хранят данные о владельцах банковских карт, обязательно должны обладать средствами контроля и управления безопасностью в соответствии с требованиями стандарта PCI DSS. Специалисты компании WatchGuard Technologies провели исследование, в котором участвовали 1000 компаний России, стран СНГ и Восточной Европы. По результатам этого исследования специалисты определили 9 основных проблем реализации требований стандарта. И рекомендовали, как этих проблем можно избежать.

Многие компании принимают превентивные меры по защите сети и все чаще используют систему IDS/IPS – программные и аппаратные средства для обнаружения (IDS) и предотвращения (IPS) вторжений. Спектр их применения довольно широк и разнообразен и не ограничивается только выявлением атаки и выполнением ответных действий.

Интервью с Ириной Момчилович, генеральным директором Rainbow Security.

В эпоху информационных технологий, когда компьютер и Интернет давно являются неотъемлемой частью нашей жизни, основным ресурсом и главной ценностью становится информация, чью целостность и конфиденциальность необходимо надежно защищать от противоправных действий злоумышленников. Сегодня Интернет превращается из источника информации в "виртуальное сообщество", и, как в любом обществе, здесь появляются люди, которые незаконным путем пытаются получить чужую информацию для собственной выгоды …

Согласно данным экспертов по информационной безопасности компании WatchGuard Technologies, наиболее быстро растущей угрозой для корпоративных сетей являются Web-сервисы и приложения, распространяемые через социальные сети. Данные приложения могут создавать серьёзную угрозу безопасности корпоративной сети, подвергая риску сохранность конфиденциальных данных. При этом снижается производительность труда сотрудников компании.

Атаки злоумышленников на системы удаленного банковского обслуживания не только не прекращаются, но делаются все более изощренными и дерзкими. Для того чтобы противостоять им, использовавшихся ранее программных комплексов обеспечения безопасности уже явно недостаточно. Выходом может стать применение аппаратных средств защиты ПО.

Развитие информационных технологий и борьба за эффективность финансовой деятельности в сложных и интересных современных экономических условиях способствуют появлению новых телекоммуникационных продуктов на рынке банковских услуг, что, в свою очередь, требует принятия адекватных мер по обеспечению безопасности корпоративной информационной системы современного банка.

При организации удаленного доступа сотрудников к информационным ресурсам компании существует несколько основополагающих моментов, на которые следует обратить внимание.

За последние несколько лет развитие аппаратно-программных встраиваемых систем и их применения в новых областях идёт очень быстрыми темпами. Новейшие поколения таких решений применяются в контроллерах бытовой техники, телекоммуникационных системах, энергетической, инженерной, нефтегазовой и других отраслях. Всё больше промышленных проектов основывается на применении встроенных программных комплексов или базируются на готовых компьютерах, разработанных для технологически узконаправленных целей.

Для защиты онлайн-бизнеса ведущие мировые специалисты в области информационной безопасности предлагают комплексный подход Layered Security, в котором сочетаются технологии по защите канала (как правило, это SSL), строгая двухфакторная аутентификация и система обнаружения мошенничества. Все больше систем дистанционного банковского обслуживания переходят от простой парольной аутентификации к динамическим методам.

Современные тенденции развития корпоративных приложений учитывают вопросы аутентификации пользователей, что в большинстве случаев сводится к Windows-аутентификации, как правило, на базе протокола Kerberos. Однако существуют приложения, использующие аутентификацию парольную. Соответственно встаёт задача использования множества паролей, точнее даже множества учетных записей, которая в большинстве случаев решается универсальным методом: стикер на монитор. Так что там у нас с безопасностью?

©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс