Archive for category Systemy bezpieczeństwa
Ewolucja zagrożeń mobilnych
Posted by admin in Systemy bezpieczeństwa on Październik 21st, 2009
Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował w autorskiej Encyklopedii Wirusów nowy artykuł pt.: “Ewolucja mobilnego szkodliwego oprogramowania, Część 3″. Raport obejmuje przegląd zagrożeń dla telefonów komórkowych oraz smartfonów. Autorami artykułu są Aleksander Gostiew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) oraz Denis Maslennikow, menedżer zespołu ds. badań mobilnych szkodliwych programów.
Trzecia edycja raportu opisuje, jak świat mobilnych zagrożeń zmienił się w ciągu trzech lat. Autorzy przedstawiają przegląd sytuacji oraz identyfikują trendy w rozwoju mobilnych szkodliwych programów. Trendy te obejmują coraz większą popularność technologii wieloplatformowych, wzrost liczby zagrożeń oraz coraz większe możliwości szkodliwych programów, w szczególności pojawienie się zagrożeń, które powstały w celu zapewnienia zysku cyberprzestępcom.
Analitycy z Kaspersky Lab przewidują wzrost liczby zagrożeń mobilnych i są przekonani, że atakowane będą kolejne rodzaje urządzeń. “Smartbooki mogą stać się atrakcyjnym celem dla cyberprzestępców. Z drugiej strony, jeżeli procesory o architekturze x86 trafią do urządzeń domowych (innych niż komputery), potencjalny zakres ataków może się znacznie powiększyć”, mówią autorzy artykułu.
Pełna wersja artykułu znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=559.
Uaktualnione produkty korporacyjne firmy Kaspersky Lab otrzymują certyfikaty Intel Logo
Posted by admin in Systemy bezpieczeństwa on Październik 15th, 2009
Kaspersky Lab informuje, że jego uaktualnione produkty korporacyjne, Kaspersky Anti-Virus 6.0 for Windows Workstations i Kaspersky Anti-Virus 6.0 for Windows Servers w wersji Release 2, otrzymały certyfikaty potwierdzające ich kompatybilność z technologiami procesorów firmy Intel.
Rozwiązania antywirusowe dla biznesu firmy Kaspersky Lab pozytywnie przeszły testy kompatybilności z procesorami Intel® Core™2 Duo, Intel® Core™ i7 oraz Intel® Core™2 Quad. Ponadto, Kaspersky Anti-Virus 6.0 for Windows Workstations otrzymał certyfikat zgodności z procesorem Intel® Centrino® Duo, a Kaspersky Anti-Virus 6.0 for Windows Servers certyfikat zgodności z Intel® XEON®.
Certyfikaty Intel Logo potwierdzają, że produkty firmy Kaspersky Lab są idealnie dostosowane do możliwości obliczeniowych tych procesorów dzięki wykorzystaniu architektur wielordzeniowych oraz technologii Intel® Hyper-Threading.
„Certyfikacja naszych produktów przez największego producenta mikroprocesorów komputerowych jest dla nas dużym osiągnięciem” – powiedział Nikołaj Griebiennikow, dyrektor ds. technologii z Kaspersky Lab. „To niezwykle ważne, że nasze korporacyjne produkty antywirusowe uzyskały certyfikat potwierdzający kompatybilność z tymi zaawansowanymi technologiami. Podczas projektowania naszych produktów zawsze staramy się spełniać najwyższe wymagania branży”.
W procesie tworzenia aktualizacji specjaliści z Kaspersky Lab wykorzystali narzędzia rozwoju aplikacji dla platform wielordzeniowych dostarczanych przez firmę Intel. Takie podejście zapewnia maksymalną wydajność oprogramowania, oferując szybkie przetwarzanie przy minimalnym zużyciu zasobów.
AV-Comparatives nagrodziła najskuteczniejsze antywirusy
Posted by admin in Systemy bezpieczeństwa on Październik 15th, 2009
AV-Comparatives, niezależna organizacja zajmująca się testowaniem programów antywirusowych, po raz kolejny sprawdziła skuteczność wykrywania zagrożeń przez aplikacje ochronne. ESET NOD32 Antivirus znalazł się w gronie aplikacji nagrodzonych najwyższą możliwą certyfikacją Advanced+.
AV-Comparatives zajmuje się testowaniem skuteczności programów antywirusowych przyznając im jedną z trzech możliwych certyfikacji Standard, Advanced lub Advanced+. Najwyższą możliwą ocenę Advanced+ otrzymują wyłącznie te produkty, których wskaźnik wykrywalności zagrożeń podczas testów okaże się najwyższy i które równocześnie wygenerują możliwie jak najmniejszą liczbę fałszywych alarmów tzn. nie pomylą bezpiecznych plików z wirusami. W ostatnim teście AV-Comparatives wśród aplikacji nagrodzonych certyfikatem Advanced+ znalazł się program ESET NOD32 Antivirus. Tym samym rozwiązanie firmy ESET jako jedyne zdobyło od początku bieżącego roku aż trzy certyfikacje Advanced+.
Programy firmy ESET do wykrywania nowych zagrożeń wykorzystują sztuczną inteligencję oraz zaawansowane metody analizy heurystycznej. Podejrzany plik jest uruchamiany przez program w oddzielonym zabezpieczonym środowisku, dzięki czemu rozwiązanie może sprawdzić działanie groźnego kodu, nie narażając systemu operacyjnego na niebezpieczeństwo. Sprawdzany kod jest następnie analizowany pod kątem podejrzanego zachowania i klasyfikowany jako zagrożenie lub bezpieczna zawartość. Skuteczność technologii stosowanej przez ESET potwierdza majowy test AV-Comparatives i przyznana ESET NOD32 Antivirus certyfikacja Advanced+.
Pobierz darmową wersję testową nagrodzonego ESET NOD32 Antivirus z www.eset.pl
Nowa usługa nadzorowania bezpieczeństwa sieci chroni przed zagrożeniami, które wymykają się tradycyjnym zabezpieczeniom
Posted by admin in Systemy bezpieczeństwa on Październik 14th, 2009
Firma Trend Micro przedstawiła nowe usługi zarządzania zagrożeniami Threat Management Services. Pełnią one rolę „straży bezpieczeństwa” sieci, tworząc warstwę zabezpieczeń, która wzmacnia infrastrukturę zabezpieczającą i chroni sieć przed aktywnym oprogramowaniem kradnącym dane, które nie zostało wykryte przez tradycyjne zabezpieczenia. Usługi Trend Micro™ Threat Management Services wykrywają takie zagrożenia, ostrzegają przed nimi odpowiednio wcześnie, uniemożliwiają im funkcjonowanie i usuwają ich skutki. W rezultacie infrastruktura przedsiębiorstwa jest lepiej zabezpieczona, bardziej przejrzysta i łatwiejsza w zarządzaniu.
Usługi Threat Management Services lepiej chronią zasoby przedsiębiorstwa niż wiele rozwiązań, które nie wykrywają ataków oprogramowania kradnącego dane. Składają się na to trzy główne komponenty:
- Sieciowa technologia zwalczająca szkodliwe oprogramowanie, która wykrywa i analizuje zagrożenia obejmujące całą sieć przedsiębiorstwa oraz minimalizuje skutki ich działania.
- Technologia czyszczenia sieci bez sygnatur, skutecznie eliminująca znane i nowe rodzaje szkodliwego oprogramowania.
- Usługi specjalistów Trend Micro ds. globalnych zagrożeń, takie jak dostarczanie danych i udzielanie porad działom informatycznym, w tym monitorowanie sieci 24 godziny na dobę, usuwanie skutków ataków i planowanie zabezpieczeń.
GUESS Inc., jeden z najbardziej znanych producentów odzieży, mający 1100 sklepów GUESS i GUESS Accessory na całym świecie, wdrożył niedawno usługi Trend Micro Threat Management Services.
„Nie spotkałem na rynku rozwiązania, które dorównałoby systemowi Trend Micro Threat Management Services. To wyjątkowy produkt” – powiedział Scott Forrest, menedżer sieci w dziale informatycznym firmy GUESS. „Pokazał nam dokładnie, jakie braki miały nasze dotychczasowe zabezpieczenia. Jego wdrożenie i uruchomienie zajęło nam tylko 20-30 minut i wymagało niewiele pracy. Nasi inżynierowie bardzo szybko zrozumieli, o co w nim chodzi. Mogliśmy więc od razu sprawdzić, co się dzieje na węzłach i w całej sieci. Nigdy dotąd nie mieliśmy takiej kontroli nad środowiskiem zabezpieczeń”.
Threat Management Services to trzy pakiety usług wykrywania zagrożeń i usług doradczych w zakresie planowania zabezpieczeń, a mianowicie:
- Trend Micro™ Threat Discovery Services. Pakiet ten obejmuje technologię Threat Discovery, która umożliwia informatykom wykrywanie i powstrzymywanie zagrożeń obejmujących całe przedsiębiorstwo, takich jak niewykryte infekcje, ryzykowne praktyki i zachowania, potencjalne punkty ataków szkodliwego oprogramowania oraz inne sytuacje zagrażające bezpieczeństwu. Inteligentny, globalny, działający bez przerwy system wykrywania zagrożeń Trend Micro, który wchodzi w skład infrastruktury Trend Micro™ Smart Protection Network™, gwarantuje klientom dostęp do wielu informacji o czynnikach ryzyka w sieci dzięki codziennym i cotygodniowym raportom.
- Trend Micro™ Threat Remediation Services. Pakiet ten oprócz funkcji Threat Discovery Services obejmuje monitorowanie przez 24 godziny na dobę, ostrzeganie z odpowiednim wyprzedzeniem oraz doradztwo w zakresie ochrony przed ukrytym oprogramowaniem kradnącym dane. Specjaliści firmy Trend Micro zajmujący się zarządzaniem zagrożeniami monitorują sieć klienta przez całą dobę, 7 dni w tygodniu.
- Trend Micro™ Threat Lifecycle Management Services. Pakiet ten obejmuje funkcje dostępne w dwóch pierwszych pakietach, rozszerzone o automatyczne usuwanie skutków ataków i analizowanie przyczyn, a także usługi prewencyjnego planowania zabezpieczeń świadczone przez oddelegowanego specjalistę z firmy Trend Micro.
Wszystkie trzy pakiety zostały zaprojektowane w celu wzmocnienia dotychczas używanych infrastruktur zabezpieczających, które mają luki wykorzystywane przez najnowsze, niewidoczne zagrożenia typu day-zero. Wyniki działania bezpłatnej dwutygodniowej wersji testowej rozwiązania Trend Micro Security Threat Assessments doprowadziły do odkrycia, że większość firm nie jest wcale tak bezpieczna, jak myśli: 130 ocen bezpieczeństwa przeprowadzonych przez Trend Micro w okresie od października 2008 r. do sierpnia 2009 r. wykazało, że wszystkie badane firmy były zainfekowane przez aktywne szkodliwe oprogramowanie.
Nowe badania Trend Micro potwierdziły też, że nieznane szkodliwe oprogramowanie pozostaje na komputerach znacznie dłużej, niż dotąd uważano. Po przeanalizowaniu około 100 milionów zaatakowanych adresów IP stwierdzono, że liczba adresów, które pozostają zainfekowane (lub są ponownie infekowane) przez ponad 2 lata, osiągnęła maksimum, a mediana dla krajów znajdujących się najwyżej na liście wynosi 300 dni. 80% wszystkich zaatakowanych komputerów pozostawało zainfekowane przez ponad miesiąc.
„Tradycyjne technologie zabezpieczające, takie jak antywirusowe zabezpieczenia punktów końcowych, bram internetowych i bram poczty elektronicznej, nie zawsze chronią przed współczesnymi atakami, ukierunkowanymi na ściśle określone cele i zaprojektowanymi w taki sposób, aby były niewidoczne i pozostawały niewykryte podczas systematycznego wykradania ważnych danych” — powiedział Thomas Miller, wiceprezes i dyrektor generalny firmy Trend Micro. „Firmy potrzebują warstwy zabezpieczeń, takiej jak usługi Trend Micro Threat Management Services, która umożliwi im sprawdzanie, gdzie ukrywa się szkodliwe oprogramowanie, będzie ostrzegać z odpowiednim wyprzedzeniem o niebezpieczeństwie oraz zapewni efektywne metody powstrzymywania zagrożeń i czyszczenia sieci”.
Usługi Trend Micro Threat Management Services są częścią pakietu Trend Micro Enterprise Security — ściśle zintegrowanej oferty produktów, usług i rozwiązań do zabezpieczania treści internetowych, wspieranej przez platformę Trend Micro Smart Protection Network. Pakiet Trend Micro Enteprise Security zapewnia natychmiastową ochronę przed nowymi zagrożeniami, przez co znacznie ułatwia zarządzanie zabezpieczeniami i obniża jego koszty.
Ceny i dostępność w Polsce
W Polsce usługi Trend Micro Threat Management Services będą dostępne od 15 października. Ich ceny będą uzależnione od pakietu, opcji wdrożenia (sprzęt, oprogramowanie lub urządzenie VMware) i liczby stanowisk.
Więcej informacji o usługach Trend Micro Threat Management Services oraz bezpłatnej, dwutygodniowej ocenie zagrożeń (Security Threat Assessments) można znaleźć pod adresem
http://us.trendmicro.com/us/solutions/enterprise/security-solutions/threat-management/index.html.
Nowy alians strategiczny Panda Security i ClickandBuy
Posted by admin in Systemy bezpieczeństwa on Październik 13th, 2009
Panda Security, lider w dziedzinie zabezpieczeń działających w modelu Cloud Security oraz ClickandBuy, firma specjalizująca się w systemach bezpiecznych płatności, zawarły globalny alians strategiczny, który zapewni klientom obu firm szereg ofert promocyjnych i korzyści.
ClickandBuy, z którego usług korzystają miliony użytkowników w 26 krajach, oferuje szeroką platformę z 47 metodami płatności, zapewniając międzynarodowej firmie Panda Security, która posiada klientów na pięciu kontynentach, kompleksowe zabezpieczenie rozwijających się usług internetowych firmy. Obie firmy będą także współpracować w celu poprawy bezpieczeństwa użytkowników i zwiększenia zaufania klientów do systemów obsługujących transakcje w sieci.
Enrique Aguilera, dyrektor ds. usług internetowych w Panda Security, tak komentuje alians: „Ta umowa umożliwi nam dotarcie do milionów nowych użytkowników i zaoferowanie alternatywnych metod płatności naszym obecnym klientom. Pomoże nam ona zwiększyć obroty z transakcji internetowych, jednocześnie podnosząc satysfakcję klientów.”
„Ten alians zapewni milionom klientów Panda Security na całym świecie dostęp do szybkiej i bezpiecznej metody płatności internetowych, ograniczając ryzyko i zwiększając bezpieczeństwo transakcji przeprowadzanych w sieci” – mówi Vicente Linares, dyrektor ClickandBuy w Hiszpanii, Portugali i Ameryce Południowej.
Tagi: ClickandBuy, Cloud Security, Panda Security, Vicente Linares