Домой Блог Страница 865

AV-Comparatives: решение «Лаборатории Касперского» для бизнеса на 100% защищено от взлома

Kaspersky

Решение Kaspersky Endpoint Security для бизнеса показало 100%-ую эффективность против попыток несанкционированного вмешательства в свою работу по итогам теста независимой лаборатории AV-Comparatives. Продукт способен защитить себя от внесения изменений со стороны конечных пользователей и третьих сторон, а также оградить сервисы, внутренние процессы, файлы и записи из реестров от любых попыток нелегитимного вмешательства — даже если речь идёт о привилегированных пользователях. Решение «Лаборатории Касперского» выполнило сертификационные требования, успешно отразив все атаки во время исследования.

В ходе кибератак на бизнес злоумышленники часто пытаются отключить внутренние системы безопасности перед тем, как перейти к последующим активным действиям внутри инфраструктуры компании. Поэтому защитные решения должны иметь механизмы, которые защитят и их самих от компрометации, тем самым дав возможность обнаружить и оставить атаку.

С 2022 года организация AV-Comparatives начала проводить специализированные исследования, в частности с 2023 года — тест по проверке качества защиты от несанкционированного вмешательства (Anti-Tampering test). Он создан для защитных решений, работающих на платформе Windows 10, и направлен на поиск в них уязвимостей, с помощью которых можно отключить их или изменить настройки, а затем атаковать корпоративные сети. Разработчикам защитных решений заранее не было известно о выбранных тестерами методах атаки. Успешно пройти сертификацию могли только те решения, которые отразили 100% атак. Отчёты также публиковались только по тем продуктам, которые справились со всеми угрозами.

«Лаборатория Касперского» подала заявку на проверку эффективности решения Kaspersky Endpoint Security для бизнеса против несанкционированного вмешательства в апреле 2023 года, а в мае получила сертификат. Защитное решение успешно отразило все попытки отключить его, удалить, изменить настройки, нарушить процесс обновлений, внести инструменты злоумышленников в «белый список».

«Лаборатория Касперского» регулярно демонстрирует эффективность своих технологий как в независимых тестах, моделирующих реальные угрозы, так и в специальных исследованиях, в том числе в тестах AV-TEST Ransomware и Fileless. Также в 2022 году решение Kaspersky Endpoint Detection and Response Expert подтвердило свою способность надёжно защищать учётные данные системы или домена от кражи во время проводимых LSASS-атак в рамках исследования AV-Comparatives The 2022 OS Credential Dumping: LSASS Memory Test.

«Мы постоянно участвуем в разных независимых тестах. Для нас это отличная возможность совершенствовать свои технологии и продукты, чтобы они могли противостоять новым угрозам и при этом были удобны в использовании. Участники исследования ничего не знали о методах, которые планировали использовать специалисты AV-Comparatives для проверки качества защиты от несанкционированного вмешательства. Это определило сложность и ценность результатов проведённого тестирования. Kaspersky Endpoint Security для бизнеса — это передовое технологическое решение, которое предоставляет очень гибкие возможности настройки и укрепления системы защиты, что сводит к минимуму возможности атак. Мы гордимся тем, что наше решение получило наивысший балл в этом исследовании», — комментирует Александр Лискин, руководитель управления исследования угроз в «Лаборатории Касперского».

«С 2022 года в дополнение к нашим традиционным тестам мы проводим специальные исследования, чтобы помочь вендорам выяснить, что можно улучшить в их технологиях и продуктах. В исследовании качества защиты от несанкционированного вмешательства мы использовали различные методы и инструменты для оценки устойчивости защитных решений ко взлому. Решение Kaspersky Endpoint Security для бизнеса предотвратило все попытки несанкционированного вмешательства и показало отличные результаты», — комментирует Андреас Клементи, основатель и генеральный директор AV-Comparatives.

Посмотреть полный отчёт о результатах исследования качества защиты от несанкционированного вмешательства можно по ссылке. Узнать больше о Kaspersky Endpoint Security для бизнеса можно на странице продукта.

Представлены недорогие smart-часы Amazfit Bip 5 с 1,95-дюймовым дисплеем

Amazfit Bip 5

Компания Huami представила недорогие smart-часы Amazfit Bip 5. Устройство получило большой дисплей и длительное время автономной работы.

Amazfit Bip 5

Amazfit Bip 5 оснащены 1,91-дюймовым TFT-дисплеем с разрешением 320×380 пикселей, поддержкой сенсорного управления и защитным закаленным стеклом 2,5D. Аккумулятор емкостью 300 мА·ч, как обещает производитель, обеспечивает до 5 дней активного использования часов, до 10 дней при умеренном режиме или до 26 дней с режимом энергосбережения.

Часы предлагают более 70 различных циферблатов и более 120 спортивных режимов. Поддерживается отслеживание пульса, уровня стресса, насыщенности крови кислородом (SpO2), местоположения помощью GPS, режимов сна. Предусмотрена поддержка Bluetooth 5.2 BLE для сопряжения с другими аксессуарами и смартфоном, встроенный динамик и микрофон, есть защита от воды (IP68). На часах используется оболочка Zepp OS 2.0. Без учета ремешка устройство весит 26 гр.

Amazfit Bip 5

Amazfit Bip 5 доступны в трех вариантах расцветки корпуса: белом, розовом и черном. Цена часов составляет 89,90 евро в Европе и 89,99 долларов в США.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

За последний год пользование услугами мобильного интернета Azercell увеличилось более чем на 30%

Azercell

Компания Azercell, приступившая к реализации масштабного проекта по расширению и модернизации своей сети год назад, осуществила ряд важных шагов в этом направлении. Помимо усиления общей пропускной способности своей сети по всей стране, лидирующий оператор мобильной связи запустил первую в Азербайджане сеть 5G в тестовом режиме. В то же время, с августа прошлого года Azercell установил 160 новых базовых станций 4G в различных регионах республики и провел работы по усовершенствованию более 1554 базовых станций. Только в Нахчыванской Автономной Республике лидер рынка мобильного телекома ввел в эксплуатацию более 70 новых базовых станций 4G. Благодаря этому оператору удалось увеличить покрытие сети LTE на 14,1%. В результате проведенных работ был отмечен более чем 30-процентный рост объема интернет-трафика Azercell.

Azercell также продолжает расширять свою сеть на освобожденных территориях страны с использованием самых современных технологий. В настоящее время около 100 базовых станций Azercell в Карабахе покрывают своей сетью Шушинский, Агдамский, Физулинский, Джебраильский, Зангиланский, Губадлинский и Кельбаджарский районы, поселки Истису, Гадрут, Суговушан, а также села Ходжавендского и других районов. Только в Лачинском районе оператор мобильной связи установил более 15 базовых станций, что позволило обеспечить услуги мобильной связи также в селах Забух, Сус и других точках района.

Компания Azercell, которая уделяет особое внимание защите окружающей среды, в прошлом году начала применять в Карабахе «зеленые» технологии. Так, в Губадлы и Джебраиле мобильный оператор уже ввел в эксплуатацию базовые станции, работающие на солнечной энергии, и планирует до конца текущего года увеличить их количество до 35.

Стараясь предоставить своим абонентам наилучший клиентский опыт в рамках проекта по модернизации и расширению своей сети, Azercell планирует развернуть в Азербайджане более 300 новых базовых станций и усовершенствовать охват около 1600 существующих станций.

От пентеста до Red Teaming: как работают решения для тестирования безопасности

Picus

Как убедиться, что ваша система безопасности готова ко встрече с незваными гостями? Только самостоятельно проверить ее надежность!

Руководители отдела безопасности должны четко понимать, где защита может дать слабину. Эти знания нужны, чтобы принимать обоснованные решения относительно распределения бюджета. Попытка закупить целый ряд разноплановых решений в надежде закрыть бреши вслепую обречена на провал. Поэтому чтобы грамотно инвестировать в безопасность, необходимо иметь представление об актуальном состоянии защиты.

Оценка киберустойчивости — один из главных приоритетов современных команд по информационной безопасности. Рынок предлагает массу инструментов, методов и процессов — нужно только выбрать свой!

Мы подготовили статью, где разобрали четыре основных инструмента для проверки состояния безопасности. Вы узнаете, что собой представляет каждый инструмент, какие у него особенности и какое решение воплощает каждую из названных технологий.

Управление уязвимостями

Управление уязвимостями — классический прием, позволяющий проверить состояние вашей защиты.

Более 25 лет на рынке кибербезопасности указывают на богатый опыт, а неугасающая актуальность — на эффективность данной технологии.

Решения для управления уязвимостями проверяют вашу инфраструктуру на предмет наличия уязвимостей сети и приложений. Благодаря им, вы не только видите, что не так в вашей среде, но и можете управлять процессом устранения неполадок.

Хотя специалисты по кибербезопасности часто предупреждают о потенциальных уязвимостях, далеко не все компании с готовностью их устраняют. Технология управления уязвимостями берет эту задачу на себя, помогая оперативно выявить пробелы в безопасности. В режиме реального времени команды по безопасности получают информацию о потенциальных уязвимостях. Более того, некоторые современные решения даже предоставляют возможность прогнозируемой приоритизации — искусственный интеллект сообщает, где существует высокая вероятность появления новой бреши.

Примеры решения:

  • Tenable — производитель решений, которому доверяют около 40 000 организаций по всему миру. Компания разработала платформу управления рисками для актуальной поверхности атаки. Также в портфолио Tenable — целый список решений для оценки киберрисков и защиты от угроз, как для on-prem, так и для облака.
  • Frontline — SaaS-решение от компании Fortra, которое помогает эффективно управлять уязвимостями. Продукт прост в использовании и предоставляет точную информацию касательно состояния безопасности компании. Frontline помогает расставить приоритеты и отследить результаты, делая защиту более надежной.

Пентест

Пентест, или тестирование на проникновение, является популярным методом для проверки состояния безопасности компаний.

Пентест можно проводить как самостоятельно, так и с привлечением третьей стороны (например, компании, которая специализируется на таких тестированиях). Самостоятельное тестирование позволяет сохранять контроль над ситуацией и не допускать сторонних лиц к своей инфраструктуре. В то же время, доверенные пентест-специалисты из другой компании используют тот же широкий ассортимент инструментов и методов, что и реальные хакеры.

Пентест дает более полную картину состояния безопасности. Он проверяет, насколько система готова к настоящей кибератаке и отображает состояние защиты в определенный момент времени.

Многие стандарты (например, PCI DSS) требуют регулярного проведения пентестов. Обычно имеется в виду ежемесячное, ежеквартальное или ежегодное тестирование, в течение ограниченного периода, достаточного для выявления изменений в ландшафте угроз.

Как правило, зона работы пентестеров обычно заранее оговаривается. Например, если вы проводите пентест для инфраструктуры обработки платежей по кредитным картам, вы не получите полную карту общего контроля безопасности.

После завершения тестирования пентестеры составляют отчет об обнаруженных проблемах и уязвимостях, а вы решаете, как действовать дальше.

Пример решения:

  • Core Impact — решение для организации и проведения самостоятельных пентестов, которое помогает обнаруживать и устранять все бреши в защите. Core Impact используется для проверки защищенности серверов, конечных точек, беспроводных сетей, веб-приложений, а также сетевых и мобильных устройств.

Red teaming

Атака «красной команды» (Red Teaming) — это более сложная и комплексная версия тестирования на проникновение.

Процесс происходит следующим образом. Междисциплинарная команда экспертов по кибербезопасности пытается обойти вашу защиту и получить конфиденциальную информацию всеми возможными средствами. Задача заключается не только в выявлении слабых мест в конкретной системе или обходе мер безопасности, но и в том, чтобы думать и действовать, как реальные хакеры. Опытная красная команда обеспечивает широкое и детальное понимание, насколько ваша компания готова к угрозам — ни одно другое решение для проверки безопасности не дает настолько полное представление.

«Красная команда» не работает в одиночку — с ней в паре всегда есть команда внутренней безопасности организации (синяя команда, или Blue Team). Она получает от белых хакеров четкие рекомендации по дальнейшему улучшению мер безопасности, чтобы подготовить компанию и предотвратить злоупотребление выявленными уязвимостями реальными преступниками.

Пример решения:

  • Cobalt Strike — вспомогательный инструмент для белых хакеров, который позволяет моделировать реальные угрозы и помогает «красной команде‎» беспрепятственно проводить ‎постэксплуатационные задачи. В основе решения — скрытый агент и регулярно обновляемая база атакующих скриптов.

Моделирование взломов и атак (BAS)

Моделирование взломов и атак (BAS) – это новейший подход в сфере тестирования безопасности.

Принципы работы BAS (Breach and Attack Simulation) схожи с Red Teaming. Решение использует реальное и задокументированное поведение угроз как основу для выявления и определения приоритетов в безопасности. BAS отличается тем, что автоматически имитирует это поведение, постоянно оповещая вас о вашей готовности к новым угрозам.

Поскольку рынок BAS является относительно новым и менее зрелым по сравнению с ранее описанными решениями, могут существовать определенные отличия в том, как разные поставщики определяют BAS.

Ключевые характеристики BAS-решения следующие:

  • Должно соответствовать ландшафту угроз и использовать новейшие аналитические данные об постоянно обновляемых угрозах.
  • Должно проводить непрерывную проверку безопасности 24/7, 365 дней в году.
  • Должно учитывать существующие возможности контроля, чтобы специалисты по безопасности не тратили лишнее время на ложные сигналы.
  • Должно предлагать инструкции по смягчению последствий для каждой конкретной угрозы. Все инструкции основаны на существующих технологиях обнаружения и предотвращения (например, правила обнаружения для вашей SIEM-системы).
  • Должно способствовать эффективному общению и сотрудничеству между заинтересованными сторонами (подобно работе красной и синей команд).

Важно учитывать, что BAS не предназначен для полной замены других решений. Эффективное тестирование безопасности подразумевает использование конкретных инструментов и методов в правильном контексте. Однако, когда речь идет о балансе между скоростью обнаружения и защитой от реальных угроз, BAS создает очень эффективную основу для общей стратегии проверки безопасности.

Пример решения:

  • Picus — новатор в технологии BAS. Это комплексная платформа, позволяющая оставаться в курсе актуальных событий безопасности в вашей компании. Решение проверяет и контролирует состояние безопасности, повышая киберустойчивость и минимизируя риск инцидентов. Picus симулирует актуальные атаки, оценивая имеющиеся средства безопасности, чтобы выявить бреши и предотвратить угрозы. После проверки решение предоставляет рекомендации по смягчению последствий инцидентов.

Вывод

Регулярный мониторинг состояния безопасности — не прихоть или мимолетный тренд, а необходимость для уверенности в своей защите. Комбинируя несколько инструментов и подходов, вы сможете значительно повысить уровень своей безопасности и не переживать, что какие-то пробелы остались вне вашего поля зрения.

В этой статье мы разобрали четыре ключевых способа тестирования безопасности. Попробуйте воспользоваться ими по отдельности или вместе — создайте свой оптимальный набор инструментов, который закроет ваши запросы.

 

Остались вопросы по решениям для тестирования безопасности?

Напишите нам и мы всё детально расскажем и покажем: [email protected]

Toyota представила Land Cruiser Prado 2024

Land Cruiser Prado 2024

Компания Toyota официально представила новый Land Cruiser Prado 2024 (поколение получило обозначение J250). Внедорожник построен на платформе TNGA-F (основа Lexus GX и Land Cruiser 300) и оснащается гибридной силовой установкой, состоящей из 2,4-литрового четырехцилиндрового мотора и 48-сильного электродвигателя, интегрированного в 8-ступенчатый «автомат». Суммарная мощность составляет 326 л.с., крутящий момент — 630 Нм.

Land Cruiser Prado 2024

Land Cruiser Prado 2024 имеет полный привод с двухступенчатой раздаточной коробкой, межосевым дифференциалом повышенного трения и блокировкой заднего дифференциала. Клиренс составляет 220 мм, углы въезда и съезда, соответственно, 31° и 22°. Многие из важнейших компонентов внедорожника спрятаны в лонжероны рамы.

Все версии Land Cruiser J250 получат электронную систему передвижения на низкой скорости с особыми настройками педалей тормоза и газа для преодоления серьезных препятствий и спуска с крутых склонов. Есть различные системы помощи водителю, включая адаптивный круиз-контроль, мониторинг слепых зон и многое другое. В топовых версиях предусмотрены фирменные системы Multi-Terrain Select и Multi-Terrain Monitor.

Базовая версия с обозначением 1958 получит круглые фары, тканевый салон, подогрев руля и передних сидений, а также 8-дюймовый мультимедийный экран с поддержкой CarPlay и Android Auto. Средняя комплектация — прямоугольные фары, салон из экокожи, передние сидения с вентиляцией и медиасистема с экраном диагональю 12,3 дюймов. Топовая комплектация First Edition также идет с круглыми фарами, сидениями из натуральной кожи и с 12,3-дюймовым мультимедийным экраном.

У Land Cruiser Prado 1958 неокрашенная решетка радиатора, заменить или отремонтировать ее будет дешевле, чем окрашенную решетку более дорогих версий. Запасное колесо крепится снизу за задним бампером, задняя дверь больше не из двух половинок — она монолитная (но при этом стекло можно открыть отдельно от двери). Внедорожник получил совершенно новый интерьер, материалы отделки стали лучше.

Цена Land Cruiser Prado 2024 стартует с $ 55 тыс. В США внедорожник появится к концу этого года.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

Камера Canon MS-500 способна снимать цветное видео в полной темноте

Canon MS-500

Компания Canon представила новую камеру MS-500, которая позиционируется как одна из самых светочувствительных неинфракрасных камер из когда-либо созданных. Камера способна снимать цветное видео с хорошим качеством при уровне освещенности от 0,001 люкс, что сравнимо с безлунной ночью при свете звезд. Благодаря наличию сменных телеобъективов есть возможность записывать видео с объектами, удаленными на десятки километров.

Canon MS-500

Canon MS-500 получила фирменный 3,2 Мп датчик изображения SPAD размерами 13,2 × 9,9 мм со сверхвысокой чувствительностью. В компании уверяют, что даже в полной темноте датчик способен снимать с качеством «невооруженного взгляда в обычно освещенном помещении». Более того, датчик может обрабатывать данные примерно за 100 триллионных долей секунды, что позволяет ему захватывать объекты, движущиеся с высокой скоростью, например, фотоны. По словам компании, камера MS-500 будет снимать с разрешением выше 1080p.

Камера оснащена встроенным байонетом Canon B4, что позволяет использовать 2/3-дюймовые телеобъективы для телевещания, например, CJ45ex13.6B IASE-V H, обеспечивающим 45-кратный коэффициент увеличения.

Canon MS-500 не рассчитана на потребительский сектор, это коммерческий аппарат. Отмечается, что в основном это решение для видеонаблюдения за объектами, требующим чрезвычайно высокого уровня безопасности. Цена камеры составляет $25200.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

YouTube Shorts TikTok-dan götürülmüş daha çox xüsusiyyət əldə edəcək

YouTube Shorts-da tamamilə TikTok-dan kopyalanan yeni funksiyalar var. Məsələn, istifadəçinin lentində canlı videoların önizləməsi. Qısa videoçarxların yaradılmasını asanlaşdıran xidmətin digər yenilikləri də ortaya çıxıb.

Ən diqqət çəkən xüsusiyyətlər arasında şaquli istiqamətdə tam ekranlı yayımlar var. Həmçinin, YouTube-da adi videoların redaktoru, orijinal videonun böyüdülməsi və kəsilməsi vasitələrini özündə cəmləşdirən şaquli Shorts formatına sürətlə yerdəyişmə «alətəri» var.

Şirkət həmçinin Collab adlı TikTok Duet analoqunu təqdim edib: funksiya ekranın müxtəlif hissələrində birdən çox video yerləşdirmək üçün tərtibat təklif edir və yeni tərtib edilmiş video üçün adi video effektlərdən istifadə etməyə imkan verir.

Qeyd olunan funksiyalar artıq YouTube Shorts mobil proqramında mövcuddur.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

В YouTube Shorts появились много новых функций, аналогичных TikTok

YouTube Shorts

Сервис коротких видеороликов YouTube Shorts получил новые функции, позаимствованные у TikTok. Это предварительный просмотр live-роликов в ленте пользователя, полноэкранные трансляции в вертикальной ориентации, параллельная запись и дополнительные инструменты для создания коротких видео из длинных.

Новый инструмент позволит быстро извлечь музыку и эффект из какого-либо ролика Shorts. Во время просмотра поверх видео пользователь увидит название песни и предложение попробовать эффект, примененный в ролике.

Функция под названием Collab, аналог TikTok Duet, будет включать в себя макеты для размещения нескольких роликов в разных частях экрана и позволит использовать обычные эффекты видео для нового скомпилированного ролика.

Все новые функции уже доступны в мобильном приложении YouTube Shorts.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

Представлен бюджетный смартфон Moto G14

Moto G14

Компания Motorola представила доступный смартфон Moto G14. Аппарат оборудован 6,5-дюймовый IPS-дисплеем разрешением FHD+ (2400 х 1080 пикселей) и кадровой частотой 60 Hz. Смартфон защищен стеклом Panda Glass — китайским аналогом Corning Gorilla Glass. В основе Moto G14 лежит 12-нм процессор Unisoc T616, 4 Gb оперативной памяти и накопитель на 128 Gb. Предусмотрен слот для карт памяти microSD.

Смартфон оснащен основной камерой с датчиками на 50 Мп (f/1.8) и 2 Мп (макро, f/2.4), а также фронтальной на 8 Мп (f/2.0). Обе камеры могут снимать видео с разрешением 1080p со скоростью 30 кадров в секунду. Фронтальная камера расположена в круглом отверстии по центру экрана вместо привычного для этого сегмента каплевидного выреза.

Аппарат получил аккумулятор емкостью 5000 мА·ч с поддержкой быстрой зарядки мощностью 15 Вт. По словам производителя, он обеспечивает до 94 часов прослушивания музыки и до 16 часов просмотра видео. Есть поддержка модулей Wi-Fi 5 и Bluetooth 5.0, GPS, порт USB Type-C 2.0, Dual SIM, FM radio, стереодинамики с Dolby Atmos, защита от пыли и влаги по стандарту IP52 и сканер отпечатков пальцев в кнопке включения. Предустановлена ОС Android 13. Габариты составляют 161.5 x 73.8 x 8 мм, вес – 177 гр.

Moto G14 поступит в продажу 8 августа по цене $122.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

AMD опубликовала отчет за второй квартал 2023 финансового года

AMD

Компания AMD представила финансовые результаты за второй квартал 2023 финансового года. Выручка за отчетный период составила $5,36 млрд, что на 18% меньше, чем годом ранее. Меньше всего с точки зрения выручки пострадал не сегмент серверных решений, а игровое направление AMD – падение на 4%, до $1,6 млрд. Вероятно, в первую очередь это связано от активно растущих продаж PS5.

В отчете подчеркивается, что основными причинами снижения выручки объясняется влиянием низкого спроса на рынке ПК и сохранением увеличенных складских запасов готовой продукции. Чистая прибыль уменьшилась в 16 раз, до $27 млн. Компания получила операционный убыток в размере $20 млн. против прибыли в $526 млн. годом ранее. Второй квартал AMD завершила с запасом денежных средств и высоколиквидных активов на сумму $6,3 млрд, что на 6% больше итога предыдущего квартала.

В третьем квартале AMD рассчитывает увеличить выручку на 2,5% в годовом сравнении, ориентировочно от $5,4 до $6 млрд, операционные расходы на уровне $1,65 млрд. и прибыль на уровне 51%.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az