Monthly Archives: януари 2018

Наръчник на сторидж администратора за оцеляване при GDPR

Category : GDPR

Съществени факти за подготовка и съответствие, които трябва да знаете

Източник: SUSE Blog

 На 25 май 2018 г. ще влязат в сила новите правила на ЕС, отнасящи се до защитата на данни, които ще доведат до широки промени в законите, които пряко засягат какви лични данни могат да бъдат съхранявани; какво съгласие е необходимо от потребителите; правното основание, въз основа на което могат да бъдат обработвани, както и изисквания за сигурност и контрол на достъпа; всички придружени от огромно увеличаване на правомощията на регулаторите за защита на данните да предприемат наказателни действия в случай на нарушения и пробиви.

Тази статия е създадена, за да даде на сторидж администраторите разбиране за причините, поради които се изисква новата регулация, преглед на начина, по който ще ги повлияе, както и да предложи прости практически стъпки, които администраторите могат да предприемат, за да гарантират, че са готови за играта преди новият режим да влезе в сила. Прочетете нататък и ще научите:

  • Защо ни беше нужна промяна на правилата
  • Какво е GDPR?
  • Новите правомощия на регулаторите, които правят спазването на изискванията необходимост
  • Лесни стъпки за сторидж администратори

вижте повече


Заплахите Spectre и Meltdown – SonicWall продуктов ъпдейт

Category : Uncategorized

На 3 януари 2018 г., секюрити екипа на Google’s Project Zero публикува информация за две от заплахите за процесора познати като Spectre и Meltdown. Известно е, че различните им вариации засягат много съвремени процесори, включително някои процесори на Intel, AMD и Arm. Ако „нападателят“ знае как да използва Spectre и Meltdown, той получава достъп до чувствителна информация (пароли, имейли, документи).
Клиентите на SonicWall не са уязвими към Spectre и Meltdown. В момента не са необходими актуализации.

SonicWall Capture Labs изследва уязвимостите Spectre и Meltdown и откри следното:

  • Пълната гама от защитни стени SonicWall TZ, NSA и SuperMassive не са уязвими от Meltdown и Spectre.
  • Всички други продукти на SonicWall, включително Email Security, Secure Mobile Access и Global Management System, също не са изложени на риск. Тези продукти са защитени и не работят с код от трета страна, което е предпоставка за тази атака.
  • Сигнатурите за SonicWall Gateway Anti-Virus (Exploit.Spectre.A) и Intrusion Prevention Service (IPS 13149: Suspicious Javascript Code) се използват, за да идентифицират и защитават мрежите. Всяка от тях се прилага автоматично към лицензирани защитни стени с активирани GAV и IPS.

За допълнителни подробности относно Spectre и Meltdown, както и препоръчителните действия за решения на трети страни, моля прегледайте SonicAlertKnowledge Base и SonicWall University Spectre & Meltdown Video.


WatchGuard разкрива рязко повишение на атаките, базирани на скриптове, на фона на скока на общия обем зловреден софтуер

Category : Новини

Последният тримесечен доклад за сигурността в Интернет показва непрекъснат растеж на нови техники за атака и злонамерен софтуер, подчертавайки необходимостта от многослойна защита, специализирано предотвратяване на заплахи и строги политики за сигурност

СИАТЪЛ – 13 декември 2017 г. – WatchGuard® Technologies, лидер в специализираните решения за мрежова сигурност, днес обяви резултатите от своя тримесечен доклад за интернет сигурността, който изследва най-новите компютърни и мрежови заплахи за сигурността на корпоративния сектор. Изследванията разкриват огромно увеличение на скриптовите атаки и цялостните опити за злонамерен пробив срещу средни компании през Q3 2017. Констатациите засилват очакванията за продължителен растеж на нов малуер и различни техники за атака през следващите месеци, като допълнително подчертават значението на сигурността на пластове и специализираните решения за предотвратяване на заплахи.

„Злите умове непрекъснато коригират своите техники и винаги търсят нови начини за използване на уязвимости, за да откраднат ценни данни“, каза Кори Нахрейнер, главен технологичен директор в WatchGuard Technologies. „Това тримесечие открихме, че атаките, базирани на скриптове – като фалшивите пакети на библиотеката на Python, открити през септември – се увеличиха с 20 пъти в сравнение с второто тримесечие, докато цялостния брой зловредни атаки достигна неимоверни висоти. Да останем бдителни по отношение на тези събития е половината от битката. Всеки бизнес може по-добре да защити себе си и заинтересованите си страни, като използва множество слоеве на защита, активирайки специализираните услуги за сигурност и наблюдение на мрежовите логове за трафик, свързан с най-разпространените заплахи, споменати в този доклад.“

Все по-нарастващите и непрекъснато развиващи се заплахи изглеждат страшни за средния и малък бизнес с ограничен персонал и ресурси. Докладът за сигурността в Интернет на WatchGuard изследва съвременния пейзаж на заплахите и предоставя ключови данни, образователни насоки и задълбочени изследвания, за да помогне на читателите да разберат последните тенденции при онлайн атаките и да обновят защитата си. Основните констатации от доклада за третото тримесечие на 2017 г. включват:

Скриптовите заплахи представляват 68% от всички злонамерени програми.  GateGuard Gateway AntiVirus (GAV) на WatchGuard използва сигнатури, които блокират различни видове заплахи от JavaScript и Visual Basic Script, като например даунлоудъри. Общата сума на тези атаки, базирани на скриптове, представлява огромното мнозинство от злонамерения софтуер, открит през трето тримесечие на 2017.

Количествата злонамерени програми се покачиха драстично; тенденция, която вероятно ще продължи. Общият брой случаи на злонамерен софтуер се е увеличил с 81% през последното тримесечие. С повече от 19 милиона варианта, блокирани през третото тримесечие и наближаващия празничен сезон, опитите за злонамерен софтуер вероятно ще се увеличат драматично и през четвъртото тримесечие.

Cross-site Scripting (XSS) атаки атакуват уеб браузъри и се разпространяват в международен мащаб. XSS атаките, които позволяват на кибер престъпниците да инжектират злонамерен код в сайтовете на жертвите, продължават да растат с умерена скорост. Предишни доклади дават подробни данни за XSS атаките срещу Испания, но през третото тримесечие те засягат в голяма степен всяка държава.

Стандартният и добре познат антивирус (AV) пропусна само 24% от новия злонамерен софтуер. През последните три тримесечия антивирусът, базиран на сигнатури, е пропуснал злонамерен софтуер с нарастващи темпове, достигайки връх с почти 47% през второто тримесечие. Но в Q3 отчитаме значително подобрение, като само 23.77% от новия или zero-day злонамерен софтуер успяха да заобиколят AV. Макар че тези данни са окуражаващи, решенията за разпознаване по поведение все още са най-ефективният начин за блокиране на прогресивните заплахи.

Подозрителните iframes на HTML изникват навсякъде. Атакуващите продължават да развиват начина, по който използват логото за вграден HTML, за да принудят нищо неподозиращите жертви да посещават подозрителни и често злонамерени сайтове. Докато потенциално зловредни iframes се появиха навсякъде, включително САЩ и Канада, броят им се покачи значително както във Великобритания, така и в Германия.

Автентикацията все още е голяма цел. Макар и не толкова разпространени, както през второто тримесечие, атаките, насочени към автентикация и идентификационни данни (като Mimikatz), се завърнаха с пълна сила през това тримесечие. Освен Mimikatz, опитите за уеб логин с груба сила също бяха силно видими, доказвайки, че нападателите продължават да се насочват към най-слабите връзки – идентификационни данни.

Докладът за сигурността в Интернет на WatchGuard се базира на анонимизирани данни за Firebox Feed от близо 30 000 активни WatchGuard UTM устройства по света, които блокираха повече от 19 милиона варианта на злонамерен софтуер и 1,6 милиона мрежови атаки през третото тримесечие. Пълният доклад включва отбранителни стратегии за реакция при най-новите тенденции на атаки, въз основа на анализи на най-разпространените видове зловреден софтуер и мрежови заплахи.

Последният изследователски проект на WatchGuard Threat Lab – подробен анализ на тенденциите на фишинг Q3 – също е подчертан и в доклада. Този проект съдържа имейл спам и злонамерен софтуер, заловени от екипа на „Artemis“ Honeynet, който сега е публично достъпен на GitHub за даунлоуд и употреба.

Пълният доклад можете да видите тук.


Fujitsu обявиха официално новия софтуер PaperStream Capture Pro

Category : Новини

Вече можем да обявим официално новия софтуер PaperStream Capture Pro и свързаните с него пакети за поддръжка.

Какво представлява PaperStream Capture Pro?

PaperStream Capture Pro е приложение, използвано за сканиране на документи с помощта на скенер от сериите Fujitsu Image Scanner fi Series и Fujitsu SP Series. Комбинирането на PaperStream Capture Pro с водещата в индустрията скенер-технология на Fujitsu поставя вашия бизнес в бързата лента. С уникалния си интерфейс – лесен и удобен за работа, PaperStream Capture Pro ви дава възможност автоматично и надеждно да преобразувате документите в цифров формат чрез сканиране, проверка, извличане и индексиране.

PaperStream Capture Pro може да работи на една или няколко работни станции, което го прави подходящо решение, както за малки и средни предприятия (МСП), така и за корпоративни клиенти. Ползи:

  • спестява време;
  • гарантира точност;
  • оптимизира качеството на изображението през целия процес на заснемане;
  • цената на софтуера не се увеличава с обема на Вашето сканиране – независимо дали сканирате 1 милион или 50 милиона документи, цената ви остава същата.

Поддръжка на PaperStream Capture Pro:

  • лицензите включват една календарна година поддръжка, с начало датата на издаване на лиценза
  • периодът на поддръжка може да бъде удължен във всеки момент от времето – независимо дали все още е валидна, или е изтекла първоначалната поддръжка. Стартова дата на новия период на поддръжка е крайната дата на изтичащия, а не датата на поръчка.

Какво включва поддръжката на PaperStream Capture Pro?:

  • редовни актуализации;
  • периодични подобрения, които PFUE реализират по време на периода на поддръжка;
  • поддръжка на първо ниво – чрез имейл – по време на редовното работно време в Обединеното кралство;
  • поддръжка на второ ниво – чрез имейл или телефон – по време на редовно работно време в Обединеното кралство.

Лицензите за PaperStream Capture Pro се доставят като физически артикули с лицензни кодове, отпечатани в брошура.


Category : За нас

Еском България ЕООД е компания, регистрирана през 2001г. като част от холдинга ПИМ Прима.

За последните 17 години се превърнахме във водещ Дистрибутор и доверен партньор в българския ИТ сектор, предоставяйки на партньорите си качествени услуги, професионална експертиза и високо ниво на техническа, предпродажбена и следпродажбена сервизна поддръжка и консултации.

Еском България е Дистрибутор с добавена стойност за България на водещи в световен мащаб производители на решения за информационна сигурност. От години успешно представляваме и предлагаме решенията на Fujitsu, Microfocus, Sonicwall, SUSE, Vasco Data Security, WatchGuard, а вече спечелихме доверието и на DeviceLock, Macmon Secure и Quest/One Identity.

Ориентирани сме към модела бизнес-към-бизнес (B2B). Мисията ни е да създадем, развием и подкрепяме партньорска мрежа, основана от компании с доказан опит в областта на ИТ сигурността и подкрепени с доверието на клиентите си. Нашите търговски и технически експерти са на разположение ежедневно, като винаги можете да разчитате на професионално отношение и високи компетенции.

Еском България разполага с високо квалифицирани специалисти в предпродажбените консултации, пилотни и тестови инсталации и настройки на решенията, управление и развитие на проекти, изготвяне на уникални за всеки отделен клиент дизайни на мрежова инфраструктура, следпродажбена/гаранционна поддръжка. Едновременно с това осигуряваме различни по вид и продължителност обучения, целящи да повишат квалификацията на клиенти и партньори по предлаганите и реализирани решения.

Ние разрастваме бизнеса заедно с нашите партньори. Добрата комуникация е приоритет за нас като вярваме, че тя е основа за сътрудничество, в което има уважение и доверие, а високото ниво на професионализъм е неразделна част от успешните проекти.


Последни коментари