Компания SafenSoft / Safe`n`Sec сообщает...

Будущее PCI: европейский директор Совета считает сети розничных сетей легкой целью для в

Payment Card Industry Security Standards Council (Совет по Разработке Стандартов Безопасности Индустрии Платежных Карт) собирается обновлять стандарты безопасности PCI Data Security Standard, и атаки на платёжные сети с использованием вредоносного кода обращают на себя особенное внимание Совета, сообщил Джереми Кинг (Jeremy King) в интервью BankInfoSecurity.

Взломы в розничных сетях демонстрируют уязвимости в стандартах безопасности PCI по всему миру, считает Кинг, возглавляющий PCI SSC в Европе. «Преступники до сих пор с лёгкостью вторгаются в чьи угодно системы», - говорит он в интервью Information Security Media Group. «Самая главная проблема для нас сейчас - это слабые пароли. Киберпреступникам ради взлома таких систем далеко ходить не надо».

Атаки на сети - не единственный вызов, с которой сталкиваются эмитенты банковских карт и торговцы по всему миру, добавляет Кинг. Новые платёжные технологии, такие, как мобильные и интернет-транзакции, добавляет проблем даже в тех областях рынка, где транзакции с использованием ПИН-кодов и чипов давно являются стандартом. «Мы наблюдаем повышенный интерес к мобильной коммерции, и всё больше розничных продавцов в Европе хочет объединения интернет-платежей и обычных покупок», - продолжает он свою мысль.

Даже в случае соответствии стандартам Europay, Mastercard и Visa продавцы должны учитывать риски компрометации данных на карточках, считает Кинг. «EMV - не панацея для информационной безопасности, - объясняет он. - Эти стандарты, конечно же, отлично работают в случае обычных покупок и предотвращают мошенничество на месте, но они не покрывают транзакции, в которых карта не присутствует физически, как, например, в интернет-платежах».

Непрерывное шифрование способно повлиять на снижение риска потери информации при расчётах без физического присутствия карты, но продавцы всё равно должны постоянно следить за тем, чтобы их методы хранения и передачи данных с карт не увеличивали вероятность компрометации данных держателей карт, уточнил Джереми Кинг.

«К сожалению, в этой области кибермошенники обходят стандарты безопасности на каждом шагу, - рассказывает Денис Гасилин, руководитель отдела маркетинга в SafenSoft, компании-разработчике решений для информационной безопасности устройств самообслуживания и банков. - В то время, как участники рынка только-только начинают действовать против киберугроз сообща, преступники уже давно находятся в режиме постоянного международного обмена опытом. Разработка и внедрение новых стандартов безопасности зачастую, к сожалению, крайне запоздалый ход. И, естественно, внедрение любого стандарта по безопасности не способно уберечь от нестандартной, целевой атаки, направленной на конкретную организацию или сеть. Свежий пример тому - заражение вредоносным кодом сети POS-терминалов в Луизвиле, Кентуки, которое было обнаружено только в апреле этого года, спустя два месяца после начала атаки, и привело к компрометации сотен счетов кредитных и дебетовых карт - и это после трёх лет, в течение которых подобной атаке подверглось более 150 ресторанов Subway. Если участники рынка не начнут максимально плотно обмениваться опытом в области угроз информационной безопасности и не начнут применять проактивные технологии защиты на всех уровнях ИТ-инфраструктуры - этот процесс будет длиться вечно».

Источник
 
GMS будет продвигать решения SafenSoft в Латинской Америке

Компания SafenSoft, разработчик инновационных решений для защиты информации, объявляет о заключении партнёрского соглашения с компанией GMS, одим из крупнейших дистрибьюторов ПО в Латинской Америке. Активность киберпреступников, выливающаяся в нарастающую волну атак на программное обеспечения банкоматов, в этом регионе непрерывно растёт последние несколько лет, благодаря чему возникает повышенный спрос на защитные технологии, позволяющие противостоять современным логическим угрозам.

Компания GMS (www.gms.com.ec) была основана в 1978 году в Эквадоре, и является пионером в области ИТ-консалтинга этой страны. Компания ведет свой бизнес также в других странах Латинской Америки, таких как Колумбия, Венесуэла, Перу, Боливия. Многочисленные успехи GMS в области дистрибьюции и интеграции всего спектра современных цифровых услуг от IP-телефонии до информационной безопасности закрепили лидирующие позиции GMS в регионе, что отражено в многочисленных наградах и твёрдых партнёрских отношениях с лидерами рынка информационных технологий.

SafenSoft - не единственный российский вендор, представляющий свои решения на рынок Латинской Америки через компанию GMS. «Лаборатория Касперского» уже более трёх лет является партнёром GMS, что способствовало заключению соглашения с SafenSoft и распространению в регионе решения SafenSoft TPSecure для защиты ПО устройств самообслуживания, в которое интегрирован антивирусный движок Kaspersky Anti-Virus SDK.

«Я очень рад данному событию, так как лично участвовал во всех переговорах с GMS, повлекших за собой подписание партнерского договора и реализацию пилотного проекта в Эквадоре. Я встречался с Кристофером Лубенским (Chris Lubensky), CEO GMS, на партнёрской конференции «Лаборатории Касперского», прошедшей недавно в Украине. Он выразил приятное недоумение тем, как быстро удалось осуществить первую продажу нашего продукта в регионе, - делится впечатлениями Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. - Недостаточно просто создавать хорошие продукты, их нужно ещё и продвигать так, чтобы потенциальные клиенты узнали о его существовании, и я рад, что GMS хорошо справляется с этой задачей. Рынок Латинской Америки сейчас слабо насыщен решениями для информационной безопасности, так что наше сотрудничество имеет все шансы стать долгим и плодотворным».

Источник
 
SafenSoft объявляет о выходе бесплатной бета-версии продукта для домашних пользователей

Компани SafenSoft, разработчик решений для защиты информации с помощью технологий проактивной защиты, сообщает о выходе бета-версии SafenSoft SysWatch Personal 3.8, новой версии продукта для защиты персональных компьютеров от киберугроз. Ряд дополнительных функций, поддержка операционной системы Windows 8 и оптимизация общего принципа работы позволила достичь беспрецедентного уровня защиты, а распространение на бесплатной основе позволяет пользователю оценить эффективность решения на своём устройстве без дополнительных затрат.

Среди новых функций, попавших в SafenSoft SysWatch Personal версии 3.8, стоит отдельно отметить контроль путей исполняемых файлов и возможность контроля DLL-модулей. Подсистема проактивной защиты однозначно идентифицирует исполняемые модули, контролируя не только целостность их содержимого, но и пути к ним, что позволяет устранить уязвимость, связанную с переименованием или перемещением доверенных модулей с целью осуществления зловредных воздействий на систему. Возможность осуществления контроля целостности динамически подключаемых библиотек (DLL) обеспечивает защиту от угроз, связанных с попыткой вредоносного воздействия на DLL-модули. Инновационные проактивные технологии защиты информации в данной версии продукта дополнены антивирусным сканером F-Prot.

В новой версии продукта поддерживаются новые продукты компании Microsoft, а именно - операционные системы Windows 8 (в 32- и 64-х разрядном исполнении), Windows Server 2012 и СУБД SQL Server 2012. Также в приложении SafenSoft SysWatch Personal 3.8 повышена общая стабильность работы программы, в частности, решены проблемы, возникавшие при установке, обновлении и удалении SafenSoft SysWatch Personal в некоторых версиях ОС. Дополнительно повышена корректность работы программы при обновлениях Microsoft Windows. Кроме того, реализована поддержка контроля устройств, соответствующих новой спецификации 3.0 интерфейса USB. Таким образом, функции по ограничению прав доступа возможно осуществлять для накопителей любого поколения, в том числе для новейших SuperSpeed USB устройств.

«Мы приняли решение распространять SafenSoft SysWatch Personal 3.8 бесплатно по нескольким причинам, - рассказывает Михаил Калиниченко, генеральный директор компании SafenSoft. - Во-первых, уровень защиты персонального компьютера среднего домашнего пользователя недопустимо низок, но для обеспечения безопасности такой пользователь почти всегда рассматривает только бесплатные программы. Так что если мы хотим помочь обычному человеку справиться с киберугрозами, мы просто вынуждены предоставить ему бесплатную защиту. Во-вторых, год назад мы уже выпустили бесплатную персональную версию продукта для американского рынка, что хорошо сработало на повышение узнаваемости нашей компании на рынке и позволило заметно увеличить продажи корпоративных продуктов и решений для защиты устройств самообслуживания, так что мы хотим повторить этот успех на отечественном рынке. А в-третьих - российский пользователь обладает определённой смекалкой, поэтому с использованием некоторых ухищрений наши соотечественники просто получали направленную на американских пользователей бесплатную версию продукта. SafenSoft SysWatch Personal весьма популярен среди продвинутых пользователей, способных осознать все плюсы нашего подхода к защите целостности программной среды, так что мы решили упростить для них алгоритм доступа к дистрибутиву - просто скачивайте, и всё!»

Источник
 
Последнее редактирование модератором:
На Восток и в Африку!

Компания SafenSoft заключила партнёрское соглашение с компанией TASKMERE MANAGEMENT LTD. и получила возможность продвигать SafenSoft TPSecure, решение для обеспечения информационной безопасности устройств самоосблуживания, на территории Индии, Малайзии, ОАЭ, Бахрейна, Саудовской Арабии, Омана, Катара, Турции, Южной Африки, Танзании и Кении.

Развивающиеся рынки этих регионов ударными темпами повышают степень проникновения дистанционного банковского обслуживания, но с новыми возможностями для клиентов банков приходят и новые риски.

SafenSoft TPSecure, решение, созданное специально для банкоматов и прочих устройств самообслуживания, способно предотвращать любые попытки модификации системы в условиях ограниченного канала связи между банкоматом и внешним миром, и не прекращает защищать устройство даже без подключения к Интернету.

Отсутствие полноценных аналогов, обладающим всем спектром возможностей SafenSoft TPSecure, означает практическое отсутствие конкуренции в этой области и позволяет руководству обеих компаний оптимистично смотреть на перспективу взаимовыгодного сотрудничества.

Источник:
http://www.safensoft.ru/archiv/n/821/1676
 
Последнее редактирование:
Компания SafenSoft приглашает посетить Ежегодную специализированную конференцию и выставку «Информационные технологии в медицине» 10 и 11 октября 2013 года в конгресс-центре гостиницы «Космос», г. Москва.

Денис Гасилин, руководитель отдела маркетинга SafenSoft, расскажет об известных проблемах защиты данных в медицинских учреждениях, изложит прогнозы угроз информационной безопасности в таких учреждениях и предложит пути решения задачи защиты данных на рабочих местах и «тяжёлом» медицинском оборудовании. Выступление начнётся 11 октября в 14:15 во второй день работы выставки. Дополнительную информацию можно будет получить 11 октября в 12:00 в сцене зала «Вечерний Космос» или в любое время работы выставки на стенде С3 в «Зеркальном Холле».

Информатизация лечебных учреждений – непременное условие модернизации системы здравоохранения России, поэтому не случаен взаимный интерес представителей медучреждений и поставщиков программных решений в этой области. Одной из главных задач выставки является знакомство руководителей и специалистов медицинских организаций, отвечающих за внедрение информационных технологий в здравоохранении и социальной сфере, с последними разработками иностранных и отечественных производителей программного обеспечения. Но повышение уровня информатизации приводит к возникновению новых угроз для организации, и компания SafenSoft, осознавая свою ответственность перед обществом, считает своим долгом предоставить ИТ-инфраструктуре системы здравоохранения надёжную информационную защиту.

Решения SafenSoft созданы с использованием «купольных» проактивных технологий защиты, в корне отличающихся от традиционных защитных систем, основанных на технологиях сигнатурного анализа. Вместо попыток распознать вредоносный код в процессе работы компьютера программное обеспечение компании SafenSoft создаёт слепок системы, который впоследствии защищается от любых несанкционированных модификаций вне зависимости от их источника.

Такой подход:
1) позволяет избежать зависимости от постоянных обновлений, требующих широкого канала связи и постоянной связи с Интернетом;
2) обеспечивает защиту от угроз, ещё не попавших в антивирусные базы по причине их новизны или направленности на конкретную организацию.

Благодаря этому:
1) не наблюдается снижения производительности на системах с характеристиками ниже средних, характерных для лечебных учреждений нашей страны;
2) обеспечивается совместимость с любым типом специализированного ПО, в том числе – медицинского.

Решения SafenSoft разработаны в соответствии с требованиями ФЗ № 390 от 7 декабря 2010 г. О безопасности, ФЗ № 152 от 8 июля 2006 г. О персональных данных и сертифицированы ФСТЭК России.

XIV Ежегодная специализированная конференция и выставка «Информационные технологии в медицине» пройдут 10-11 октября 2013г. в конгресс-центре гостиницы «Космос» (Москва, пр. Мира, 150).

До встречи на мероприятии!
 
Последнее редактирование:
Компания SafenSoft сообщает о поставке в АФ Банк г. Уфы SafenSoft TPSecure, решения для защиты целостности программной среды для устройств самообслуживания .

АФ Банк, чей центральный офис расположен в городе Уфа, является первым негосударственным банком, открывшимся в Башкортостане. Согласно опросу уфимцев, банк является одной из самых привлекательных кредитных организаций региона. На территории Башкортостана активно развивается инфраструктура обслуживания банковских карт и сектора автоматизированного приема платежей от населения. Обеспечение должной безопасности финансовых операций через банкоматы АФ Банка послужит залогом дальнейшего повышения уровня доверия клиентов.

«Любому банку для обеспечения безопасности финансовых данных своих клиентов требуется автоматизированная система защиты банкоматов, управляемая и настраиваемая из центрального офиса. Мы рады, что всё больше региональных банков осознают эту ответственность. Развертывание полноценной «купольной» защиты платежных устройств на основе SafenSoft TPSecure позволит службе безопасности АФ Банка иметь в своем распоряжении эффективный инструмент для обеспечения безопасности ПО банкоматов, позволяющий не допускать проникновение в информационную среду устройства» - говорит Денис Гасилин, руководитель отдела маркетинга компании SafenSoft.

SafenSoft TPSecure – специализированное решение для защиты ПО банкоматов, информационных киосков и платежных терминалов, созданное на основе проактивных технологий, и работающее по принципу «купольной» защиты информационной среды объектов. Такой подход обеспечивает наивысший уровень эффективной защиты от известных и неизвестных киберугроз, целевых атак на информационную систему, вирусов, вредоносных программ и угроз «нулевого дня» без необходимости интеграции различных продуктов под разнообразные нужды информационной безопасности в банках.

Решение SafenSoft TPSecure уже установлено более чем на 95 000 устройствах самообслуживания по России и всему миру. Централизованное администрирование и оптимизация под узкий канал связи банкомата с банком позволяет обеспечить бесперебойную работу защитного решения в любых условиях, а технология обеспечения целостности программной среды системы гарантирует невозможность вмешательства и воздействия на неё извне.
 
SafenSoft выпускает решение для защиты устройств под Windows XP Embedded

Компания SafenSoft сообщает о выходе нового продукта SafenSoft for Windows XP Embedded, предназначенный для защиты информации на устройствах под управлением операционной системы Windows с фиксированными функциями — банкоматов, платежных терминалов, медицинского оборудования и автоматизированных средств управления технологическими процессами (АСУ ТП).



Продукт поддерживает системы: Windows XP Embedded, Windows 7 Embedded, Windows Embedded Standard и Windows Embedded Point of Service. К концу года запланирован выпуск модернизированной версии для Windows 8 Embedded.

Технологии, используемые в продукте SafenSoft for Windows XP, позволяют:
- обеспечить бесперебойную работу критически важного элемента ИТ-инфраструктуры;
- сохранять целостность ПО без широкополосного доступа к Интернет на системах самой слабой конфигурации.

arrow-right.png
Согласно планам Microsoft официальная поддержка Windows XP Embedded должна закончиться 30 января 2017.

В отличие от традиционных систем защиты, построенных на основе антивирусного сканирования файлов, "купольная" защита SafenSoft:
- реализует контроль изменений в файлах и приложениях,
- предотвращает использование недоверенных внешних устройств.

Продукт обеспечивает полное логирование всего происходящего в системе для обеспечения возможности проведения расследования любого инцидента или подозрения на инцидент, что позволяет обеспечивать работоспособность устройства даже в случае направленной атаки на его программное обеспечение.

Важной особенностью SafenSoft for Windows XP Embedded является гибкая система инсталляции и несколько технологических моделей поставки, позволяющих учитывать текущее технологическое состояние конечного объекта у заказчиков и всей его инфраструктуры в целом, а также соответствовать особенностям конкретного оборудования и текущим нуждам построения системы защиты информации в организации.

"Сейчас в большинстве банкоматах и платежных систем используется Windows XP Embedded. Специализированное решение, созданное для подобных операционных систем с возможностью выбора модели поставки – прямой ответ на нужды рынка. Через некоторое время официальная поддержка этой конфигурации от Microsoft закончится (в 2017 году). Игроки рынка уже сегодня активно муссируют в своих кругах тему миграции Embedded версий 7 и 8. Мы работаем над продуктом для "восьмёрки", и планируем выпустить его к Новому 2014 Году," — рассказал Денис Гасилин, руководитель отдела маркетинга компании SafenSoft.
 
Компания SafenSoft, разработчик передовых программных решений информационной безопасности, представила технологии проактивной защиты информации на выставке Open Innovations Expo - масштабной международной площадке, созданной для демонстрации инновационных технологий и разработок во всех важнейших сферах экономики России. В этом году выставку посетили премьер-министр России Дмитрий Медведев, глава РАО ЕЭС Анатолий Чубайс, премьер-министр Финляндии Юрки Катайнен, а также ряд руководителей министерств и ведомств страны.

Технологии сохранения ПО в заведомо исправном состоянии компании SafenSoft («Защита целостности», «Купол») позволяют обойти стандартные проблемы защиты информации, актуальные для пользователей традиционных систем информационной безопасности. Они, в отличие от антивирусного подхода, не требуют постоянного соединения с Интернетом и способны защищать программное обеспечение даже от направленных атак и угроз «нулевого дня». Такой результат достигается за счёт подхода к объекту защиты как к целостному элементу ИТ-инфраструктуры, любая модификация которого нежелательна в принципе без её санкционирования ответственным за безопасность сотрудником. Особенную важность такой принцип обеспечения работоспособности компьютера приобретает в контексте критически важных элементов информационной структуры страны, таких как системы промышленного управления или серверов с базами данных.
 
В ноябре 2013 состоялся успешный выход новой версии средств информационной безопасности SafenSoft 3.9.

В состав пакета SafenSoft 3.9 вошли дополненные и улучшенные решения для обеспечения целостности программной среды корпоративных рабочих станций и серверов, устройств самообслуживания (банкоматы, платёжные и POS-терминалы, информационные киоски), решения для защиты элементов АСУТП и медицинского оборудования, WEB-серверов. Проактивные технологии «купольной» защиты компании SafenSoft обеспечивают надёжную защиту от вредоносного кода и хакерских атак, включая направленные, попыток модификации программной среды компьютера, а также позволяют обнаруживать и предотвращать вредоносные действия инсайдера.

Главное отличие версии 3.9 от предыдущей заключается в изменении архитектуры всей линейки программных продуктов SafenSoft, коснувшееся улучшения уровня их общей защищенности, а также расширения функционала серверной части и компонентов решений. Это позволяет значительно упростить внедрение различных элементов защиты в одной организации. Новыми функциями наделены удаленное администрирование и работа с клиентскими отчетами. Кроме того, отдельные модули получили дополнительный функционал, благодаря чему целостность программной среды компьютера теперь сохраняется также за счёт контроля DLL-библиотек и драйверов и контроля путей к файлам.



До конца декабря действует специальное предложение продажи на специальных условиях лицензий на продукт Safensoft Enterprise Suite версии 3.9 конечным корпоративным заказчикам. Прямая ссылка >>>
 
Последнее редактирование:
Компания SafenSoft представляет вам новейший продукт SafenSoft P&P – бесплатное решение для мобильных телефонов под управлением iOS версии 7 и ниже.

Мобильный банкинг на данный момент – самый опасный для пользователя элемент во всей инфраструктуре ДБО. Ускоренный запуск этой услуги банками по всему миру приводит к появлению многочисленных уязвимостей, при этом консолидированное сообщество киберпреступников справляется с их поиском лучше и быстрее, чем разрозненные кредитно-финансовые структуры, а разработчики мобильных приложений не всегда оперативно реагируют даже на найденные ошибки в их продуктах. Даже если банк защищает свои базы данных, рабочие места и банкоматы продуктами с применением новейших проактивных технологий, приложение для мобильного банкинга оставляет мошенникам лазейку для кражи денежных средств и персональных данных.

SafenSoft P&P призван закрыть возникшие уязвимости и позволить владельцам мобильных телефонов совершать через них операции по банковским картам, не задумываясь об угрозах и будучи уверенными в их безопасности. Настраиваемые «белые списки» не позволят использовать потенциально опасные Wi-Fi сети для пересылки критически важной информации приложениями, которую злоумышленники могут перехватывать в рамках атаки «человек посередине», а защита страниц веб-интерфейса поможет избежать даже фишинговых атак.

«Мобильный банкинг вызывает достаточно опасений, чтобы об уязвимостях начали думать не только пользователи, но и крупные банки, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. – При этом такой тип взаимодействия очень удобен для потребителя, так что отказаться от него сложно как клиентам кредитно-финансовых организаций, так и самим организациям. Некоторые из них, впрочем, решаются на такой радикальный шаг, как, например, UW Credit Union в июне этого года. Мы решили устранить эту дилемму, создав продукт, пользователям которого не придётся делать никакого сложного выбора, достаточно установить бесплатную программу из App Store и забыть о рисках».



Возможности инновационного решения SafenSoft P&P:
+ платеж гарантированно защищен на всех этапах его прохождения;
+ имеется предустановленный список банков с возможностью добавления в настройки любого банка по желанию пользователя;
+ установлен контроль использования публичных сетей Wi-Fi с возможностью добавления домашней или проверенной сети вручную;
+ установлен контроль уровня защищенности телефонов;
+ мобильный продукт совместим с IOS 7.


Узнать больше и скачать SafenSoft P&P можно на странице продукта или из App Store.

Защитите свой мобильный банкинг! и Добро пожаловать!
 
Андроид когда закроете?
"закрывать" — это не в нашей юрисдикции. ;) А вот защищать — это да, наверное надо.
Но с другой стороны защищать решето несусветное, на безопасность которого даже его разработчики не потратили ни копейки?
ИМХО: я не стал бы даже заморачиваться, но SafenSoft, вероятно, думают иначе. На то они и SafenSoft.
 
Назад
Сверху Снизу