Курсы валют
на 15.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня четверг, 14.12.2017, ньюсмейкеров: 37965, сайтов: 360, публикаций: 2218826
Новости. Опубликовано 23.07.2011 00:00 МСК.  Просмотров всего: 518; сегодня: 1.

Как избежать взлома корпоративной сети: рекомендации от ActivIdentity

Как избежать взлома корпоративной сети: рекомендации от ActivIdentity

Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что ActivIdentity Corporation, мировой лидер в сфере систем защиты идентификационных данных, разработал ряд рекомендаций для корпоративного сектора, помогающих предотвратить взлом системы информационной безопасности предприятий.

Большое внимание специалисты ActivIdentity уделили сетевым угрозам типа Advanced Persistent Threat (APT), шквальный рост которых отмечается в последнее время. Угрозы типа АPТ находят в корпоративной сети возможные уязвимости путем постоянного зондирования одних и тех же целей, и, в случае успешного взлома, молниеносно распространяются по всей сетевой инфраструктуре организации, производя кражу гигантских объемов информации.

Последние исследования показали, что почти половина всех утечек информации из корпоративной сети произошла либо из-за кражи, либо в связи с неэффективной защитой мандатных данных. Оказавшись внутри сети, хакеры пытаются расширить свои полномочия, компрометируя дополнительные учетные записи. Данная стратегия оказалась столь эффективной благодаря беспечности множества организаций, полагающихся на решения по защите периметра сети старого поколения и имеющих слабую систему внутренней аутентификации

Компания ActivIdentity отмечает три ключевых фактора, значительно повышающих уровень информационной безопасности каждой организации:

Использование максимально защищенных, легко внедряемых, доступных и удобных решений по смарт-картам, которые являются наиболее логичным выбором способов аутентификации, защищающих от большинства современных угроз. Смарт-карты должны контролировать доступ к ПК, серверам, VPN и облачным приложениям, осуществляя строгую, многофакторную аутентификацию.

Применение более сложных OTP-токенов (одноразовые пароли) с разными алгоритмами (seed-ключ, счетчик времени и событий), которые более устойчивы к взлому, по сравнению с традиционными токенами.

Защита seed-файлов OTP-токенов с помощью криптографии и локальная инициализация токенов и смарт-карт.

"Единого решения, способного защитить предприятие от любой атаки, пока нет, но существующие сетевые угрозы, попадающие в новостные заголовки СМИ по всему миру, подтверждают подход ActivIdentity, предполагающий доступность внедрения системы смарт-карт даже предприятиям средних размеров при помощи устройства ActivID CMS Appliance", - заявляет Джулиан Лавлок (Julian Lovelock), директор по маркетингу. "ActivIdentity предлагает также более продвинутые OTP-токены, использующие три переменных алгоритма (seed-ключ, время и событие). OTP-токены от ActivIdentity менее уязвимы и позволяют заказчикам инициализировать свои собственные токены, не полагаясь на ключи, заранее загруженные вендором ".

Решение ActivIdentity 4TRESS Authentication Server позволяет организациям добавлять другие протоколы к OTP, такие, например, как SMS и безопасный удаленный доступ в сеть с ноутбуков и смартфонов.

Учитывая ряд последних громких взломов корпоративных сетей, компания ActivIdentity начинает публикацию серии блогов, посвященных последним угрозам в сфере информационной безопасности для корпоративного, правительственного и банковского сектора.


Ньюсмейкер: Rainbow Security — 103 публикации
Сайт: www.rnbo.ru
Тематические сайты: Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Печать
Поделиться:
О собрании ко Дню работника сельского хозяйства, пищевой и перерабатывающей промышленности на Алтае Быть социально ответственным – выгодно! Студенты РАНХиГС приняли участие в областном конкурсе молодежных инновационных команд «Рост» Филиал «Рязаньэнерго» признан одним из лучших предприятий отрасли А кто США такие: в Совфеде высмеяли намерения Америки проверить выполнение Россией «Минска-2» Алтайский филиал ФГБУ «Центр оценки качества зерна» о нестандартной продукции Вступили в силу новые дорожные знаки Названы имена победителей премии «Здоровое питание - 2017» Студент РАНХиГС принял участие в III Александро-Невском молодежном межрегиональном форуме Трамп находится под влиянием истеблишмента, не желающего улучшения отношений с РФ