Новости компании25
- Пожаловаться
Телефонный шпионаж
По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах. Такие программы отслеживают переписки, нажатия клавиш, делают скриншоты, собирают данные и сливают их операторам сотовой связи. Обнаружить наличие шпионского софта в телефоне можно, например, по подозрительно большому расходу трафика или по быстрой разрядке телефона.
Киберопасный переводчик
Стало известно о новых фишинговых кампаниях, проводимых с помощью фейкового сервиса Google Translate. Злоумышленники направляют жертвам фишинговые письма, которые, в свою очередь, перенаправляют на страницу, замаскированную под гугл-переводчик. На странице жертву ожидает недозаполненное поле, куда остается ввести пароль от своей почты. Причем, шлюзы безопасности считают эти страницы легитимными, поскольку вредоносные сайты предварительно обфускированы. Что ж, вспоминаем про аналоговые словари и не открываем подозрительные письма.
Армия малолетних хакеров
Киберпреступники пытаются завербовать в свои ряды несовершеннолетних детей, завлекая их хорошим заработком и незаконной деятельностью. Для участия в таких темных схемах школьникам предлагается установить у себя вредоносную программу, которая объединит их в армию бот-сети. У школьников появляется шанс поучаствовать в политическом хактивизме, распространении вредоносов и других активностях даркнета. О чем подростки могут не задумываться, - так это об уголовной ответственности, которая может их настигнуть практически за любую хакерскую шалость. Вероятность вляпаться в историю повышается, если подросток любит выкладывать каждый свой шаг в соцсети. Учим детей выбирать сторону добра и не попадаться на социальную инженерию.
- Пожаловаться
Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.
Платформа для добровольного взлома
В рамках The Standoff, самой масштабной открытой кибербитвы в мире, Positive Technologies продемонстрировали работу собственной платформы для поиска уязвимостей Bug Bounty. Компании могут размещать на платформе свои программы, а «белые» хакеры – тестировать их на уязвимость. PT и «Азбука вкуса» первыми разместили свои программы на платформе и получили первый отчет об уязвимости уже через 20 минут после запуска.
При регистрации на платформе компании могут устанавливать свои правила: указать срок тестирования (от 3 месяцев и до конца бюджета), границы дозволенного взлома, форматы отчетов, вознаграждение тестерам и права доступа для них. Отчеты о найденных уязвимостях можно получать как напрямую, так и после проверки специалистами РТ.
Наказание за утечку
Совсем недавно перечень утекших в Сеть персональных данных пополнился: теперь в открытом доступе лежат не только базы доставки еды, но и личные данные о личных автомобилях, банковских картах, сотовых операторах, заказах с маркетплейсов и многом другом. В условиях повышенной киберопасности Минцифры подготовило проект о наказании за утечку персональных данных. Теперь, если компания сообщает об утечке данных, ей грозит штраф в размере 1% от годового оборота, а если скроет эту информацию – то еще больше, рассказал директор департамента обеспечения кибербезопасности Минцифры в ходе брифинга на Positive Hack Days 11. Также Минцифры планирует ввести закон, обязывающий компании уведомлять об утечке данных.
Крупнейший DDoS в истории
Сбер успешно отразил самую крупную DDoS-атаку в истории своей работы. Сайт банка атаковали с более чем 27 тысяч устройств из разных стран, а мощность атаки составила более 450 Гб/сек, сообщил во время своего выступления на Positive Hack Days директор департамента кибербезопасности Сбера.
Импортозамещение
Основной тренд ИБ-рынка в наши дни связан с уходом зарубежных игроков. Директор по продажам и развитию бизнеса в России и СНГ поделился своими оценками в рамках выступления на Positive Hack Days: объем ИБ-рынка на конец 2021 года составляет около 200 миллиардов рублей, а освободившийся после ухода иностранных игроков сегмент стоит около 80 миллиардов, и эта ниша заполнится отечественными производителями. Надеемся, что новые продукты ничем не уступят по качеству и надежности.
Защита цепочек поставок
На секции «Без третьих лишних: защита supply chain» представители ведущих российских компаний обсудили защиту цепочек поставок в условиях повышенной киберопасности и поделились своими способами отражения кибератак. Одной из главных тем для обсуждения стала ситуация со встраиванием контента: после 24 февраля хакеры атаковали не только СМИ, помещая на их страницы заголовки, к которым редакция не имела отношения, но и многие государственные организации, пользуясь счетчиками внешнего поставщика.
Представители российских компаний поделились своими наработками в области кибербезопасности. Так, на своих внешних сервисах ИБ-специалисты СДЭК используют счетчики в неавторизованной зоне, которые не имеют доступа к внутренней логике, а на внутренних сервисах работают счетчики, написанные своими силами. Кроме этого, компания отказалась от сервисов Google и перешла на решения Яндекса.
Представитель Astra Linux дополнил дискуссию, рассказав, что в их компании пользуются всеми средствами контроля кода, от фаззинг-теста до различных анализов данных, а механизмы контроля целостности встроены в операционную систему.
- Пожаловаться
Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.
Специалисты «Траст Технолоджиз» подготовили памятку по отечественным средствам защиты, которые можно использовать в ландшафте ИБ.
Категория «Сетевая безопасность»:
1) АПКШ Континент версии 4 - универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
2) Check Point Secure Gateway - линейка состоит из 15 моделей на основе архитектуры Infinity способна обеспечить скорость защиты от угроз до 1,5 Тбит/с и может производить масштабирование по запросу. Вендор продолжает работу в России.
3) Usergate - обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
4) Kaspersky Web Traffic Security - проверяет входящий и исходящий трафик, а также позволяет контролировать доступ сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети.
Категория «Управление рисками, событиями и инцидентами ИБ»:
5) Сканер безопасности Positive Technologies MaxPatrol 8 - предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам, что позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений. предотвращения атак с их использованием.
6) Гарда технологии Гарда БД - аппаратно-программный комплекс класса DAM /DBF* для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Категория «Защита приложений»:
7) Континент WAF – это аппаратное устройство, которое предназначено для защиты веб-приложений и проведения в автоматическом режиме анализа бизнес-логики. Благодаря ему можно защитить приложения от различного рода атак, обнаружить уязвимости и разных аномалий в данных, транслируемых по HTTP протоколу.
8) Positive Technologies Application Firewall - межсетевой экран уровня веб-приложений (web application firewall, WAF)¹, предназначенный для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.
Категория «Защита от таргетированных атак (Anti APT)»:
9) Kaspersky KATA - решение класса XDR (Extended Detection and Response) помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
10) Positive Technologies Sandbox - передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
11) Group-IB Threat Hunting Framework - комплексное решение, предназначенное для выявления сложных и целевых атак и неизвестных угроз, охоты за угрозами как внутри.
Категория «Защита инфраструктуры и рабочих мест»:
12) Secret Net Studio - защита данных и инфраструктуры серверов и рабочих станций, является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.
13) Kaspersky KES - оптимальное сочетание инструментов и технологий для построения системы безопасности в компаниях с небольшим отделом ИБ. Решение обеспечивает автоматическое обнаружение и оперативное реагирование на скрытые угрозы и отражает принципы ступенчатого подхода «Лаборатории Касперского» к построению стратегии кибербезопасности.
14) Check Point Endpoint Security - безопасность конечных точек Check Point включает в себя защиту данных, сетевую безопасность, расширенное предотвращение угроз, судебную экспертизу, обнаружение и реагирование на конечные точки (EDR) и решения VPN для удаленного доступа.
15) Kaspersky Total Security и KS для почтовых серверов - обеспечивает многоуровневую защиту с использованием технологий машинного обучения и данных глобальной базы угроз. Решение эффективно защищает корпоративную почту от вредоносного ПО, программ-вымогателей, спама, фишинга и BEC-атак, не позволяя злоумышленникам нанести ущерб вашей компании через вредоносные письма и вложения.
- Пожаловаться
«Импортозамещение 2022» — подробный аналитический обзор состояния рынка российских программных и аппаратных ИКТ-решений. Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.
На мероприятии присутствовали разработчики и интеграторы отечественных решений. Все участники мероприятия получили уникальную возможность рассказать о своих проектах и достижениях, а также поделиться мнением о ситуации на рынке.
Компания «Траст Технолоджиз» совместно с разработчиком «Новые платформы» представили аппаратные решения российского производства. Широкая линейка платформы разной производительности может использоваться как для промышленных решений: межсетевых экранов, устройств SD-WAN, серверов, так и для обычных рабочих станций пользователей.
- Пожаловаться
Мы работаем
19.04.2022 14:22
Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.
Компания «Траст Технолоджиз» работает в штатном режиме.
Специалисты компании готовы оперативно проработать для вас план перехода на отечественное оборудование и программное обеспечение, выполнить работы по миграции, а также провести обучение ИТ/ИБ специалистов.
Мы всегда на связи!
По всем интересующим Вас вопросам обращайтесь по телефону: +7 (495) 120-85-95
- Пожаловаться
Уважаемые Заказчики! В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.
Мы предлагаем проработать план перехода на отечественные средства защиты информации.
По вопросам проработки решения просим направить письмо на sales@trusttech.ru с указанием:
наименование оборудования, с которого необходимо запланировать миграцию;
базовый функционал (без которого работа будет невозможна) и желательный функционал;
необходимая пропускная способность.
Наш менеджер свяжется с вами в ближайшее время!
По всем вопросам обращайтесь по номеру телефона: 8(495)120-85-95
Так же сообщаем нашим заказчикам, что «Код Безопасности» не будет повышать цены на свои решения.
- Пожаловаться
Компания «Траст Технолоджиз» стала номинантом премии ПРО ЭДО
19.04.2022 14:20
«Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.
Конкурс объединяет экспертное сообщество, где лидеры мнений в сфере документооборота оценивают и дают независимую оценку проектам. Также «ПРО ЭДО» — это повод встречи профессионалов для обсуждения наработок в области применения электронного документооборота, новостей законодательства и разных способов подключения контрагентов.
ООО «Траст Технолоджиз» - успешная и динамично развивающаяся компания. Клиентоориентированность для нас является приоритетным вектором развития, именно поэтому мы перешли на безбумажный формат взаимодействия. Внедрение электронного документооборота позволило упростить и существенно ускорить процесс обмена документами с контрагентами, а участие в конкурсе дало возможность поделиться опытом с коллегами по отрвсли и узнать о новых тенденциях» - прокомментировала Кудрявцева Анастасия генеральный директор ООО «Траст Технолоджиз».
- Пожаловаться
Глобальное мероприятие 2022 года - CPX 360
19.04.2022 14:19
Ежегодно компания «Check Point» собирает более десяти тысяч человек - экспертов индустрии информационной безопасности, сотрудников Check Point, партнеров и заказчиков.
Эксперты компании рассказали о передовом опыте Check Point в области облачных и мобильных решений по безопасности. «Из-за киберугроз, существующих как внутри, так и за пределами периметра безопасности, стало необходимым применить подход Zero Trust, чтобы обеспечить защиту бизнес-данных в любом месте.
Во всей отрасли профессионалы в области информационной безопасности переходят на модель Zero Trust Security: ни одному устройству, пользователю или системе не следует доверять по умолчанию, ни внутри, ни за пределами периметра безопасности. Однако, внедрение инфраструктуры безопасности на основе подхода Zero Trust с использованием точечных решений различных производителей может оказаться сложным с точки зрения совместной работы компонентов системы защиты. Check Point предлагает подход к реализации модели "нулевого доверия", основанный на единой архитектуре кибербезопасности - Check Point Infinity».
На CPX 360 2022 было представлено решение IoT Protect от Check Point, предназначенное для защиты умных городов и умных зданий от всех типов современных угроз Шестого поколения (Gen VI). IoT Protect позволяет блокировать неизвестные кибератаки как на уровне сети IoT, так и на уровне самих умных устройств.
CPX 360 2022 —важное событие для профессионалов кибербезопасности в новом году. Посетители виртуальной выставки получили возможность познакомиться с новыми технологиями безопасности Check Point, позволяющими успешно противостоять современным киберугрозам.
- Пожаловаться
10 распространенных «фишинговых» тем в 2021 году
19.04.2022 14:17
По данным исследования нашего партнера - компании «Positive Technologies», фишинг остается одним из популярных методов атак, которые используют хакеры.
Объем атак на частных лиц возрос за счет использования социально-значимых тем: если в III квартале 2020 года доля таких атак составляла 67%, то за тот же квартал 2021 года она выросла на 16%. Злоумышленники не останавливаются и постоянно находят новые методы обмана. Количество атак растет, а последствия наносят все больший ущерб. Фишинг считается второй по значимости причиной утечки данных и в среднем обходится компаниям в 4,65 миллиона долларов.
Основные векторы фишинговых атак 2021 года:
схема для новости.jpg
Особенно эффективным сценарием фишинговой атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от HR-службы. По результатам 2021 года, в среднем 65% сотрудников переходили по ссылке из такого письма, и 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации.
Лучшим средством от фишинговых атак является профилактика: систематическое обучение пользователей, повышение осведомленности в вопросах ИБ, а также проведение учебных атак с целью закрепления материала и контроля обучаемости сотрудников. Для автоматизации процесса обучения и тестирования пользователей существуют специализированные решения, например, Phisman.
Для получения консультации по предотвращению фишинговых атак обращайтесь по телефону 8(495)120-85-95
- Пожаловаться
Изменения законодательства ЕБС на 2022 год
19.04.2022 14:16
1. В соответствии с приказом Минцифры России от 10 сентября 2021 г. № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» обновлен порядок обработки, сбора и хранения параметров биометрических данных.
«Определено, что хранение параметров биометрических персональных данных в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физлиц, собранных для проведения идентификации, не допускается.
Кроме этого, уточнены порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и аутентификацию с использованием биометрических персональных данных физлиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
2. В соответствии с указанием Банка России от 21 сентября 2021 г. № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» изменен порядок надзора Банком России за соблюдением требований к размещению сведений в ЕСИА, а также в ЕБС.
«Действие Указания распространяется на кредитные организации и некредитные финансовые организации, являющиеся операторами финансовых платформ. В рамках надзора Банк России проводит проверки полноты внесения сведений в ЕСИА и ЕБС, а также запрашивает документы и информацию, подтверждающие соблюдение порядка размещения и обновления сведений и биометрических персональных данных».
3. В соответствии с Постановлением Правительства РФ от 30 сентября 2021 г. № 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» установлен порядок осуществления контроля и надзора ФСБ России за выполнением организационных и технических мер по обеспечению безопасности персональных данных.
«Контроль осуществляется посредством проведения надзорных мероприятий: плановых и внеплановых проверок. Плановая проверка проводится в форме выездной или документарной проверки, внеплановая проверка - в форме выездной проверки.
Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок проведения внеплановой проверки не может превышать 10 рабочих дней.
Предметом плановой проверки является соблюдение оператором персональных данных требований по обеспечению безопасности персональных данных».
4. В соответствии с Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" изменен порядок использования усиленной квалифицированной электронной подписи (УКЭП) в организациях финансового рынка и порядок оформления машиночитаемых доверенностей в электронном виде.
Ранее все юридические и физические лица могли использовать для подписания документов УКЭП выданные любым аккредитованным удостоверяющим центром (УЦ).
С 1 января 2022 года организации финансового рынка, а также их первые лица, обязаны применять только УКЭП, сертификаты которых выданы удостоверяющим центром Центрального банка РФ. Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.
Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.
- Пожаловаться
Мировые тенденции кибербезопасности
19.04.2022 14:13
Компания Check Point провела ежегодное мероприятие для заказчиков и партнеров Check Point Experience (CPX) в формате on-line.
Гиль Швед, генеральный директор и сооснователь Check Point Software Technolоgies, поделился мировыми тенденциями в кибербезопасности. «Проблема удаленного доступа к местам, которые раньше были полностью изолированы от сети, сейчас очень важна. Данные гораздо шире распределены, мы видим появление кибератак 5-ого поколения. Что это значит для кибербезопасности? Это идеальный шторм, виды атак расширяются, они становятся масштабнее, сеть становится открытой, что является реальной проблемой» - рассказывает генеральный директор Check Point.
Мир за последние 18 месяцев изменился. Удаленный формат работы присутствует практически во всех сферах бизнеса. 80% компаний в мире поддержат смешанный режим работы своих сотрудников и далее, после окончания пандемии.
Очевидно, что этот новый мир с распределенностью данных и удаленной работой стал более открыт и уязвим. Информационная безопасность и защита удаленных пользователей остается на первом плане. Исследования компании Check Point показывают, что кибератаки носят массовый характер, могут остановить работу целой сферы деятельности. Хакеры пользуются сегодняшней ситуацией и уровень атак определенно растет: существенно выросли атаки на сотрудников, e-mail атаки, в геометрической прогрессии растет количество вредоносных сайтов.
По мнению Check Point, компании должны адаптировать стратегию защиты в текущих реалиях.
Во-первых, компаниям необходимо пересмотреть подход к безопасности: нужно применять эффективные профилактические меры. Про профилактику обычно говорят так : «если мы найдем что-то, то инвестируем в средства обнаружения и все исправим» но все не так просто. В большинстве случаев ущерб от атаки практически невозможно предотвратить. А точечное «латание дыр» не решает проблему в целом.
Второе над чем нужно работать - это векторы атак. И третье – это консолидация мер безопасности и уверенность, что все они работают вместе.
Check Point предлагает комплексное решение Harmony, объединяющее 7 продуктов безопасности для противодействия практически любому вектору атак в реальном времени. Harmony обеспечивает защиту корпоративных ресурсов, любых пользовательских устройств: ноутбуков, планшетов, мобильных телефонов, а также облачных сервисов, таких как office 365. Все аспекты безопасности охвачены единым унифицированным решением безопасности.
- Пожаловаться
Компания «Траст Технолоджиз» стала авторизованным дистрибьютором решения КриптоSDK.
«КриптоSDK» — криптографический модуль, разработанный компанией ПАО «Ростелеком».
Данный модуль предназначен для построения защищенного канала связи от приложения пользователя до Единой биометрической системы (ЕБС) или другой информационной системы. На текущий момент для получения услуги удаленной идентификации пользователь вынужден использовать два приложения: приложение своего банка и отдельное приложение для построения защищенного канала с ЕБС. Применение библиотеки КриптоSDK позволит разработчикам банк-клиента организовать защищенный канал связи до ЕБС, минуя дополнительное приложение. При этом банку не придется проводить дополнительных тематических исследований и получать положительное заключение от ФСБ России.
Решение КриптоSDK разработано на базе сертифицированного криптографического провайдера «КриптоПро CSP» компании «КриптоПРО» и использует протокол ГОСТ TLS для построения защищенного канала. В ближайшее время планируется окончание тематических исследований и получение заключения ФСБ России на модуль КриптоSDK.
Более подробно вы можете узнать, связавшись с нами по телефону 8(495)120-85-95
- Пожаловаться
Компания «Траст Технолоджиз» получила аккредитацию ИТ компании
19.04.2022 06:03
"Траст Технолоджиз" внесена в реестр аккредитированных организаций, осуществляющих деятельность в области информационных технологий.
Государственная аккредитация компании была проведена Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Аккредитация подтверждает осуществление деятельности в области информационных технологий, независимо от организационно-правовой формы и формы собственности при условии, что осуществляется разработка и реализация программ для ЭВМ и баз данных на материальном носителе или в электронном виде по каналам связи независимо от вида договора и (или) оказываются услуги по адаптации и модификации программ для ЭВМ и баз данных, установке, тестированию и сопровождению программ для ЭВМ и баз данных.
- Пожаловаться
Компания "Траст Технолоджиз" получила статус авторизованного партнера Positive Technologies по продукту Maxpatrol SIEM.
Инженеры компании прошли обучение и имеют практический опыт внедрения и сопровождения MaxPatrol SIEM. Статус авторизованного партнера подтверждает высокие компетенции по данному направлению специалистов «Траст Технолоджиз».
MaxPatrol SIEM — система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.
- Пожаловаться
Внедрение ОТИБа по ЕБС для АО "Кредит Урал Банк"
19.04.2022 06:01
«Траст Технолоджиз» завершила проект по внедрению облачного типового решения по информационной безопасности от ПАО «Ростелеком» в АО «Кредит Урал Банк».
Решение обеспечило возможность размещения и обновления в Единой биометрической системе биометрических персональных данных, а также проведения удаленной электронной биометрической верификации клиентов Банка по биометрическим характеристикам.
Единая биометрическая система (ЕБС) — совместный проект Банка России и «Ростелекома», направленный на сбор биометрической информации и её использование для идентификации (в более строгом понимании — для аутентификации) пользователей финансовых услуг.
Благодаря использованию ЕБС клиенты АО "Кредит Урал Банк" могут отказаться от посещения отделения Банка и получать финансовые услуги (открытие счета и вклада, получение кредита) удаленно.
- Пожаловаться
Компания "Траст Технолоджиз" получила сертификаты ISO
19.04.2022 06:00
«Траст Технолоджиз» прошла сертификацию по стандартам ISO 9001-2015 и 27001-2013.
Полученные сертификаты подтверждают соответствие системы менеджмента качества и системы менеджмента информационной безопасности компании требованиям международных стандартов.
Сертификаты менеджмента качества и менеджмента информационной безопасности выданы независимой организацией - ООО "Фин Стандарт".
- Пожаловаться
В Московской торгово-промышленной палате состоялась торжественная церемония награждения победителей и лауреатов регионального конкурса Национальной премии в области предпринимательской деятельности «Золотой Меркурий» по итогам 2020 года.
С 2002 года конкурс ежегодно проводится Торгово-промышленной палатой Российской Федерации при поддержке Совета Федерации Федерального Собрания РФ, Государственной Думы РФ и Министерства экономического развития РФ.
В номинации «Лучшее малое предприятие в сфере услуг» лауреатом названа ООО «Траст Технолоджиз».
- Пожаловаться
Нам 10 лет!
19.04.2022 05:58
Компания "Траст Технолоджиз" отметила 10-летие на рынке информационной безопасности. Инженеры компании обеспечивают безопасность корпоративных систем с 2011 года.
10 лет это большой срок для жизни организации, и совсем юный по человеческим меркам. За эти годы в нашей компании выросло не одно поколение специалистов, накоплен уникальный опыт, защищены сотни корпоративных систем, и наконец, за это время мы стали профессионалами информационной безопасности.
"Траст Технолоджиз" успешно реализует для своих Заказчиков комплексные проекты по обеспечению безопасности корпоративных систем, используя лучшие отечественные и зарубежные решения.
За 10 лет у нас выстроились надежные и долгосрочные отношения с нашими Заказчиками, которые сотрудничают с нами с момента основания организации.
- Пожаловаться
Вебинар Phishman
19.04.2022 05:56
Компания «Траст Технолоджиз» провела вебинар для заказчиков совместно с партнером, компанией «Индиид», отечественным разработчиком средств защиты информации. Эксперты Индиид рассказали о решениях по защите от привилегированных пользователей и двухфакторной аутентификации.
Также была затронута важная проблема борьбы с атаками, основанными на методах социальной инженерии. В ходе вебинара было рассказано о технологиях, позволяющих защитить пользователей от подобных атак, а также о решении Phishman - системе автоматизированного повышения осведомленности пользователей в вопросах информационной безопасности.
- Пожаловаться
Компания «Траст Технолоджиз» вошла в ТОП-1000 успешных российских поставщиков который опубликовала торговая площадка B2B-Center по итогам 2020 года.
Исследование проводилось среди 518 612 организаций, зарегистрированных в системе.
Вошедшие в финальный список компании соответствуют следующим параметрам:
участие по крайней мере в 10 закупках в 2020 году
участие в торгах как минимум 3 заказчиков
высокий коэффициент успешности – соотношение числа побед к количеству процедур с участием поставщика
«Самых успешных поставщиков России выбирают не сотрудники B2B, а интеллектуальный алгоритм. Он анализирует объективные данные электронной площадки и обобщает их, - отметил Андрей Бойко, коммерческий директор B2B-Center. – Благодаря критериям отбора в список попадают только те компании, которые действительно борются за новые заказы и своих клиентов, проделывают огромную работу для развития бизнеса. Поэтому мы рады рассказать о них рынку и потенциальным заказчикам».
- Пожаловаться
Аудит АО "Великие Луки банк"
19.04.2022 05:54
Специалисты компании "Траст Технолоджиз" завершили проект по оценке соответствия ГОСТ Р 57580 инфраструктуры Банка "Великие Луки".
В ходе работ был проведен анализ соответствия порядка применения организационных мер защиты информации и использования технических средств защиты информации установленным требованиям. В рамках проекта проводился опрос персонала Банка, было выполнено наблюдение за деятельностью по обеспечению информационной безопасности, получены документальные свидетельства для выполнения оценки выполнения требований ГОСТ Р 57580.1-2017.
Эксперты "Траст Технолоджиз" имеют большой опыт проведения подобных работ и являются сертифицированными аудиторами по требованиям ГОСТ Р 57580.
- Пожаловаться
Вебинар по ЕБС
19.04.2022 05:53
Компания "Траст Технолоджиз" провела обучающий вебинар, в ходе которого эксперты компании рассказали об облачном типовом решении по информационной безопасности (ОТИБ) ПАО "Ростелеком", обеспечивающим подключение к Единой биометрической системе.
Решение Ростелеком позволяет кредитным организациям и удостоверяющим центрам обеспечить безопасность передаваемых данных при регистрации и удаленной верификации граждан в Единой биометрической системе.
Компания "Траст Технолоджиз" является авторизованным партнером Ростелком, имеющим право оказывать услуги по подключению кредитных организаций к ЕБС с помощью ОТИБ.
- Пожаловаться
Доверяй, но проверяй!
19.04.2022 05:51
"Доверяй, но проверяй!". Именно под таким лозунгом был проведен совместный вебинар с компаниями EveryTag и RRC Security
В ходе вебинара, проведенного 27.05.2020, ведущие - Румянцев Александр - Директор по развитию Траст Технолоджиз, Анна Дудина – Директор по работе с партнёрами EveryTag, Сергей Тимошенко –Коммерческий директор EveryTag, Михаил Чижов – Менеджер по развитию бизнеса RRC Security, подробно рассказали о продуктах и технологиях компании EveryTag.
Ни одна из существующих систем безопасности не способна предотвратить утечку бумажной или открытой на экране информации.
В основе технологий EveryTag лежит запатентованный алгоритм маркировки, который создает уникальную копию изображения информации для каждого сотрудника компании или контрагента.
Продукты EveryTag:
- Предотвращают утечку информации - распечатанной или открытой на экране. Обычно такая информация никак не защищена от копирования и незаконной передачи третьим лицам
- Находят злоумышленника в случае утечки. Технологии EveryTag определяют сотрудника компании или контрагента, который передал закрытую информацию третьим лицам
- Необходимый элемент системы безопасности. Продукты на основе технологий EveryTag помогают максимально снизить репутационные и финансовые риски
- Пожаловаться
Компания «Траст Технолоджиз» вошла в ТОП-1000 успешных российских поставщиков, который каждый год составляет электронная торговая площадка B2B-Center. Участников списка выбрал автоматизированный алгоритм по нескольким критериям эффективности бизнеса.
Исследование проводилось среди 462 406 компаний, участвующих в торгах на электронной площадке. В финальный список вошли поставщики с самым высоким коэффициентом побед в закупках. При этом компании участвовали как минимум в 10 торгах трех разных заказчиков.
«Главное преимущество исследования - абсолютно беспристрастный отбор. Наша площадка сама формирует список на основе объективных данных. Система не может отдать предпочтение только крупным и известным компаниям, поэтому в ТОП-1000 наравне с лидерами отраслей входят и индивидуальные предприниматели. Главный критерий - эффективность и подход к клиентам, которые бизнес демонстрирует в ходе электронных торгов», - отметил Андрей Бойко, коммерческий директор B2B-Center.
Компания «Траст Технолоджиз» получила знак «Успешный поставщик» и особую отметку на площадке B2B-Center.
- Пожаловаться
Компания «Траст Технолоджиз» совместно с ООО «Код Безопасности» является авторизованным партнером ПАО «Ростелеком» и осуществляет подключение Банков к Единой биометрической системе, в соответствии с требованиями системного проекта, согласованного с ФСБ России.
Применение удаленной биометрической идентификации клиентов в финансовой сфере регламентировано Федеральным законом №482-ФЗ от 31 декабря 2017 г., который вносит изменения в Федеральный закон №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность передачи и хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».
ксперты компании Траст Технолоджиз принимали активное участие в создании типового решения по информационной безопасности при подключении к Единой Биометрической системе участников финансового рынка. В основе которого лежат сертифицированные продукты ведущих разработчиков в сфере ИБ: Код Безопасности и КриптоПРО. Опыт компании Траст Технолоджиз, а также тесное взаимодействие с разработчиками средств защиты информации позволит в кратчайшие сроки запустить типовое решение «под ключ».
