Регуляторный хаб Лаборатории Касперского уже в строю
Главная » Новости

Регуляторный хаб Лаборатории Касперского уже в строю

Татьяна Никитина 30 Октября 2023 - 19:38
...
Регуляторный хаб Лаборатории Касперского уже в строю

Kaspersky запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере ИБ. Новый сервис призван помочь пользователям ориентироваться в ИБ-законодательстве, понимать текущие требования и рекомендации для конкретной отрасли.

Платформа-навигатор включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу (краткое содержание или полнотекстовые версии документов), а также связи между ними.

Система фильтров позволяет выбрать требования для конкретной отрасли (госсектор, промышленность, энергетика, финансы, ретейл, транспорт и проч.), узнать об ответственности за их нарушение, получить рекомендации по достижению поставленной цели (создание системы ИБ, подготовка к аттестации, подготовка к категорированию, интеграция с ГосСОПКА) и защите объекта (ГИС, ИС ПДн, КИИ, АСУ ТП).

 

Помимо этого на сайте можно получить рекомендации по продуктам «Лаборатории Касперского», которые помогут организациям построить надёжную киберзащиту и соблюдать требования регуляторов.

 

«Мы обратили внимание, что организации сталкиваются с трудностями, связанными с требованиями регуляторов: тексты законов сложны для восприятия, в них трудно ориентироваться, при этом нужно успевать следить за всеми изменениями, — комментирует Андрей Бондюгин, руководитель группы Kaspersky по сопровождению проектов защиты промышленных инфраструктур. — Кроме того, у каждого предприятия своя отраслевая специфика и цели, которые важно учитывать. Поэтому мы решили создать платформу, на которой систематизированы все нормативно-правовые акты и рекомендации по их выполнению. Мы надеемся, что это позволит снизить нагрузку на организации, которым станет проще соблюдать все необходимые требования».

Новую платформу будут развивать. Так, например, планируется дополнять обзоры законодательства, увеличить количество отраслей, сделать глоссарий с основной терминологией.

Подробно о Регуляторном хабе специалисты «Лаборатории Касперского» рассказали в нашем интервью, которое вы можете посмотреть на YouTube:

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч
Татьяна Никитина 21 Ноября 2024 - 21:05
Уязвимости программ Малый и средний бизнесКорпорации Positive Technologies
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
ГК Солар запустила WAF для среднего бизнеса
Новость
ГК Солар запустила WAF для среднего бизнеса
Критическая 0-click в чипсетах MediaTek угрожает смартфонам и роутерам
Новость
Критическая 0-click в чипсетах MediaTek угрожает смартфонам...
Ущерб от утечек не снижается
Новость
Ущерб от утечек не снижается

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.