Новости ИТ-безопасности

Positive Technologies представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR. Главное в релизе — совместимость с еще большим количеством популярных ОС, новый модуль сбора данных с конечных устройств под управлением Windows и расширенная поддержка ОС «Альт». Теперь продукт может работать самостоятельно, а также по-прежнему легко интегрируется с другими продуктами Positive Technologies. Помимо этого, в новой версии появились дополнительные сценарии для работы с событиями ИБ, а компании могут проверять файлы, используя собственные индикаторы компрометации (IoC).

Security Vision выпустила обновление своей SOAR системы для управления и автоматизации обработки инцидентов информационной безопасности. В ней появился ИИ-ассистент в формате чат-бота, обученный на лучших мировых практиках реагирования на инциденты, документации по продукту и практических справочных данных по администрированию и информационной безопасности. Модель отвечает на вопросы с учётом контекста конкретного инцидента: его фазы, связанных объектов, истории действий по нему, истории обработки похожих кейсов и связанных бюллетеней, помогая аналитикам быстрее интерпретировать события и принимать решения. Модель обучается в процессе использования в SOC на результатах обработки инцидентов, а также на бюллетенях, выпускаемых экспертном сообществом или отдельными аналитическими центрами. Дообучение модели выполняется полностью в контуре заказчика.

Компания «ААМ Системз» выпустила обновленную версию программного комплекса для управления и учета посетительских пропусков PassOffice 1.9, в которой расширен функционал и усилен уровень безопасности. Новая версия включает улучшенные механизмы контроля материальных ценностей и транспортных средств, работу с допусками и согласиями, расширенные возможности API для интеграции со сторонними системами, а также новые инструменты управления правами операторов и сроками действия их учетных записей. Дополнительно реализованы расширенный аудит для выявления подозрительной активности, обновленная система отчетов с вычисляемыми и многоуровневыми колонками и новые режимы работы терминалов самостоятельной регистрации PassOffice Terminal.

Компания "Новософт развитие" обновила сертификат совместимости решения Handy Backup с программой 1С:Предприятие 8.3. Актуальная сертификация подтверждает корректную работу продукта в управляемом режиме и то, что Handy Backup можно использовать для регламентного резервного копирования и восстановления баз данных 1С в корпоративной среде. Для организаций, работающих с 1С, наличие действующего сертификата облегчает выбор и согласование решения для бэкапа. Handy Backup также имеет подтверждённую совместимость с рядом отечественных программных и аппаратных платформ, а компания последовательно расширяет перечень таких сертификатов и поддерживает их актуальность, чтобы продукт уверенно применялся в различных ИТ инфраструктурах.

Новая версия Гарда Предприятие точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным. Контроль аудио-окружения рабочих мест помогает быстрее находить нарушения. Автоматическая транскрибация избавляет от ручной обработки записей и снижает влияние человеческого фактора. Система сразу отмечает отклонения от политик ИБ и формирует материалы, которые упрощают расследования, помогают объективно рассматривать спорные ситуации и облегчают подготовку отчетов. Встроенная библиотека политик ускоряет обнаружение инцидентов и снижает трудозатраты ИБ-служб. Больше пятидесяти готовых правил позволяют перейти к работе без длительного изучения настроек, а регулярные обновления и дополнения этих правил расширяют набор сценариев для выявления нарушений.

Система анализа сетевого трафика UDV NTA добавила ретроспективный анализ копии трафика, который позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети. Также реализована расширенная поддержка протоколов уровня приложений, в том числе - пользовательских. Разработчики заявляют, что на сегодняшний день UDV NTA - это единственное на рынке РФ решение для анализа сетевого трафика с возможностью глубокой инспекции пакетов любого протокола уровня приложения. Благодаря этой опции UDV NTA позволяет отследить сетевую активность устройств, использующих редкие или специализированные приложения, обеспечивая более широкую видимость действий в сети.

Компания «РуБэкап» представила новой версии платформы резервного копирования и восстановления данных RuBackup 2.7 с расширенной функциональностью для работы с современными ИТ-инфраструктурами. Улучшена эффективность дедупликации при записи резервных копий на специализированные системы хранения, интеграция с SIEM-системами для мониторинга событий безопасности и поддержка хранилища секретов Deckhouse Stronghold. Значительным улучшением стала возможность восстановления данных непосредственно из резервной копии без использования промежуточного хранилища, что ускоряет процессы восстановления после сбоев. Новая версия расширяет поддержку различных платформ виртуализации, включая модули для работы с OpenStack и SpaceVM 6.5.5. Для СУБД Oracle добавлена функция восстановления на заданную точку времени, также реализованная для систем Tucana и RBM. Улучшен интерфейс выбора объектов резервного копирования — теперь доступно множественное выделение директорий и файлов.

Компания АБП2Б представила обновление для своего SSH-клиента MC22. Это инструмент, который используют администраторы и инженеры для безопасной работы с серверами в корпоративных инфраструктурах. Программа работает на Windows, macOS и Linux и поддерживает SSH, SFTP, Telnet, Serial, RDP и VNC. В новую версию 1.4 появилась подсветка синтаксиса. В схему добавили больше цветов, перевели палитру в RGB. Появились макросы в быстрых командах clipboard, date, time. Их можно использовать в повторяющихся действиях. Реализован дополнительный вариант RDP-подключения. Этот режим применяется там, где основной работает нестабильно.

Компания Xello, разработчик российской платформы киберобмана для защиты от целевых атак, сообщила о выходе новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними. В версии 5.8 появилась возможность создавать собственные шаблоны приманок и настраивать их содержимое: редактировать текст файлов, корректировать скрипты и конфигурации, задавать пути распространения и имена файлов. Это делает работу с приманками значительно более адаптивной и позволяет легко подстраивать их под любые сценарии, повышая эффективность обнаружения угроз. Также в новой версии расширены возможности браузерных и реестровых приманок, реализованы новые типы приманок — письма и файлы офисных приложений, ярлыки файлов, конфигурации менеджеров паролей, VPN-клиентов и менеджеров подключений.

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Для того чтобы обеспечить пользователям безопасную работу в этих сервисах, команда экспертного центра безопасности PT ESC добавила в MaxPatrol SIEM 35 новых правил для детектирования подозрительной активности в ресурсах, размещенных на AWS и Microsoft 365. С помощью экспертных правил система отслеживает нелегитимные действия, такие как создание приложений и назначение подозрительных разрешений, массовое копирование и удаление контента, добавление сертификатов, секретов1 и привилегированных учетных записей. Теперь сотрудники SOC могут оперативно предотвратить развитие атак, связанных в том числе с эксфильтрацией данных и закреплением злоумышленника в сети организации.