Новости ИТ-безопасности

Лаборатория Касперского, наконец-то, представила собственный межсетевой экран нового поколения Kaspersky NGFW. Это аппаратное или виртуальное решение, которое подходит для работы с сетевой инфраструктурой «любой сложности и нагруженности». В нем используется собственная система обнаружения и предотвращения вторжений в сеть (IDPS). По данным тестов, показатель Detection Rate превышает 95%. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств), в том числе попадающих под регуляторную политику в области информационной безопасности. Разработчик полагает, что его решение будет актуально для организаций из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома.

В новой версии Bi.Zone PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в Bi.Zone PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее. В обновлении также добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних.

В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг». Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall, FW) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%. Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности.

Коммуникационная платформа VK WorkSpace в on-premise версии теперь совместима с системой предотвращения утечек данных (DLP) InfoWatch Traffic Monitor. Это позволит контролировать передачу чувствительных данных организации и предотвращать их потенциальное несанкционированное распространение через корпоративную почту и мессенджер. Интеграция VK WorkSpace с InfoWatch Traffic Monitor обеспечивает комплексную защиту всех видов рабочих коммуникаций в основных каналах передачи данных — корпоративном мессенджере и электронной почте — через приложение VK Teams и веб-интерфейс. В мессенджере VK WorkSpace DLP-система InfoWatch анализирует коммуникации: текстовые сообщения, вложенные документы и файлы в корпоративной переписке. Система выявляет маркеры конфиденциальной информации в диалоге и фиксирует нарушения политики работы с данными организации. Такой подход позволяет системно управлять доступом к данным, в том числе ограничивать загрузку и просмотр контента.

Лаборатория Касперского улучшила возможности ИИ-ассистентки KIRA (Kaspersky Investigation and Response Assistant), которая позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь она работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбербанка и, по словам разработчиков, в 30% случаев ответы Киры стали лучше. Сейчас она используется в SIEM-системе Kaspersky KUMA для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически-сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок.

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Решение обладает сертификатом ФСТЭК №3905. Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развертывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика.

Облачный сервис видеонаблюдения Ivideon представил Ivideon Private Cloud - программно-аппаратного решения для построения масштабных высоконагруженных систем видеонаблюдения в закрытом контуре заказчика. Система устанавливается на центральном сервере, служит единой точкой входа в личные кабинеты для пользователей, позволяет осуществлять просмотр камер в режиме онлайн, в том числе несколькими пользователями одновременно, работать с архивом, управлять камерами и выполнять функции администратора. Работает под управлением ОС семейства Linux или Windows; включает приложения для работы пользователей в системе видеонаблюдения (веб-приложение c адаптируемым интерфейсом для ПК и мобильных устройств, десктоп-приложение для Linux, Windows и macOS, мобильные приложения для Android и iOS) с привычным и удобным интерфейсом платформы облачного наблюдения Ivideon. Предусмотрены локальная запись архива (сервера на объекте), централизованная, или же комбинация обоих подходов.

NGR Softlab выпустила обновление SIEM-платформы Alertix (3.8.0). В новой версии добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ. Для более быстрого расследования и обогащения событий Alertix 3.8.0 получил механизм запуска скриптов. С помощью нового инструмента можно создавать собственные скрипты для сбора и анализа данных из внешних систем, а также использовать его для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем.

Программно-аппаратный комплекс электронной подписи Jinn Server 1.3 успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа. Проведенные испытания подтвердили, что решение «Кода Безопасности» соответствует требованиям ФСБ к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну и требованиям к средствам электронной подписи. В новую версию Jinn Server интегрированы механизмы для усиления создаваемых электронных подписей. В сценариях подписи данных в CMS-формате к полю с информацией о подписанте добавляется дата и время создания цифровой подписи. Это относится как к подписям, формируемым пользовательскими данными, так и к штампам времени, которые выпускаются Jinn Server для формирования усиленных форматов подписей CAdES и XAdES.

Онлайновый антивирусный сервис Мультисканер (аналог VirusTotal), созданный «Национальным технологическим центром цифровой криптографии», прекратил свое функционирование из-за отсутствия финансирования. Видимо, все деньги на ИТ сейчас выдаются властями только в VK. Мультисканер был запущен в 2021 году и позволял бесплатно проверять подозрительные файлы и ссылки на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Он поддерживал проверку в трех российских антивирусах: Kaspersky, AV-Soft и Doctor Web.