Veeam - ведущая в мире компания-разработчик систем резервного копирования - была основана в 2006 году российскими предпринимателями Ратмиром Тимашевым и Андреем Бароновым (на фото). На днях они отказались от российского гражданства "в связи со сложившейся геополитической обстановкой". На данный момент Баронов и Тимашев уже не руководят компанией - они продали ее в 2020 году американскому инвестиционному фонду. Сама компания Veeam официально ушла из России в марте 2022 года, но ее продукты до сих пор широко используются в отечественных компаниях и предоставляются в аренду различными облачными провайдерами.
Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.
Компания РТК-Солар, которая занимается внедрением систем кибербезопасности, провела опрос более 100 ИБ-специалистов на счет использования отечественных ИБ продуктов. Оказалось, что в 45% случаев, респонденты сталкиваются с несовместимостью средств защиты с последними версиями отечественных операционных систем и платформ виртуализации. Еще одной популярной проблемой стала недостаточная производительность ПО — это отметили 36% респондентов. Еще 26% компаний заявили о невозможности автоматизировать установку продукта на большом количестве хостов в среде Linux, а 23% остались недовольны отсутствием API (программного интерфейса). Кроме того, в 23% случаев компании сталкиваются с недостаточной функциональностью сертифицированных версий, а в 21% опрошенных сообщили о проблемах отказоустойчивости продуктов.
ГК Солар в середине февраля обнародовала методику[1] нагрузочного тестирования своего межсетевого экрана и провела демонстрацию производительности Solar NGFW на тестовом оборудовании. В соответствии с этим документом, устройство компании показало следующие результаты: пропускная способность в режиме межсетевого экрана зафиксирована на уровне 20 Гбит/с, а в режиме NGFW при включенных правилах глубокого исследования пакетов (DPI) и обнаружения вторжений (IPS) скорость работы составила 4 Гбит/с. NGFW-сервер построен на основе промышленного стоечного двухпроцессорного компьютера на базе кристаллов Intel Xeon Silver 4210R с тактовой частотой 2,4 ГГц. Его оперативная память составила 64 Гбайт DDR4. Для обеспечения сетевого взаимодействия использовались две карты стандарта 10 GbE SFP+ от Intel (Ethernet Connection X722), которые подключались к соответствующим портам Ixia. Устройство работает под управлением ОС Astra Linux 1.7.3.
Вышла новая версия Межсетевого Экрана ИКС 11. В ней добавлена новая служба Маршрутизатор, предназначенная для динамической маршрутизации трафика. Она позволяет избежать ручного ввода маршрутов. Реализована поддержка OSPF. В детектор атак Suricata добавлена категория правил "Kaspersky Suricata Rules Feed". Добавлена возможность выбора почтового домена и почтовых ящиков при создании резервной копии. Появился Агента XAUTH: AppImage для Linux и msi для Windows. Обновлен веб-фильтр Garnet.
jeCheck - сервис аудитов, чек-листов и командный трекер задач для бизнеса. Он помогает ресторанов, салонам красоты, фитнес клубам и другим форматам обеспечивать контроль за стандартами и безопасностью. Сервис позволяет настраивать собственные чек-листы, разграничивать права доступа, просматривать и анализировать результаты аудитов, в том числе в формате pdf отчетов. Командный трекер задач - инструмент для управления, в котором можно ставить задачи себе или коллегам, обсуждать во встроенном чате. Есть удобное мобильное приложение для проведения аудитов и оценки результатов проверок. Сервис бесплатный, но с ограничением по количеству чек-листов и вложений. Платная версия с безлимитными чек-листами и вложениями - начинается от 1490 руб/месяц.
Пользователи облачной платформы Mos.Hub теперь могут проверить свой код на уязвимости статическим анализатором кода. Такая возможность появилась благодаря интеграции Mos.Hub с городской платформой безопасной разработки. Для получения возможности автоматизированной проверки кода на уязвимости необходимо направить запрос в службу технической поддержки на активацию функции «Проверка безопасности исходного кода» в выбранном проекте или группе проектов. Платформа Mos.Hub — это полноценный бесплатный русскоязычный аналог популярных зарубежных площадок для совместной работы с кодом. Все ее компоненты размещены в городском центре обработки данных и находятся под надежной защитой, поэтому разработчики могут быть уверены в сохранности своего кода.
Компания Солар представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 4.0. В обновлении появился ряд новых компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа сотрудников к интернет-ресурсам. Существенно упростить рутинные задачи администратора поможет новый инструмент – конструктор политики. Он позволяет использовать логические операторы «и/или/то» при составлении сложных многосоставных условий политики. Конструктор политики снижает трудоемкость процесса настройки правил, автоматизирует этот процесс, что особенно актуально для крупных компаний со сложной организационной структурой.
Beeline cloud (в партнерстве с Лабораторией Касперского) запускает новое облачное решение класса SD-WAN (программно-определяемая глобальная сеть). Сервис Cloud SD-WAN создан на основе платформы Kaspersky SD-WAN и позволяет географически-распределенным компаниям без больших затрат и быстро построить безопасную корпоративную сети с высокой пропускной способностью и повышенным уровнем безопасности. В числе преимуществ Cloud SD-WAN - гибкость и масштабируемость. Решение позволяет быстро и легко масштабировать сетевую инфраструктуру в соответствии с потребностями бизнеса. Решение также позволяет повысить отказоустойчивость сети за счет возможности использовать все доступные каналы связи одновременно, автоматически переключать трафик на каналы с лучшими показателями, а также обеспечить резервирование с помощью LTE-модемов.
МТС представил мобильное приложение Защитник, с помощью которого можно определить, кто звонит пользователю, даже если номера нет в телефонной книге, а также оперативно пожаловаться на спам-звонки. Приложение доступно для абонентов любых российских мобильных операторов. Система показывает пользователю и сохраняет в истории вызовов название компании, а также отмечает «пользу» звонка цветом: зеленым — надежные, желтым — вызовы, которые могут содержать спам, и красные, которые с большой долей вероятности являются нежелательными. Ранее этот функционал был доступен только клиентам МТС в приложении «Мой МТС». Анализ выполняется на основе технологий Big Data МТС.