Новости ИТ-безопасности

Компания АБП2Б представила обновление для своего SSH-клиента MC22. Это инструмент, который используют администраторы и инженеры для безопасной работы с серверами в корпоративных инфраструктурах. Программа работает на Windows, macOS и Linux и поддерживает SSH, SFTP, Telnet, Serial, RDP и VNC. В новую версию 1.4 появилась подсветка синтаксиса. В схему добавили больше цветов, перевели палитру в RGB. Появились макросы в быстрых командах clipboard, date, time. Их можно использовать в повторяющихся действиях. Реализован дополнительный вариант RDP-подключения. Этот режим применяется там, где основной работает нестабильно.

Компания Xello, разработчик российской платформы киберобмана для защиты от целевых атак, сообщила о выходе новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними. В версии 5.8 появилась возможность создавать собственные шаблоны приманок и настраивать их содержимое: редактировать текст файлов, корректировать скрипты и конфигурации, задавать пути распространения и имена файлов. Это делает работу с приманками значительно более адаптивной и позволяет легко подстраивать их под любые сценарии, повышая эффективность обнаружения угроз. Также в новой версии расширены возможности браузерных и реестровых приманок, реализованы новые типы приманок — письма и файлы офисных приложений, ярлыки файлов, конфигурации менеджеров паролей, VPN-клиентов и менеджеров подключений.

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Для того чтобы обеспечить пользователям безопасную работу в этих сервисах, команда экспертного центра безопасности PT ESC добавила в MaxPatrol SIEM 35 новых правил для детектирования подозрительной активности в ресурсах, размещенных на AWS и Microsoft 365. С помощью экспертных правил система отслеживает нелегитимные действия, такие как создание приложений и назначение подозрительных разрешений, массовое копирование и удаление контента, добавление сертификатов, секретов1 и привилегированных учетных записей. Теперь сотрудники SOC могут оперативно предотвратить развитие атак, связанных в том числе с эксфильтрацией данных и закреплением злоумышленника в сети организации.

Компания АйТи Бастион обновила свою PAM-системы СКДПУ НТ до версии 2.3.3. В новой версии заказчикам доступен инструмент хранения паролей, ключей и сертификатов «Персональные сейфы». Обновление позволяет централизованно и безопасно хранить секреты, делиться доступом между сотрудниками и командами без использования небезопасных каналов, контролировать сроки действия и качество паролей, создавать их надежные комбинации с помощью встроенного генератора. Решение реализовано на базе СКДПУ НТ Портал доступа и может администрироваться через единый интерфейс для использования функций обеих подсистем. В версии 2.3.3 пользователи PAM-платформы могут экономить вычислительные ресурсы и оптимизировать работу. Это достигается через возможность разворачивания нескольких экземпляров СКДПУ НТ Портал доступа с разными пользовательскими настройками на одном узле системы.

Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел «Управление информационной безопасностью». Он позволяет комплексно подходить к управлению информационной безопасности, обеспечивая следующие процессы: формирование перечня ключевых ролей; определение организационного контекста; формирование стратегии кибербезопасности; определение процессов управления ИБ; формирование политик и процедур ИБ; контроль выполнения задач и мероприятий по ИБ; улучшение процессов и процедур управления ИБ; оценка текущего и целевого состояние ИБ. В составе решения также есть разделы для управления рисками, соответствие требованиям (Compliance), управления непрерывностью бизнеса.

Компания Ideco, объявила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Продукт построен на инновационных технологиях, которые используют ведущие мировые производители NGFW для крупных корпоративных сетей. Решение работает на собственном сетевом стеке с использованием технологий DPDK и VPP. Они обеспечивают прямой доступ к сетевым картам с минимальными задержками и ускоряют пакетную обработку на многоядерных системах. Полнофункциональный межсетевой экран корпоративного уровня с собственным прокси-сервером, сигнатурами и DPI обеспечивает производительность до 200 Гбит/с и способен обрабатывать до 1 миллиона TCP-сессий в секунду. Файрволл с собственным компилятором правил обрабатывает трафик при 100 000 правилах для 500 000 пользователей и групп безопасности. Межсетевой экран обладает всеми необходимыми современными функциями. Возможности файрволла усиливает облачная защита DNS, которая обнаруживает и блокирует DNS-туннелирование в первые минуты появления аномалий.

Falcongaze и РЕД СОФТ официально подтвердили совместимость и корректность работы программного продукта Falcongaze SecureTower версии 7.0 с операционной системой РЕД ОС версий 7.3 и 8. Организации, стремящиеся к созданию импортонезависимых ИТ-инфраструктур, могут использовать РЕД ОС в связке с Falcongaze SecureTower, усилив сохранность конфиденциальной информации. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. DLP-система Falcongaze SecureTower предотвращает утечку конфиденциальной информации из внутренней сети компании. Полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. Все действия сотрудников автоматически анализируются и, в случае выявления нарушения, система мгновенно отправляет уведомление руководителю или службе безопасности.

Мобильный Яндекс Браузер для организаций теперь поддерживает обнаружение взлома и проверку безопасности устройств, защиту от обхода политик безопасности, защищенное хранилище (technical preview) и защиту паролем. Новые функции делают браузер выгодной альтернативой решениям для управления мобильными приложениями (Mobile application management, MAM) в ИT-инфраструктурах, где ключевые сервисы реализованы в веб-формате. Обнаружение взлома позволяет узнать, если на девайс установили альтернативную прошивку. Такое ПО предоставляет пользователю расширенные возможности. Например, на iOS можно устанавливать приложения не только из App Store. Однако безопасность при этом страдает: взломанные устройства легче заразить вредоносным ПО.

Веб-консоль DLP СёрчИнформ КИБ теперь поддерживает контентный поиск по данным DCAP-системы FileAuditor. Это объединяет преимущества двух подходов: контроль данных «в движении» с помощью DLP и поиск файлов «в покое». ИБ-специалисты могут находить документы с метками FileAuditor в инфраструктуре компании, работая с системой с любого устройства через браузер. Функционал реализован в веб-консоли КИБ на вкладке «Поиск». DLP ищет документы с метками «СёрчИнформ FileAuditor», которые DCAP-система сохранила в архив в качестве теневой копии. Доступны различные типы запросов и фильтры. ИБ-специалист сможет быстро найти нужный контент в файлах, даже если они никуда не передаются. Это удобно, потому что DCAP предварительно «сортирует» документы по тематическим категориям: DLP сразу сфокусируется на поиске среди критичных для компании документов.

Компания Security Vision выпустила новую версию продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен функционал веб-сканирования, еще больше оптимизированы процессы аналитики. Особое внимание уделено взаимодействию с ключевыми российскими регуляторами. Бюллетени НКЦКИ теперь автоматически загружаются в систему и обогащают карточки уязвимостей дополнительной информацией. База знаний Vulnerability Scanner стала ещё богаче. Дополнительно учитывается информация из каталога активно эксплуатируемых уязвимостей CISA KEV, а также используются оценки вероятности эксплуатации из системы EPSS. Такой подход позволяет учитывать самые актуальные угрозы и прогнозировать реальные риски.