Новости ИТ-безопасности

06.03.2024
Veeam - ведущая в мире компания-разработчик систем резервного копирования - была основана в 2006 году российскими предпринимателями Ратмиром Тимашевым и Андреем Бароновым (на фото). На днях они отказались от российского гражданства "в связи со сложившейся геополитической обстановкой". На данный момент Баронов и Тимашев уже не руководят компанией - они продали ее в 2020 году американскому инвестиционному фонду. Сама компания Veeam официально ушла из России в марте 2022 года, но ее продукты до сих пор широко используются в отечественных компаниях и предоставляются в аренду различными облачными провайдерами.
02.03.2024
Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.
23.02.2024
Компания РТК-Солар, которая занимается внедрением систем кибербезопасности, провела опрос более 100 ИБ-специалистов на счет использования отечественных ИБ продуктов. Оказалось, что в 45% случаев, респонденты сталкиваются с несовместимостью средств защиты с последними версиями отечественных операционных систем и платформ виртуализации. Еще одной популярной проблемой стала недостаточная производительность ПО — это отметили 36% респондентов. Еще 26% компаний заявили о невозможности автоматизировать установку продукта на большом количестве хостов в среде Linux, а 23% остались недовольны отсутствием API (программного интерфейса). Кроме того, в 23% случаев компании сталкиваются с недостаточной функциональностью сертифицированных версий, а в 21% опрошенных сообщили о проблемах отказоустойчивости продуктов.
20.02.2024
ГК Солар в середине февраля обнародовала методику[1] нагрузочного тестирования своего межсетевого экрана и провела демонстрацию производительности Solar NGFW на тестовом оборудовании. В соответствии с этим документом, устройство компании показало следующие результаты: пропускная способность в режиме межсетевого экрана зафиксирована на уровне 20 Гбит/с, а в режиме NGFW при включенных правилах глубокого исследования пакетов (DPI) и обнаружения вторжений (IPS) скорость работы составила 4 Гбит/с. NGFW-сервер построен на основе промышленного стоечного двухпроцессорного компьютера на базе кристаллов Intel Xeon Silver 4210R с тактовой частотой 2,4 ГГц. Его оперативная память составила 64 Гбайт DDR4. Для обеспечения сетевого взаимодействия использовались две карты стандарта 10 GbE SFP+ от Intel (Ethernet Connection X722), которые подключались к соответствующим портам Ixia. Устройство работает под управлением ОС Astra Linux 1.7.3.
14.02.2024
Вышла новая версия Межсетевого Экрана ИКС 11. В ней добавлена новая служба Маршрутизатор, предназначенная для динамической маршрутизации трафика. Она позволяет избежать ручного ввода маршрутов. Реализована поддержка OSPF. В детектор атак Suricata добавлена категория правил "Kaspersky Suricata Rules Feed". Добавлена возможность выбора почтового домена и почтовых ящиков при создании резервной копии. Появился Агента XAUTH: AppImage для Linux и msi для Windows. Обновлен веб-фильтр Garnet.
08.02.2024
jeCheck - сервис аудитов, чек-листов и командный трекер задач для бизнеса. Он помогает ресторанов, салонам красоты, фитнес клубам и другим форматам обеспечивать контроль за стандартами и безопасностью. Сервис позволяет настраивать собственные чек-листы, разграничивать права доступа, просматривать и анализировать результаты аудитов, в том числе в формате pdf отчетов. Командный трекер задач - инструмент для управления, в котором можно ставить задачи себе или коллегам, обсуждать во встроенном чате. Есть удобное мобильное приложение для проведения аудитов и оценки результатов проверок. Сервис бесплатный, но с ограничением по количеству чек-листов и вложений. Платная версия с безлимитными чек-листами и вложениями - начинается от 1490 руб/месяц.
02.02.2024
Пользователи облачной платформы Mos.Hub теперь могут проверить свой код на уязвимости статическим анализатором кода. Такая возможность появилась благодаря интеграции Mos.Hub с городской платформой безопасной разработки. Для получения возможности автоматизированной проверки кода на уязвимости необходимо направить запрос в службу технической поддержки на активацию функции «Проверка безопасности исходного кода» в выбранном проекте или группе проектов. Платформа Mos.Hub — это полноценный бесплатный русскоязычный аналог популярных зарубежных площадок для совместной работы с кодом. Все ее компоненты размещены в городском центре обработки данных и находятся под надежной защитой, поэтому разработчики могут быть уверены в сохранности своего кода.
01.02.2024
Компания Солар представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 4.0. В обновлении появился ряд новых компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа сотрудников к интернет-ресурсам. Существенно упростить рутинные задачи администратора поможет новый инструмент – конструктор политики. Он позволяет использовать логические операторы «и/или/то» при составлении сложных многосоставных условий политики. Конструктор политики снижает трудоемкость процесса настройки правил, автоматизирует этот процесс, что особенно актуально для крупных компаний со сложной организационной структурой.
26.01.2024
Beeline cloud (в партнерстве с Лабораторией Касперского) запускает новое облачное решение класса SD-WAN (программно-определяемая глобальная сеть). Сервис Cloud SD-WAN создан на основе платформы Kaspersky SD-WAN и позволяет географически-распределенным компаниям без больших затрат и быстро построить безопасную корпоративную сети с высокой пропускной способностью и повышенным уровнем безопасности. В числе преимуществ Cloud SD-WAN - гибкость и масштабируемость. Решение позволяет быстро и легко масштабировать сетевую инфраструктуру в соответствии с потребностями бизнеса. Решение также позволяет повысить отказоустойчивость сети за счет возможности использовать все доступные каналы связи одновременно, автоматически переключать трафик на каналы с лучшими показателями, а также обеспечить резервирование с помощью LTE-модемов.
23.01.2024
МТС представил мобильное приложение Защитник, с помощью которого можно определить, кто звонит пользователю, даже если номера нет в телефонной книге, а также оперативно пожаловаться на спам-звонки. Приложение доступно для абонентов любых российских мобильных операторов. Система показывает пользователю и сохраняет в истории вызовов название компании, а также отмечает «пользу» звонка цветом: зеленым — надежные, желтым — вызовы, которые могут содержать спам, и красные, которые с большой долей вероятности являются нежелательными. Ранее этот функционал был доступен только клиентам МТС в приложении «Мой МТС». Анализ выполняется на основе технологий Big Data МТС.