Новости ИТ-безопасности

08.12.2024
ГК «Солар» представила новую версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS были достигнуты два результата: создание первой версии базы данных об угрозах для блокировки вредоносных ресурсов – фидов, и интеграция этих фидов в продукт Solar webProxy. Solar webProxy — шлюз веб-безопасности (SWG). Разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал. База содержит URL-адреса, домены и IP-адреса вредоносных ресурсов.
01.12.2024
NEOMSA APIM - новая платформа для безопасного управления полным жизненным циклом, архитектурой и монетизацией API. Недавно она внесена в Реестр отечественного ПО. Решение позволяет компаниям любого масштаба создавать, тестировать и развертывать новые цифровые сервисы и приложения. Оно основано на базе open-source продукта WSO2 API Manager, который обеспечивает централизованное управление всеми API и ускоряет процесс их разработки, а также вывода в эксплуатацию. Использование решения позволяет сократить стоимость разработки до 50%. Платформа обладает инструментами настройки, позволяющими подстраивать API под уникальные потребности бизнеса, снижая time-to-market вывода продуктов на рынок. NEOMSA APIM можно развернуть как на базе внутренней корпоративной инфраструктуры, так и в облаке.
24.11.2024
Компания UserGate представила линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Решение реализовано в виде программно-аппаратного комплекса (ПАК) на базе платформ UserGate E1010, E3010, F8010, FG c производительностью до 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. В нем реализованы функции межсетевого экрана с контролем состояния сессий (FW L3/L4) и приложений (FW L7), система предотвращения вторжений (IPS) и трансляция сетевых адресов (NAT). Также в новинке реализованы функции Identity Firewall, не имеющие аналогов среди российских NGFW, что дает возможность идентифицировать пользователя и генерируемый им трафик.
17.11.2024
Ключевое нововведение Гарда NDR 4.0 коснулось производительности подсистемы записи содержимого сетевых потоков. Скорость записи увеличена в восемь раз. Таким образом, один совмещенный сервер, который включает сенсор, систему хранения и систему управления, поддерживает обработку до 10 Гбит/c сетевого трафика. Новая версия «Гарда NDR» детектирует скомпрометированные устройства, защищая тем самым сеть организации от возможных атак. Опция реализована за счет улучшения функциональности ML-модели выявления маяков (beacon) ботнетов. Система обнаруживает факты обращения зараженных устройств к командным центрам (C&C) внутри dns-туннелей и даже внутри dns-over-https-туннелей в случае проникновения в сеть распространенных атакующих фреймворков Cobalt Strike, Sliver, Brute Ratel C4. Гарда NDR - это комплекс, который анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.
12.11.2024
Новая версия программы резервного копирования Handy Backup 8.5.8 предлагает пользователям новые возможности для работы в гетерогенных средах Windows и Linux, включая нового агента для рабочих станций на Debian 11 и 12. Пользователи могут выполнять резервное копирование файлов, а также работать с плагинами для Amazon S3 и совместимыми с S3 облаками. Для настройки бэкапа на серверах Debian необходимо установить Панель управления Handy Backup Server Network на Windows ПК и подключить сетевой агент на устройстве, работающем на ОС Debian. Также обновление позволяет выполнять резервное копирование и восстановление данных для актуальной версии базы данных PostgreSQL 17. Кроме того, теперь пользователи могут получать более подробную информацию о ходе выполнения резервного копирования 1С через расширенные логи.
10.11.2024
Компания «Центр речевых технологий» вложит 1,5 млрд руб. в доработку интеллектуальной системы аудио- видеонаблюдения и безопасности Визирь. Система является частью «умного» и «безопасного» города и предназначена для помощи правоохранительным органам в поиске преступников и предотвращении преступлений. В том числе продукт должен будет обеспечивать силуэтный анализ – изучение особенностей походки, нетипичных действий и нестандартного поведения субъекта. Визирь уже используется на более чем 250 объектах транспортной инфраструктуры, в 22 городах и регионах работает в составе АПК «Безопасный город» и Smart City. Также, совместно с партнерами ЦРТ реализует биометрический, «по лицу», проход более чем в 30 предприятий, а также в 17 университетов.
06.11.2024
Роскомнадзор начал блокировку всех сайтов с шифрованием ECH. Таковых сотни тысяч, и пользователи интернета уже заметили, что многие сайты перестали открываться. В т.ч. перестали открываться все сайты, использующие сервис защиты веб-сайтов Cloudflare, который использует ECH по-умолчанию даже в бесплатном тарифе. В РКН решили полностью заблокировать подключение к Cloudflare. ECH (Encrypted Client Hello) - это технология, предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования определенных метаданных. Например, имени сайта (SNI), к которому подключается клиент. Обойти ограничения помогает VPN и переключение с проводного подключения на мобильный интернет. Однако, если ваша компания использует Cloudflare для защиты сайта - пришло время отказаться от этого сервиса.
05.11.2024
Компания MFASOFT выпустила версию 1.10 программного комплекса Secure Authentication Server (SAS), предназначенного для защиты учетных записей в корпоративных информационных системах. В новой версии продукта стала доступна аутентификация через пуш-уведомления в мобильном приложении MFASOFT. Теперь сервер аутентификации при попытке входа пользователя может отправлять на его мобильное устройство пуш-уведомление, и тогда пользователь должен войти в мобильное приложение-аутентификатор и утвердить или отклонить запрос. Новый метод значительно повышает удобство для пользователя, которому больше не нужно вручную вводить одноразовый пароль. Для поддержки нового метода разработано собственное мобильное приложение-аутентификатор MFASOFT для операционных систем Android и iOS. Оно работает не только с пуш-уведомлениями, но и с одноразовыми паролями, может хранить несколько записей (если у пользователя несколько логинов).
03.11.2024
Компания R-Vision, российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs).
26.10.2024
Бюджетную линейку продуктов Smartec OPTi пополнили 5-мегапиксельные IP-видеокамеры STC-IPM5540A, которые имеют компактный корпус купольного типа, рассчитаны на эксплуатацию при -40 — +60 °С, снабжены встроенным микрофоном и ИК-прожектором с дальностью подсветки до 30 м. Новая IP-видеокамера с микрофоном обеспечивает 3-х потоковую видеопередачу с настраиваемым до 5 Мп разрешением и фреймрейтом до 30 к/с. К дополнительным преимуществам этой купольной модели следует отнести наличие встроенной аналитики обнаружения движения/человека/транспорта, функции D-WDR, системы цифрового шумоподавления (2D/3D DNR) и двух вариантов подачи питания. В качестве опции IP-видеокамера поддерживает установку SD-карты памяти, которую можно использовать в качестве локального видеоархива (для видео и звука, фиксируемого встроенным микрофоном), а также для хранения метаданных видеоаналитики.