Новости ИТ-безопасности

16.04.2024
Облачный провайдер Nubes представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии. Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей.
16.04.2024
Компания Avanpost выпустила новую версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность. Помимо этого, в новом релизе появилось централизованное управление процессами аутентификации, поддержка новых типов приложений в административной консоли, отчет о прохождении аутентификации в приложения, поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра (при использовании функции аутентификации по электронной подписи в веб-приложениях).
12.04.2024
Компания Yadro объявила о старте продаж нового продукта – системы для хранения данных резервных копий Tatlin.Backup. Система разработана с учетом бесшовной интеграции в текущую инфраструктуру заказчика и работает в тесной связке с программным обеспечением, поддерживающим резервное копирование. Проведенные разработчиком тесты показывают гибкость продукта и способность работать как с локальными, так и с международными решениями. Благодаря технологиям, реализованным в Tatlin.Backup, система может стать основой для создания инфраструктуры резервного копирования. Одно из ключевых преимуществ линейки Tatlin.Backup – это эффективное сжатие информации. В основе системы многопоточная дедупликация блоками переменной длины, которая позволяет существенно сократить объем хранения.
05.04.2024
В новой версии Security Vision UEBA (User and Entity Behavior Analytics) существенного расширен набор используемых ML-моделей. Применяются следующие модели: «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)), модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN), модели для обнаружения мимикрирующих процессов. Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования. Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.
01.04.2024
Группа компаний «Солар» купила долю 28,57% в ИТ-компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Ожидается, что вход в долю Secure-T повысит конкурентоспособность «Солар» в нише ИБ-образования сотрудников, а SA-решение Secure-T дополнит портфель управляемых сервисов кибербезопасности Solar MSS. Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что, как ожидается, позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов. Отличительной особенностью решения Secure-T является возможность адаптировать систему обучения под потребности конкретной компании.
29.03.2024
Подразделение МТС, разрабатывающее продукты для информационной без МТС RED представила рынку новый сервис защиты веб-приложений (WAF). Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании (что очень актуально сейчас во время кибервойны). Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.
26.03.2024
Продукт Security Vision Compliance Management — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании (например, в контексте выполнения задач по повышению осведомленности). Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки. В Security Vision Compliance Management реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационные системы, бизнес-процессы, помещения и другие активы предприятия.
21.03.2024
Разработчик систем резервного копирования Veeam Software ограничивает доступ к своим сервисам для российских компаний. Это решение Veeam вступает в силу немедленно и касается всех видов продуктов и услуг, предлагаемых компанией, включая программное обеспечение для управления данными в облачных хранилищах, резервного копирования, восстановления после сбоев и защиты данных. Ожидается, что полная или частичная блокировки могут коснуться: доступа в личный кабинет пользователя, получения технической поддержки, получения обновлений. Для действующих подписок возможен вариант блокировки всех ключей. Вслед за этим сразу включится grace-period на 30 дней (если лицензия будет обозначена как аннулированная) и подписка перестанет работать. Либо лицензии останутся работать в течение срока действия, но без доступа к обновлениям и технической поддержке
19.03.2024
Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз системы мониторинга, сбора и анализа событий RuSIEM – 3.8.0. Функциональные доработки, вошедшие в состав нового релиза, призваны существенно улучшить производительность и удобство работы с системой. Остановимся на самых важных из них. Самой значимой и ожидаемой доработкой стал новый функционал агрегация событий, который позволяет уменьшить объем хранилища событий (ElasticSearch) за счет того, что система перестает хранить однотипные или неважные события. Кроме этого, добавлен новый функционал обогащение событий активами, который позволяет привязать события к активам и добавить информацию из актива в дополнительные поля событий.
06.03.2024
Veeam - ведущая в мире компания-разработчик систем резервного копирования - была основана в 2006 году российскими предпринимателями Ратмиром Тимашевым и Андреем Бароновым (на фото). На днях они отказались от российского гражданства "в связи со сложившейся геополитической обстановкой". На данный момент Баронов и Тимашев уже не руководят компанией - они продали ее в 2020 году американскому инвестиционному фонду. Сама компания Veeam официально ушла из России в марте 2022 года, но ее продукты до сих пор широко используются в отечественных компаниях и предоставляются в аренду различными облачными провайдерами.