Новости ИТ-безопасности

Центр экспертизы по комплексному сервису К2Тех представил результаты своего исследования о том, как российские компании выстраивают стратегии перехода и поддержки решений по резервному копированию спустя четыре года после ухода западных вендоров. Выяснилось, что 70% крупных организаций по-прежнему используют иностранные СРК (преимущественно Veeam - от компании, основанной выходцами из России), но главный тренд — переход к гибридным моделям. Российское решение «Кибер Бэкап» уже заняло 26% рынка и стало вторым по совокупному проникновению, чаще всего работая в связке с тем же Veeam или Commvault.

Лаборатория Касперского обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств - Kaspersky Secure Mobility Management. Теперь в нём доступна проверка всплывающих уведомлений из популярных мессенджеров, в том числе Telegram и MAX, а также приложений для получения СМС. Программа предупредит пользователей об опасных ссылках — это поможет им защититься от фишинга, а также предотвратить заражение рабочего устройства вредоносным ПО. Кроме того, в новой версии появилось больше возможностей для управления корпоративными Android-устройствами через KSMM. Теперь в случае возникновения проблем администратор сможет удалённо к ним подключиться, чтобы помочь сотруднику. В режиме «корпоративное устройство» также доступен сценарий «тихого» подключения, при котором у пользователя не запрашивают разрешение на управление экраном.

Компания Киберпротект выпустила новую версию корпоративной системы хранения документов Кибер Файлы. В ней ключевой акцент сделан на развитии корпоративных папок - они стали удобнее в управлении и прозрачнее в использовании ресурсов. Также был модернизирован пользовательский интерфейс, доработаны интеграции с внешними сервисами, улучшена функция контроля целостности данных и стабильность работы. Добавлена универсальная группа «Все пользователи». Теперь владельцы папок могут сэкономить время, открывая доступ к документам сразу для всех зарегистрированных участников системы без необходимости выбирать группы или отдельных пользователей. Также появилась возможность отказаться от владения корпоративными папками при наличии других владельцев.

Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud. Проект, выполненный для российской промышленной компании, продемонстрировал возможность гибкой аутентификации пользователей с использованием стандартных протоколов — без отказа от уже действующей инфраструктуры каталогов. В рамках проекта был реализован сценарий единого входа (SSO) в NextCloud через протокол OpenID Connect (OIDC) с сохранением действующей LDAP-модели аутентификации. Это позволило обеспечить централизованный вход через RooX UIDM, не нарушив работу пользователей, ранее подключенных к сервису по LDAP.

Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) - 12.4. Главное в релизе - расширение возможностей управления дочерними системами через центральную консоль, учет времени суток в пользовательских правилах профилирования, а также новые экспертные модули для контроля ИТ-инфраструктуры. С помощью центральной консоли специалисты по ИБ могут не только анализировать результаты работы дочерних систем, но и непосредственно управлять ими. Также, существенно расширились возможности управления иерархией: в центральной консоли введена удобная система профилей и механизм управления исключениями, правилами обнаружения атак, группами узлов и портов, а также репутационными списками.

Контур выпустил новый сервис для безопасного доступа сотрудников и партнеров к корпоративным системам Контур.Коннект. Продукт объединяет функции защищённого подключения (VPN), многофакторной аутентификации (MFA), централизованного управления доступами и аналитики подключений для контроля стабильности и безопасности. Сервис доступен на Windows, MacOS и Linux, а также на мобильных устройствах через приложение Контур.Коннект. Основой служит оптимизированный протокол VPN, который работает быстрее и надежнее других решений на рынке. Для повышения уровня безопасности доступ защищен двухфакторной аутентификацией. Подтвердить вход можно через приложение Контур.Коннект. Сервис ориентирован на крупный бизнес и экосистемы с развитой IT-инфраструктурой, филиальной сетью и распределенными командами.

Компания Positive Technologies интегрировала в общедоступный облачный DAST-анализатор веб-приложений/сайтов PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.

Программный комплекс Гарда Anti-DDoS получил сертификат соответствия ФСТЭК России для новой версии продукта с учетом обновленных требований регулятора. Документ подтверждает выполнение требований по безопасности информации по четвертому уровню доверия для средств технической защиты и по четвертому классу защиты для средств противодействия атакам, направленным на отказ в обслуживании информационных систем. Благодаря этому российские компании могут использовать решение в инфраструктурах с жесткими требованиями регуляторов.

Российские компании теряют данные из-за сотрудников, копирующих документы в нейросети. Команда MOLL Y/X создала браузерное расширение, которое автоматически обезличивает ФИО, адреса и паспорта прямо на устройстве. Данные заменяются маркерами [PERSON_1], в облако уходит только «стерильный» текст. Расширение совместимо с ChatGPT и Gemini. Сотруднику достаточно нажать кнопку или Ctrl+M, и данные становятся маркерами, после получения ответа - можно вернуть реальные значения локально. Для сотрудника это удобно, для бизнеса это управляемый риск и нормальный путь к масштабному внедрению ИИ. Инструмент востребован в финансах, юротделах и HR, где работают с персданными и 152-ФЗ.

Компания "А-Реал Консалтинг" выпустила новую версию 13.0 своего решения NGFW ИКС. В ней произошел переход на FreeBSD 14.3 - обновление базовой платформы значительно улучшает производительность и надежность системы. Появился встроенный планировщик, который позволяет удалять объекты по расписанию, а также реализована автоматическая выгрузка отчётов в файловое хранилище. Расширены возможности для интеграции и контроля. Добавлена поддержка прозрачной аутентификации в Captive portal через Kerberos и NTLM, импорт всех почтовых ящиков FreeIPA, а также многопоточная работа прокси для повышения скорости при больших нагрузках.