Новости ИТ-безопасности

Вышла новая версия (2.9) корпоративной платформы для защиты данных в гетерогенных ИТ-средах RuBackup. В ней появилась возможность обновления компонентов без последовательной установки промежуточных версий, что заметно упрощает миграцию для организаций, использующих предыдущие выпуски продукта. Еще одним важным нововведением стала возможность создания синтетических резервных копий с использованием пулов типа Block device. Для заказчика это означает уменьшение нагрузки на серверы и сетевую инфраструктуру, что особенно актуально для высоконагруженных баз данных и бизнес-критичных систем с минимальным окном резервного копирования. Для управления служебной базой данных RuBackup добавлена поддержка СУБД Tantor. Модуль MySQL дополнен поддержкой СУБД MariaDB. Клиенты, применяющие MariaDB, теперь могут управлять резервным копированием этих систем из единой консоли RuBackup наряду с другими СУБД

Российские разработчики программного обеспечения СберТех и АБП2Б объявили о совместимости системы управления базами данных (СУБД) Platform V Pangolin DB с корпоративным менеджером паролей и секретов ОдинКлюч. Использование продуктов в связке дает возможность хранить ключи шифрования в сервисе ОдинКлюч и кодировать содержимое баз данных с их использованием. Интегрированное решение разворачивается исключительно на серверах клиента, позволяя создать единый корпоративный стандарт управления ключами и усилить защиту данных.Интеграция Platform V Pangolin DB и сервиса ОдинКлюч нацелена на цифровые контуры с повышенными требованиями к безопасности и предсказуемости изменений: финансовые и персональные данные, аналитические хранилища, многоуровневые ландшафты. В комплексе решения обеспечивают централизованное управление ключами, а также усиливают защиту данных на уровне СУБД, так как копии и выгрузки без ключей теряют ценность для злоумышленников.

В СерчИнформ SIEM добавили поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности. SIEM мониторит такие события как: факты входа/выхода из почтовых ящиков, отправку и получение писем, действия с групповыми политиками, изменения ролей и фильтров. Отдельно контролируются привилегированные учетные записи – система фиксирует все операции администраторов, а также попытки подбора паролей к ящикам. Новый коннектор дополняет линейку поддерживаемых почтовых систем и помогает компаниям сохранять прозрачность безопасности при построении управляемой почтовой инфраструктуры на отечественном ПО.

UserGate, зачем-то, решил переименовать все свои ИБ продукты. Объяснения компании (типа "стать ближе к своим клиентам" и "система наименований утратила актуальность") звучат путанно. Скорее всего - они ломали голову как соблюсти новые требования к русификации названий (Юзергейт - действительно смотрится некрасиво или даже незаконно...), и т.к. английский термины/классы (типа NGFW) разрешены - решили зацепиться именно за них. Теперь продуктовый портфель компании UserGate будет состоять из таких продуктов как: uNGFW (межсетевой экран следующего поколения UserGate NGFW); uDCFW (межсетевой экран масштаба дата-центра UserGate DCFW); uWAF (межсетевой экран для защиты веб-приложений UserGate WAF); uOS (операционная система UserGate OS); uSIEM (система управления событиями информационной безопасности UserGate SIEM); и других.

UDV Group выпустила новую версию системы зонтичного мониторинга распределенных автоматизированных и информационных систем различного назначения (в том числе АСУ ТП) UDV ITM 1.9. Ключевая задача UDV ITM - давать полную информацию о ресурсах системы для оценки эксплуатационных характеристик и предупреждения возможных сбоев в работе. В качестве сервера мониторинга используется зарекомендовавшее себя на рынке решение на базе Zabbix. Решение особенно востребовано на крупных промышленных предприятиях. Версия UDV ITM 1.9 направлена на повышение удобства и безопасности использования, стабильной работы с новыми версиями Zabbix и PostgeSQL, а также - расширение возможностей установки на ведущих российских операционных системах, таких как Astra Linux, РЕД ОС и Альт СП.

Центр экспертизы по комплексному сервису К2Тех представил результаты своего исследования о том, как российские компании выстраивают стратегии перехода и поддержки решений по резервному копированию спустя четыре года после ухода западных вендоров. Выяснилось, что 70% крупных организаций по-прежнему используют иностранные СРК (преимущественно Veeam - от компании, основанной выходцами из России), но главный тренд — переход к гибридным моделям. Российское решение «Кибер Бэкап» уже заняло 26% рынка и стало вторым по совокупному проникновению, чаще всего работая в связке с тем же Veeam или Commvault.

Лаборатория Касперского обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств - Kaspersky Secure Mobility Management. Теперь в нём доступна проверка всплывающих уведомлений из популярных мессенджеров, в том числе Telegram и MAX, а также приложений для получения СМС. Программа предупредит пользователей об опасных ссылках — это поможет им защититься от фишинга, а также предотвратить заражение рабочего устройства вредоносным ПО. Кроме того, в новой версии появилось больше возможностей для управления корпоративными Android-устройствами через KSMM. Теперь в случае возникновения проблем администратор сможет удалённо к ним подключиться, чтобы помочь сотруднику. В режиме «корпоративное устройство» также доступен сценарий «тихого» подключения, при котором у пользователя не запрашивают разрешение на управление экраном.

Компания Киберпротект выпустила новую версию корпоративной системы хранения документов Кибер Файлы. В ней ключевой акцент сделан на развитии корпоративных папок - они стали удобнее в управлении и прозрачнее в использовании ресурсов. Также был модернизирован пользовательский интерфейс, доработаны интеграции с внешними сервисами, улучшена функция контроля целостности данных и стабильность работы. Добавлена универсальная группа «Все пользователи». Теперь владельцы папок могут сэкономить время, открывая доступ к документам сразу для всех зарегистрированных участников системы без необходимости выбирать группы или отдельных пользователей. Также появилась возможность отказаться от владения корпоративными папками при наличии других владельцев.

Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud. Проект, выполненный для российской промышленной компании, продемонстрировал возможность гибкой аутентификации пользователей с использованием стандартных протоколов — без отказа от уже действующей инфраструктуры каталогов. В рамках проекта был реализован сценарий единого входа (SSO) в NextCloud через протокол OpenID Connect (OIDC) с сохранением действующей LDAP-модели аутентификации. Это позволило обеспечить централизованный вход через RooX UIDM, не нарушив работу пользователей, ранее подключенных к сервису по LDAP.

Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) - 12.4. Главное в релизе - расширение возможностей управления дочерними системами через центральную консоль, учет времени суток в пользовательских правилах профилирования, а также новые экспертные модули для контроля ИТ-инфраструктуры. С помощью центральной консоли специалисты по ИБ могут не только анализировать результаты работы дочерних систем, но и непосредственно управлять ими. Также, существенно расширились возможности управления иерархией: в центральной консоли введена удобная система профилей и механизм управления исключениями, правилами обнаружения атак, группами узлов и портов, а также репутационными списками.