Новости ИТ-безопасности

16.09.2024
ГК InfoWatch расширила возможности продуктов в Центре расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и расшифровка аудиозаписей, новый инструмент для работы с группами риска, а также другие дополнительные возможности для еще более быстрой работы офицера безопасности. «Центр расследований» – это собственная разработка ГК InfoWatch, которая работает на базе ОС Linux, соответствует требованиям импортозамещения и совместима с отечественными операционными системами. «Центр расследований» объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.
07.09.2024
Positive Technologies выпустила большое обновление облачного динамического анализатора веб-приложений (DAST) PT BlackBox Scanner. Новая версия инструмента выполняет более 110 видов проверок на наличие уязвимостей в коде веб-ресурсов. Продукт предоставляется в свободном доступе: чтобы просканировать приложение, его владельцу потребуется только ввести доменное имя ресурса на официальном сайте сервиса. Для доступа ко всем возможностям PT BlackBox Scanner пользователю необходимо зарегистрироваться и подтвердить, что он владелец сканируемого веб-ресурса. В обновленную версию PT BlackBox Scanner вошли десятки улучшений. Наиболее важные из них: в два раза ускорен процесс сканирования веб-приложения за счет оптимизации проверок и исправления ошибок; добавлен профиль сканирования периметра приложения — поиск поддоменов и открытых портов.
29.08.2024
Компания RuSIEM выпустила новый релиз своей SIEM-системы RuSIEM 4.2.0. Ключевой доработкой в новой версии стала возможность собирать события по протоколу SNMP, который является одним из наиболее распространенных методов сбора и передачи данными между сетевыми устройствами, мониторинга и управления их работой. Также в новом релизе появилась возможность отследить прекращение потока событий для источников, подключенных по коннектору syslog. Кроме этого, доработки коснулись и других микросервисов системы. Например, в корреляторе была проведена оптимизация для правил с двумя блоками условий, в отчетах – доработана область видимости пользовательских отчетов.
22.08.2024
Компания R-Vision выпустила новую версию системы управления уязвимостями R-Vision VM 5.4. В ней появилась функция «Пентест» - сканирования в режиме «черного ящика». Она позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также, появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие популярные программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и др. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.
14.08.2024
Компания Ideco представила (по заявлению разработчика, единственный в России) NGFW с облачным модулем DNS Security. Эта технология обеспечивает защиту от ботнетов и других киберугроз, вновь открывая недоступные после ухода западных вендоров возможности для российского бизнеса. На международном рынке DNS Security уже занимает значительную долю рынка информационной безопасности, около трети от объема рынка NGFW. Ведущие игроки, такие как Cisco, CheckPoint и Sophos, инвестируют значительные средства в развитие своих DNS Protection продуктов, понимая важность этой технологии. Модуль DNS Security в Ideco NGFW опирается на облачные сервисы SkyDNS. Ideco NGFW поддерживает простую в настройке интеграцию с сервисом SkyDNS с помощью настроек DNS-сервера на резолвер SkyDNS.
06.08.2024
Платформа безопасного хранения данных TeamDo обновила свой функционал в инвентаризации. Теперь при добавлении оборудования, можно указать его изображение. Для этого требуется просто вставить ссылку на фотографию из любой поисковой системы, интернет-магазина или облачного хранилища. “Эту функцию мы внедрили благодаря одному из наших клиентов из отельного бизнеса. В гостиничных номерах почти всегда присутствует одинаковое «оборудование»: мебель, техника, мелкий инвентарь. Фотографии помогают быстро визуально сравнивать между собой то, есть в комнате и то, что должно быть. Эта функция помогает провести быструю инвентаризацию”, — рассказывает Вячеслав Крампец, архитектор платформы TeamDo.
04.08.2024
PRO32, российский поставщик ИТ-решений, представил новый комплект антивирусных решений Total Security + Mobile Security для шести устройств. Комплект включает в себя антивирусы для всех устройств семьи – компьютеров (Windows), смартфонов и планшетов (Android). Пакетное решение позволяет защитить шесть устройств дешевле, чем каждое по отдельности. Антивирус PRO32 — флагманский продукт компании, предназначенный для частных и корпоративных пользователей.
27.07.2024
Компания Avanpost выпустила обновленной версии системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты любых корпоративных систем и приложений. Релиз Avanpost FAM/MFA+ включил в себя улучшения, направленные на обеспечение корректной работы и повышение эргономики продукта при работе с криптооперациями. Добавлен ряд возможностей для сбора данных об устройствах пользователей и управления сценариями аутентификации. Расширены возможности настройки адаптивных сценариев аутентификации, настройки и отладки OIDC-приложений. Оптимизирован и расширен функционал работы с LDAP-каталогами. Улучшен функционал настройки фактора аутентификации SMS OTP. Расширены возможности отладки интеграций с прикладными системами. Добавлена возможность выполнения криптоопераций по алогоритму ГОСТ через локально установленный КриптоПро CSP без установки отдельного сервиса подписи.
25.07.2024
Платформа для малого и среднего бизнеса TeamDo внедрила в систему функцию “персональные доступы”. Раньше делиться чувствительными данными (логинами, паролями) компании могли только по отдельным группам. Теперь передавать данные можно между конкретными пользователями, персонально – по именам.“Такая рассылка нужна в случаях, когда мы отправляем данные доверенному пользователю. Например, системный администратор отправляет логин и пароль главному бухгалтеру. Далее главный бухгалтер для безопасности изменяет эти данные: и только он один знает изменённые логин и пароль. Другие пользователи и сам системный администратор уже не смогут воспользоваться учётной записью”, — поясняет Дмитрий Бунецкий, ведущий разработчик платформы.
23.07.2024
В бизнес-платформу для безопасного хранения данных — TeamDo — добавлен сканер штрих-кодов и QR. Упрощён процесс инвентаризации оборудования: теперь для внесения серийного номера достаточно отсканировать код через мобильное устройство.“Чтобы пользователям было удобно синхронизировать данные в одном месте, важно построить многофункциональную платформу. Мы стараемся делать “Инвентарь” максимально гибким, под любые бизнес сферы, от отельного бизнеса до медицинских центров, и постоянно дополняем продукт новыми функциями. Часто полезные нововведения приходят непосредственно от самих клиентов”, — дополняет Вячеслав Крампец, архитектор платформы TeamDo.