Новости ИТ-безопасности

16.05.2024
Пока там OpenAI и Google соревнуются в мультимодальности и длине контекста LLM моделей, российские изобретатели тоже не сидят сложа руки. Студенты Пензенского университета разработали уникальный антивирус, которому не нужны обновления. Газета Известия написала об этом целую статью с красивыми картинками и комментариями специалистов UserGate и InfoWatch, а другие сайты это перепечатали. Новый антивирус может определять вирусы без обновлений, потому что содержит "нейросеть, написанную на языке Python, которая анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО. Для улучшения точности программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов. Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ."
06.05.2024
Компания Orion soft выпустила решение для безопасного хранения и доступа к конфиденциальной информации, используемой для функционирования ИТ-инфраструктур – StarVault. Решение является полноценным аналогом Hashicorp Vault. Этот инструмент, широко использовавшийся ранее, теперь недоступен в России, а собственной альтернативы в нашей стране не было. При этом по статистике, более 80% нарушений безопасности связано с компрометацией привилегированных учетных записей. Вся кодовая база нового решения собрана и хранится на территории РФ, что обеспечивает дополнительную надежность. StarVault разработан для надежного хранения и управления этой конфиденциальной информацией. Кроме того, решение позволяет автоматизированно управлять сертификатами и закрывает задачу безопасной аутентификации пользователей в систему и интеграции соблачными провайдерами. Продукт собран и полноценно функционирует на российских операционных системах РЕД ОС и Astra Linux.
26.04.2024
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных. Решение IW Store — программный комплекс для развертывания предприятием собственной платформы дистрибуции корпоративных мобильных приложений. С помощью него компании смогут систематизировать и унифицировать механизм распространения корпоративных приложений без рисков санкций и утечки информации. Наличие ролевой модели управления платформой отличает IW Store от всех предшествующих и действующих аналогов. «Под капотом» цифровой платформы действуют роли различного уровня погружения в систему: администратор стора, оператор и администратор области приложений, сотрудник ИБ, три вида пользователей.
20.04.2024
Группа компаний Гарда объявила о выпуске WAF собственной разработки - Гарда WAF. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection. Прошлогодний опрос, проведенный аналитическим центром «Гарда», показал, что в России WAF входят в ТОП-3 технологий защиты бизнеса. Продукт «Гарда WAF» способен удовлетворить такие потребности: он анализирует трафик веб-приложений, обнаруживает подозрительную активность пользователей, автоматически выявляет уязвимости, блокирует несанкционированный доступ к базам данных, попытки брутфорса и DDoS уровня 7. Новинка доступна как SaaS и on-premise. Осенью ожидается сертификация ФСТЭК.
16.04.2024
Облачный провайдер Nubes представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии. Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей.
16.04.2024
Компания Avanpost выпустила новую версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность. Помимо этого, в новом релизе появилось централизованное управление процессами аутентификации, поддержка новых типов приложений в административной консоли, отчет о прохождении аутентификации в приложения, поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра (при использовании функции аутентификации по электронной подписи в веб-приложениях).
12.04.2024
Компания Yadro объявила о старте продаж нового продукта – системы для хранения данных резервных копий Tatlin.Backup. Система разработана с учетом бесшовной интеграции в текущую инфраструктуру заказчика и работает в тесной связке с программным обеспечением, поддерживающим резервное копирование. Проведенные разработчиком тесты показывают гибкость продукта и способность работать как с локальными, так и с международными решениями. Благодаря технологиям, реализованным в Tatlin.Backup, система может стать основой для создания инфраструктуры резервного копирования. Одно из ключевых преимуществ линейки Tatlin.Backup – это эффективное сжатие информации. В основе системы многопоточная дедупликация блоками переменной длины, которая позволяет существенно сократить объем хранения.
05.04.2024
В новой версии Security Vision UEBA (User and Entity Behavior Analytics) существенного расширен набор используемых ML-моделей. Применяются следующие модели: «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)), модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN), модели для обнаружения мимикрирующих процессов. Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования. Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.
01.04.2024
Группа компаний «Солар» купила долю 28,57% в ИТ-компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Ожидается, что вход в долю Secure-T повысит конкурентоспособность «Солар» в нише ИБ-образования сотрудников, а SA-решение Secure-T дополнит портфель управляемых сервисов кибербезопасности Solar MSS. Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что, как ожидается, позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов. Отличительной особенностью решения Secure-T является возможность адаптировать систему обучения под потребности конкретной компании.
29.03.2024
Подразделение МТС, разрабатывающее продукты для информационной без МТС RED представила рынку новый сервис защиты веб-приложений (WAF). Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании (что очень актуально сейчас во время кибервойны). Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.