Новости ИТ-безопасности

14.06.2024
В Яндексе появился инструмент для простой и удобной настройки уровня безопасности аккаунта. С его помощью пользователи могут проверить, насколько защищён их аккаунт, и настроить дополнительную защиту. Проверка доступна в личном кабинете «Яндекс ID» в разделе «Безопасность». В режиме «Базовая защита» аккаунт защищен паролем или другим способом входа. Пользователь может повысить уровень безопасности, добавив запасную почту или номер телефона, чтобы при необходимости восстановить доступ к аккаунту по коду из письма или смс. В режиме «Усиленная защита» аккаунт защищен паролем и есть способ восстановления. Повысить уровень безопасности можно, подключив второй фактор — например, вход по паролю и смс или коду, сгенерированному в приложении «Яндекс Ключ».
10.06.2024
Компания Hikvision, крупный китайский производитель систем видеонаблюдения, покинула российский рынок, никого об этом не предупредив. Официальный российский сайт и страницы компании в соцсетях недоступны, телефоны не отвечают. Это один из крупнейших в мире производителей систем видеонаблюдения, сумевший занять в России, по некоторым оценкам, до 50-70% рынка. Его уход местные партнёры связывают с очередной волной введённых США антикитайских санкций. Теперь, считают эксперты, её долю на российском рынке быстро поделят между собой другие игроки: в первую очередь могут активизироваться южнокорейская IDIS, китайская Tiandy и отечественная «НИЦ Технологии».
06.06.2024
Лаборатория Касперского представила бесплатный сканер для сред Linux, который, согласно утверждению вендора, позволяет выявить любые киберугрозы. Программа под названием KVRT (Kaspersky Virus Removal Tool) является Linux-аналогом сканера для Windows, который компания выпускает много лет. Об этом, в частности, свидетельствует относительно «реликтовое» название: «вирусы» давно уже не являются доминирующей разновидностью вредоносного ПО. Программа KVRT способна обнаруживать вредоносное ПО, нежелательные рекламные программы, а также легитимные приложения, которые могут использоваться для совершения вредоносных действий. KVRT не предоставляет защиты в режиме реального времени, это сканер, запускаемый вручную, который, впрочем, позволяет «вылечить» систему от затесавшихся угроз её здоровью.
03.06.2024
Компания Киберпротект выпустила обновление DLP-системы Кибер Протего. В новой версии расширен спектр российских операционных систем на базе Linux, с которыми работает решение. В агенте «Кибер Протего» для Linux реализована поддержка операционных систем Astra Linux SE 1.7.5 в редакциях «Орёл» и «Воронеж», а также «Ред ОС 7.3.4». В веб-сервере, управляемом с помощью веб-консоли, помимо серверных версий этих отечественных ОС, реализована также поддержка CentOS Stream 9. Обновление позволяет встраивать «Кибер Протего» в любую инфраструктуру и использовать его в комплексе с другими импортонезависимыми решениями. Начиная с 10 версии в продукте реализован агент для рабочих станций Linux, а также кросс-платформенный веб-сервер, управляемый с помощью современной веб-консоли.
27.05.2024
Хранилище секретов StarVault вошло в реестр российского ПО. Решение, разработанное в Orion soft, вышло на рынок в мае 2024 года и стало первым полноценным аналогом недоступного в России HashiCorp Vault. Включение в реестр подтверждает, что продукт соответствует всем требованиям, которые предъявляет Минцифры к отечественным разработкам, может использоваться в проектах по импортозамещению, в том числе государственными организациями и компаниями с государственным участием. StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, билдов CI/CD, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации.
26.05.2024
ИБ-вендор «Код Безопасности» выпустил очередную версию флагманского продукта NGFW Континент 4 (версия 4.1.9). Решение получило значительные улучшения функционала, которые позволяют повысить уровень автоматизации процессов администрирования и общую безопасность защищаемых ИТ-инфраструктур. Новая версия следуют вектору создания КиберАльянса — концепции технологических партнерств с продуктами ведущих игроков различных сегментов российского ИТ и ИБ-рынка: с песочницами (Positive Technologies, AVSOFT), индикаторами компрометации («Лаборатория Касперского», R-Vision, Security Vision), балансировщиками нагрузки (DS Integrity), системами многофакторной аутентификации (Avanpost, Multifactor) и так далее. Все это продолжено и в «Континент 4.1.9».
16.05.2024
Пока там OpenAI и Google соревнуются в мультимодальности и длине контекста LLM моделей, российские изобретатели тоже не сидят сложа руки. Студенты Пензенского университета разработали уникальный антивирус, которому не нужны обновления. Газета Известия написала об этом целую статью с красивыми картинками и комментариями специалистов UserGate и InfoWatch, а другие сайты это перепечатали. Новый антивирус может определять вирусы без обновлений, потому что содержит "нейросеть, написанную на языке Python, которая анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО. Для улучшения точности программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов. Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ."
06.05.2024
Компания Orion soft выпустила решение для безопасного хранения и доступа к конфиденциальной информации, используемой для функционирования ИТ-инфраструктур – StarVault. Решение является полноценным аналогом Hashicorp Vault. Этот инструмент, широко использовавшийся ранее, теперь недоступен в России, а собственной альтернативы в нашей стране не было. При этом по статистике, более 80% нарушений безопасности связано с компрометацией привилегированных учетных записей. Вся кодовая база нового решения собрана и хранится на территории РФ, что обеспечивает дополнительную надежность. StarVault разработан для надежного хранения и управления этой конфиденциальной информацией. Кроме того, решение позволяет автоматизированно управлять сертификатами и закрывает задачу безопасной аутентификации пользователей в систему и интеграции соблачными провайдерами. Продукт собран и полноценно функционирует на российских операционных системах РЕД ОС и Astra Linux.
26.04.2024
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных. Решение IW Store — программный комплекс для развертывания предприятием собственной платформы дистрибуции корпоративных мобильных приложений. С помощью него компании смогут систематизировать и унифицировать механизм распространения корпоративных приложений без рисков санкций и утечки информации. Наличие ролевой модели управления платформой отличает IW Store от всех предшествующих и действующих аналогов. «Под капотом» цифровой платформы действуют роли различного уровня погружения в систему: администратор стора, оператор и администратор области приложений, сотрудник ИБ, три вида пользователей.
20.04.2024
Группа компаний Гарда объявила о выпуске WAF собственной разработки - Гарда WAF. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection. Прошлогодний опрос, проведенный аналитическим центром «Гарда», показал, что в России WAF входят в ТОП-3 технологий защиты бизнеса. Продукт «Гарда WAF» способен удовлетворить такие потребности: он анализирует трафик веб-приложений, обнаруживает подозрительную активность пользователей, автоматически выявляет уязвимости, блокирует несанкционированный доступ к базам данных, попытки брутфорса и DDoS уровня 7. Новинка доступна как SaaS и on-premise. Осенью ожидается сертификация ФСТЭК.