Новости ИТ-безопасности

29.06.2026
Яндекс Браузер для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в «Браузере», автоматически ограничивать доступ к веб-ресурсам или сообщать об этом сотрудникам информационной безопасности в соответствии с политиками. Это позволяет обнаруживать потенциально небезопасные действия до того, как их заметят специалисты информационной безопасности (СИБ) и усилить таким образом защиту организаций от потенциальных киберугроз. Админ может самостоятельно настроить события-триггеры — потенциально небезопасные действия. Например, если на устройстве сотрудника запустится программа для удалённого управления, Браузер автоматически заблокирует доступ к корпоративному веб-ресурсу.
24.06.2026
Лаборатория Касперского представила обновлённую версию Kaspersky Threat Intelligence Portal. Теперь аналитические отчёты об угрозах можно просматривать непосредственно на самом портале без необходимости скачивать отдельные PDF-файлы. Кроме того, улучшена система поиска релевантных отчётов, включая фильтры по регионам и индустриям. Это позволит ИБ-специалистам находить больше полезной информации, необходимой для обеспечения безопасности своей организации. При этом отчёты можно по-прежнему загружать на устройство в формате PDF для использования в офлайн-режиме. Помимо удобства, обновление позволит потреблять меньше трафика при чтении. Kaspersky Threat Intelligence Reporting предоставляет доступ по подписке более чем к 200 подробным аналитическим отчётам в год. Кроме того, отображение информации стало более интерактивным: в отчётах появились кликабельные ссылки на индикаторы компрометации (IoC), правила обнаружения (включая YARA) и техники MITRE ATT&CK.
19.06.2026
ИБ компания Positive Technologies разработала своего первого ИИ-помощника (а, точнее, помощницу) - PT Naira. Она берет на себя рутинную работу специалистов по кибербезопасности и помогает им быстрее и точнее разбирать угрозы, расследовать инциденты, настраивать сложные правила для SIEM системы, снижает порог входа в профессию для начинающих специалистов. PT Naira работает на открытых языковых моделях с собственным программным стеком и развернута в защищенном облаке Positive Technologies, а не на стороннем сервисе, с изоляцией клиентских контуров. Дополнительных точек доступа в сеть ассистенту не требуется, поэтому подключить его можно без отдельных согласований со службой безопасности.
17.06.2026
Яндекс совместно и SolidLab представили SolidWall AI Security Gateway - решение для защиты приложений на базе искусственного интеллекта. С его помощью компании смогут защитить свои LLM и ИИ-продукты от киберугроз и утечек данных. Продукт сам основан на использовании LLM и работает как защитный барьер между внешней сетью и ИИ‑приложением. Решение отслеживает, какие данные передаются в ИИ-системы, что позволяет безопасно использовать их для бизнес-процессов. SolidWall AI Security Gateway защищает компании от популярных угроз для ИИ (поOWASP) и массовых DDoS-атак, в том числе с использованием нейросетей для обхода защиты. Его можно развернуть в инфраструктуре заказчика или использовать по облачной модели.
16.06.2026
С 4 мая 2026 г. вступили в силу изменения правил Международного консорциума CA/Browser Forum. Они запрещают удостоверяющим центрам выдавать и обслуживать SSL-сертификаты организациям, включенным в санкционные списки. Поэтому российские компании (или их вебмастера) были обеспокоены перспективой отзыва SSL-сертификатов, что привело бы к недоступности сайта в браузерах Chrome, Firefox, Safari... Но, главный SSL-провайдер - Let's Encrypt - разрядил обстановку: сертификаты продолжат выдаваться для России, но не будут доступны для российских госучреждений и подсанкционных компаний. Let's Encrypt - это именно та организация, которая раздает те бесплатные SSL сертификаты, которые мы используем как данность. Она была создана в 2015 году консорциумом, в который входит Mozilla, Cisco, Google и другие компании, с целью повышения общего уровня безопасности в интернете.
08.06.2026
Компания Панокам представила программу VMS-ONE - инновационное функциональное решение для создания профессиональных систем видеонаблюдения на базе IP-камер Panocam и других брендов. Новое ПО имеет модульную архитектуру, поддерживает протоколы ONVIF/RTSP, обладает высокой надежностью, устойчивостью к уязвимостям и сбоям, позволяет управлять системой, рассчитанной на подключение более 200 камер. Принципиально важно для системы видеонаблюдения, что оператор получает доступ ко всем необходимым инструментам в едином интерфейсе: управлению устройствами, просмотру «живого» видео и архива, а также к модулям видеоаналитики на базе ИИ.
04.06.2026
Компания «Индид» представила Indeed Access Manager 9.4 — новую версию PAM системы для управления доступом пользователей и многофакторной аутентификации. В ней появилась поддержка служб каталогов: ALD Pro; Samba DC; «Ред Адм»; FreeIPA. Access Manager поддерживает весь функционал данных каталогов. Для администраторов это управление пользователями и группами и полный контроль над учетными записями: создание, редактирование, блокировка и смена паролей. Для пользователей — безопасный вход с помощью защищенной аутентификации. Также, в систему добавлен сервис Windows Authentication Reverse Proxy (WARP). Он предназначен для тех случае, когда необходима Windows-аутентификация в Linux-среде. WARP позволяет получать доступ к API Access Manager без явного ввода учетных данных.
29.05.2026
Компания Гарда представила обновление системы Гарда Data Masking. В релизе увеличена производительность продукта, добавлены новые источники данных и реализован ИИ-поиск ПДн. По данным компании, обновление ускоряет процессы деперсонализации и работу с большими объемами информации для PostgreSQL и Oracle до 95% и 50% соответственно. Теперь продукт поддерживает маскирование файлов форматов XML и JSON. Благодаря возможности обработки структурированных документов, компании могут безопасно использовать сложные вложенные данные в аналитике и тестировании. В решении добавлен ИИ-поиск персональных данных, который автоматически выявляет ФИО, адреса и паспортные данные в неструктурированных длинных текстовых полях. Это позволяет выявлять сразу несколько типов ПДн в одном текстовом фрагменте, которые невозможно обнаружить с помощью одного регулярного выражения.
24.05.2026
Компания Ideco представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Платформа получила поддержку управления высокопроизводительными контекстами (VCE) и геораспределённого кластера из двух узлов в разных ЦОД. Узлы не требуют прямого соединения между собой; отказ одного не прерывает управление инфраструктурой. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью выгрузки в SIEM. Ideco Center не участвует в обработке трафика: его отказ не останавливает работу NGFW. Появился журнал DNS запросов, в нем отображается информация об обмене DNS-сообщениями, обработанными Ideco NGFW Novum при включенных опциях логировать DNS-запросы и модуль DNS Security. Напомним, что модуль DNS Security выявляет и блокирует классы угроз, невидимые для стандартных механизмов межсетевого экрана: DGA-домены, DNS-туннелирование, обращения к C&C-инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting, cryptojacking.
21.05.2026
В менеджере паролей TeamDo улучшили импорт паролей. Теперь можно выбрать несколько сценариев обработки, если при импорте обнаружатся "дубли" - доступы идентичные существующим. Проверка происходит по паре «ссылка логин». Возможны следующие варианты: 1. Пропуск дублей. Дубли пропустятся, можно переиспользовать старый файл импорта, добавляя данные в конец. 2. Отмена импорта. Дубли считаются ошибкой, ни один доступ не будет создан при импорте. 3. Обновить данные. Данные из «дубля» обновят данные доступа из TeamDo.