Новости ИТ-безопасности

Positive Technologies интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка. Обновленный PT BlackBox Scanner помогает разработчикам устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.

Компания UserGate представила обновление своего флагманского продукта — межсетевого экрана следующего поколения UserGate NGFW 7.4.1. Релиз закрывает выявленную ранее серьёзную уязвимость в продуктах UserGate NGFW и UserGate LogAn, позволявшую злоумышленнику произвести XSS-атаку при помощи API. Основным нововведением стала поддержка функции каскадного прокси - построения цепочки прокси-серверов. Это позволяет получать обновления ПО и лицензий для закрытых сегментов сети, а также использовать ряд зарубежных сервисов, которые запретили доступ для российских пользователей. Кроме того, в новой версии поддерживаются правила в зависимости от пользователя или группы пользователей, адреса назначения и других параметров. Также в новой версии реализован тайм-аут бездействия для сигнатур приложений, повышение производительности.

Платформа управления корпоративными мобильными устройствами Аврора Центр релиз 5.4.3 успешно прошла сертификацию ФСТЭК России и соответствует требованиям четвертого уровня доверия. Платформа предназначена для управления мобильными устройствами, планшетами, ПК и специализированной техникой под управлением ОС «Аврора», Android и российских дистрибутивов Linux. Сертификация ФСТЭК России позволяет аттестовывать информационные системы, в которых используется «Аврора Центр» для управления мобильными рабочими местами на соответствие требованиям по безопасности информации, существенно повысить конкурентоспособность продукта на рынке защищённых решений и открыть доступ к новым рыночным нишам и проектам, где использование сертифицированных мобильных компонентов является обязательным требованием.

Система защиты веб-приложений, API, сайтов и сервисов от киберугроз Гарда WAF расширила возможности личного кабинета администратора. Теперь есть возможность управлять и конфигурировать веб-сервер через новый микросервис WCS (Web Connection Service). Он дает возможность сохранять, скачивать, импортировать и возвращать нужную версию настроек и параметров сервера. Администратор теперь может отключать антибот-проверку для отдельных сценариев, чтобы упростить работу легальных пользователей на сервисных или внутренних страницах. Также, теперь ML-модель (которая содержится внутри системы и обучаются в лаборатории «Гарда» на распространенных методах атак) может либо автоматически вносить правки в списки доступа, либо действовать в режиме рекомендаций, при котором итоговое решение принимает оператор. Это дает баланс между автоматизацией и контролем и подходит как для зрелых команд ИБ, так и для тех, кто только выстраивает процессы.

Positive Technologies представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR. Главное в релизе — совместимость с еще большим количеством популярных ОС, новый модуль сбора данных с конечных устройств под управлением Windows и расширенная поддержка ОС «Альт». Теперь продукт может работать самостоятельно, а также по-прежнему легко интегрируется с другими продуктами Positive Technologies. Помимо этого, в новой версии появились дополнительные сценарии для работы с событиями ИБ, а компании могут проверять файлы, используя собственные индикаторы компрометации (IoC).

Security Vision выпустила обновление своей SOAR системы для управления и автоматизации обработки инцидентов информационной безопасности. В ней появился ИИ-ассистент в формате чат-бота, обученный на лучших мировых практиках реагирования на инциденты, документации по продукту и практических справочных данных по администрированию и информационной безопасности. Модель отвечает на вопросы с учётом контекста конкретного инцидента: его фазы, связанных объектов, истории действий по нему, истории обработки похожих кейсов и связанных бюллетеней, помогая аналитикам быстрее интерпретировать события и принимать решения. Модель обучается в процессе использования в SOC на результатах обработки инцидентов, а также на бюллетенях, выпускаемых экспертном сообществом или отдельными аналитическими центрами. Дообучение модели выполняется полностью в контуре заказчика.

Компания «ААМ Системз» выпустила обновленную версию программного комплекса для управления и учета посетительских пропусков PassOffice 1.9, в которой расширен функционал и усилен уровень безопасности. Новая версия включает улучшенные механизмы контроля материальных ценностей и транспортных средств, работу с допусками и согласиями, расширенные возможности API для интеграции со сторонними системами, а также новые инструменты управления правами операторов и сроками действия их учетных записей. Дополнительно реализованы расширенный аудит для выявления подозрительной активности, обновленная система отчетов с вычисляемыми и многоуровневыми колонками и новые режимы работы терминалов самостоятельной регистрации PassOffice Terminal.

Компания "Новософт развитие" обновила сертификат совместимости решения Handy Backup с программой 1С:Предприятие 8.3. Актуальная сертификация подтверждает корректную работу продукта в управляемом режиме и то, что Handy Backup можно использовать для регламентного резервного копирования и восстановления баз данных 1С в корпоративной среде. Для организаций, работающих с 1С, наличие действующего сертификата облегчает выбор и согласование решения для бэкапа. Handy Backup также имеет подтверждённую совместимость с рядом отечественных программных и аппаратных платформ, а компания последовательно расширяет перечень таких сертификатов и поддерживает их актуальность, чтобы продукт уверенно применялся в различных ИТ инфраструктурах.

Новая версия Гарда Предприятие точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным. Контроль аудио-окружения рабочих мест помогает быстрее находить нарушения. Автоматическая транскрибация избавляет от ручной обработки записей и снижает влияние человеческого фактора. Система сразу отмечает отклонения от политик ИБ и формирует материалы, которые упрощают расследования, помогают объективно рассматривать спорные ситуации и облегчают подготовку отчетов. Встроенная библиотека политик ускоряет обнаружение инцидентов и снижает трудозатраты ИБ-служб. Больше пятидесяти готовых правил позволяют перейти к работе без длительного изучения настроек, а регулярные обновления и дополнения этих правил расширяют набор сценариев для выявления нарушений.

Система анализа сетевого трафика UDV NTA добавила ретроспективный анализ копии трафика, который позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети. Также реализована расширенная поддержка протоколов уровня приложений, в том числе - пользовательских. Разработчики заявляют, что на сегодняшний день UDV NTA - это единственное на рынке РФ решение для анализа сетевого трафика с возможностью глубокой инспекции пакетов любого протокола уровня приложения. Благодаря этой опции UDV NTA позволяет отследить сетевую активность устройств, использующих редкие или специализированные приложения, обеспечивая более широкую видимость действий в сети.