Новости ИТ-безопасности

Портал Cnews представил свежий обзор рынка решений для видеонаблюдения и видеоаналитики 2023. Рынок облачного видеонаблюдения в 2021 г. составил ₽2,36 млрд, что на 24% больше, чем годом ранее. Развитие стимулируют проблемы в сфере безопасности. В РФ место западных поставщиков оборудования занимают отечественные и китайские производители. В денежном выражении в 2022 г. на российском рынке лидировали китайские компании Hikvision (20%) и HiWatch (16,4%), третье место занимала компания из ОАЭ Trassir (4,5%). Место покидающих российский рынок Dahua, Axis, Bosch, Panasonic, Honeywell стали занимать другие игроки, в том числе и российские. Так, в 2022 г. по данным Ruбеж Analytics, рост выручки показали Ezviz (34%), ST (81%), «Cинерго» (152%), Beward (65%), Tiandy (328%), Tantos (54%), Carvis (53%), Dallmeier (119%), «АйТек Про» (39%), Idis (80%), Anker (1088 %), Invideon (25%).

Российский разработчик виртуальных решений Базис выпустил новый продукт Базис.Virtual Protect, который предоставляет инструменты для резервного копирования кластеров Kubernetes и дисков виртуальных машин. Базис.Virtual Protect позволяет управлять всем процессом резервирования виртуальных систем через интуитивно понятный web-интерфейс, подключать и обслуживать несколько кластеров сразу. Помимо этого, пользователи системы получают возможность выбирать набор ресурсов для резервных копий и восстановления, планировать резервирование ресурсов по расписанию, использовать S3-совместимое хранилище для хранения резервных копий, осуществлять миграцию из кластера в кластер внутри одной облачной платформы.

Авторизация по отпечатку пальца в моделях ноутбуков Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X обходится без особого труда. В рамках исследования, спонсированного Microsoft, эксперты компании Blackwing Intelligence изучили три топовых сенсора отпечатков пальцев, используемых в качестве средств авторизации Windows Hello. Речь шла о сенсорах, разработанных компаниями ELAN, Synaptics и Goodix, и используемых в ноутбуках серий Microsoft Surface Pro X, Lenovo ThinkPad T14 и Dell Inspiron 15. Исследователям удалось обойти авторизацию Windows Hello с помощью атаки типа «человек посередине» (MiTM) на всех перечисленных ноутбуках, используя устройство на базе Raspberry Pi 4 с установленным Linux. Виноваты оказались разработчики сенсоров отпечатков пальца, которые явно недопоняли назначение SDCP (протокола, который обеспечивает безопасный канал соединения между биометрическими устройствами и хостом).

Для разработки собственного NGFW Positive Technologies набрала новую команду специалистов, которые ранее работали в международных вендорах-лидерах, таких как, например, Cisco и Palo Alto Networks. Речь идёт о разработчиках и обо всей инженерной обвязке. Кто-то из новых сотрудников ранее трудился в российских центрах разработки международных вендоров, а кто-то работал в российских компаниях на крупных проектах для зарубежных вендоров. В команду входит, например, группа сетевых инженеров, относящихся к R&D, которые ранее работали в Palo Alto. Руководитель по развитию бизнеса NGFW в Positive Technologies Анна Комша (на фото) ранее работала в Cisco, занималась на российском рынке и рынках СНГ развитием core-бизнеса компании. NGFW - межсетевой экран нового поколения – это сложный продукт, который невозможно реализовать по щелчку пальцев. Для этого необходима не только экспертиза в области ИБ, но и сетевая экспертиза.

Компания PRO32 17 лет мирно продавала и поддерживала в России словакский антивирус ESET (помните NOD32), но в прошлом году, когда злые словаки ушли с российского рынка, осталась у разбитого корыта. Создавать российскую обертку антивируса в ESET отказались, поэтому руководители PRO32 нашли более сговорчивых индусов из компании К7, которые согласились лицензировать движок антивируса К7 Antivirus. Так появился антивирус PRO32. Он полностью локализован и имеет нормальный интерфейс (его пришлось переделать, т.к. у индусов с UI традиционно все плохо). Также, в нем реализованы стандарты криптографической защиты, которые используют российские компании. Кроме того, в PRO32 говорят, что они сами создали версию для Linux, но на сайте ее обнаружить не удалось. Антивирус стоит от 2490 руб/год за базовую защиту.

Вышел новый сервис защитит веб-сервисы клиентов НУБЕС от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам. В рамках сервиса клиенты получат эшелонированную защиту своих веб-приложений: защиту от эксплуатации уязвимостей, атак OWASP TOP-10, DDoS L7 и атак нулевого дня. В основе сервиса — PT Application Firewall — WAF от компании Positive Technologies. Он фильтрует трафик приложения и блокирует целевые атаки. В рамках сервиса инженеры НУБЕС также регулярно сканируют клиентское приложение и помогают своевременно выявлять его уязвимости. Эти данные используются, чтобы настроить WAF максимально тонко и эффективно для конкретного приложения. Дополнительно весь трафик приложения круглосуточно фильтруется на предмет DDoS-атак на уровне приложения (L7).

Компания UserGate, которая, в основном, известна своими межсетевыми экранами (файерволами), расширила свой стек ПО для корпоративной безопасности системами класса EDR и SIEM. Первая - UserGate Client – решение, предназначенное для управления безопасным доступом в сеть пользовательских устройств корпоративных клиентов, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR (Endpoint Detection and Response). Вторая - UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников, позволяющая выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию. Обе системы являются уже немного устаревшими (по мировым стандартам), т.к. уже все постепенно переходят на XDR системы, менее сложные/дорогие, чем SIEM и более адаптированные к облачным реалиям, чем EDR. Но пока российским ИБ вендорам приходится закрывать дыры, а не думать о новых тенденциях.

Минюст внес в перечень иностранных агентов компанию-владельца популярного VPN-сервиса HideMy.name. Тем, кто пользуется ресурсом и оплачивает его услуги в России пока ничего не грозит, но может быть введена административная ответственность. В сообщении Минюста говорится, что компания принимала участие в распространении для неограниченного круга лиц сообщений и материалов иностранных агентов, в частности, «распространяла недостоверную информацию о принимаемых органами публичной власти Российской Федерации решениях и проводимой ими политике». Интересно, что в июле 2023 Роскомнадзор заблокировал HideMy.name в России (вместе с другими VPN сервисами), но сервис подал в суд за незаконную блокировку.

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным. В обновлении разработчик значительно доработал раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в более комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании. В обновлении разработчик добавил возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, делая ее привлекательной для злоумышленников. Например, технология R-Vision Endpoint помогает размещать приманки — ложные учетные записи, сохраненные сессии и ключи SSH. Этот подход позволяет снизить затраты на разворачивание и актуализацию ложной инфраструктуры.

В России создали первый в классе SIEM серверный программно-аппаратный комплекс (ПАК), предназначенный для защиты служебной информации и персональных данных. В основе ПАК лежит сервер и СХД Fplus. В качестве операционной системы - оптимизированная серверная ОС Astra Linux разработчика «Группа Астра». ПАК построен на базе SIEM-системы Kaspersky Unified Monitoring and Analysis Platform. Еще одна ступень кибербезопасности - DLP-система для предотвращения утечек конфиденциальной информации Solar Dozor ГК «Солар». Также входит платформа для построения динамической инфраструктуры Базис.DynamiX, ее безопасность обеспечивает Базис.Virtual Security, и корпоративная почтовая система - Mailion. Разработчики утверждают, что это первое отечественное решение, соответствующее требованиям средствам ГосСОПКА. Все компоненты устройства прошли сертификацию и соответствуют требованиям ФСТЭК России.