Новости ИТ-безопасности

Компания Yadro представила обновленную версию специализированных корпоративных систем для хранения и восстановления данных резервных копий Tatlin.Backup v1.1. Теперь решение предоставляет еще больше возможностей для оптимизации и ускорения процессов резервного копирования, а также снижения расходов на хранение данных. В версии Tatlin.Backup v1.1 реализована технология T-Boost, разработанная инженерами компании Yadro для повышения эффективности и производительности процессов резервного копирования за счет распределения нагрузки. Технология была предварительно протестирована на основе сценариев заказчиков и теперь доступна для всех клиентов компании в рамках программы раннего доступа.

Облачная платформа Yandex Cloud добавила новый сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять уязвимости, контролировать права доступа сотрудников к данным и следовательно — снижать риски утечек в цифровых продуктах, размещенных в облаке. В сервисе можно отслеживать действия сотрудников внутри облачной инфраструктуры и со стороны провайдера, и со стороны компании-клиента. Такой полный мониторинг еще не был реализован в подобных продуктах в России. Для бесплатного тестирования Security Deck нужно подать заявку на сайте.

Google удалил приложения «Лаборатории Касперского», в т.ч. антивирус из магазина Google Play. Решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов Лаборатории Касперского в Соединенных Штатах. Хотя это на другие страны запрет не распространяется, Гугл, видимо, решил перестраховаться, чтоб ему не прилетело за возможность установки через VPN. Лаборатория Касперского заверила пользователей, что уже установленные приложения не будут удалены и будут полноценно работать, но рекомендует переустановить антивирус из другого магазина приложений на Android - например, Samsung Galaxy Store, Xiaomi GetApps и Huawei AppGallery - чтоб он продолжал обновляться.

ALMI Partner и компания «Лаборатория Касперского» завершили тестирование совместимости операционной системы AlterOS с решением для предотвращения киберугроз Kaspersky Endpoint Security. На основании результатов испытаний разработчики выпустили сертификат совместимости продуктов. AlterOS — сертифицированная российская операционная система на базе ядра Linux последнего поколения. Продукт может применяться для решения широкого спектра прикладных задач и свободно интегрируется в ИT-инфраструктуру коммерческих и государственных организаций любого уровня сложности. Kaspersky Endpoint Security обеспечивает многоуровневую защиту от киберугроз серверов и рабочих станций, управляемых операционными системами на основе Linux.

VK Бизнес ID - это единый аккаунт для доступа к сервисам VK для бизнеса или предпринимателя. Он призван ускорить и упростить процесс регистрации. Реквизиты и другие данные компании необходимо будет указать лишь однажды — при создании аккаунта. Затем они автоматически будут подгружаться при авторизации и заполнении документов. Если данные в личном кабинета «Бизнес ID» будут отредактированы, они обновятся во всех сервисах. На сегодняшний день «VK Бизнес ID» позволяет авторизоваться в сервисе «VK Реклама». В компании заявили, что постепенно будут подключены и другие продукты VK, а в будущем и внешние b2b-платформы. В частности, появится возможность предоставления сотрудникам и фрилансерам доступа к бизнес-аккаунту с разным уровнем полномочий для каждого сервиса.

Компания MFASOFT сообщила о получении сертификата ФСТЭК России на программный комплекс Secure Authentication Server для двухфакторной аутентификации в корпоративной среде. Продукт получил сертификат на соответствие требованиям безопасности информации по 4 уровню доверия и техническим условиям. Это первый отечественный продукт такого класса, реализующий принцип многоуровневой мультиарендности (multi-tier multi-tenant). Сертифицированная версия продукта уже доступна к заказу.

ГК InfoWatch расширила возможности продуктов в Центре расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и расшифровка аудиозаписей, новый инструмент для работы с группами риска, а также другие дополнительные возможности для еще более быстрой работы офицера безопасности. «Центр расследований» – это собственная разработка ГК InfoWatch, которая работает на базе ОС Linux, соответствует требованиям импортозамещения и совместима с отечественными операционными системами. «Центр расследований» объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.

Positive Technologies выпустила большое обновление облачного динамического анализатора веб-приложений (DAST) PT BlackBox Scanner. Новая версия инструмента выполняет более 110 видов проверок на наличие уязвимостей в коде веб-ресурсов. Продукт предоставляется в свободном доступе: чтобы просканировать приложение, его владельцу потребуется только ввести доменное имя ресурса на официальном сайте сервиса. Для доступа ко всем возможностям PT BlackBox Scanner пользователю необходимо зарегистрироваться и подтвердить, что он владелец сканируемого веб-ресурса. В обновленную версию PT BlackBox Scanner вошли десятки улучшений. Наиболее важные из них: в два раза ускорен процесс сканирования веб-приложения за счет оптимизации проверок и исправления ошибок; добавлен профиль сканирования периметра приложения — поиск поддоменов и открытых портов.

Компания RuSIEM выпустила новый релиз своей SIEM-системы RuSIEM 4.2.0. Ключевой доработкой в новой версии стала возможность собирать события по протоколу SNMP, который является одним из наиболее распространенных методов сбора и передачи данными между сетевыми устройствами, мониторинга и управления их работой. Также в новом релизе появилась возможность отследить прекращение потока событий для источников, подключенных по коннектору syslog. Кроме этого, доработки коснулись и других микросервисов системы. Например, в корреляторе была проведена оптимизация для правил с двумя блоками условий, в отчетах – доработана область видимости пользовательских отчетов.

Компания R-Vision выпустила новую версию системы управления уязвимостями R-Vision VM 5.4. В ней появилась функция «Пентест» - сканирования в режиме «черного ящика». Она позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также, появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие популярные программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и др. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.