СКБ Контур хочет быть не только самым крупным (по количеству клиентов) SaaS провайдером России, но и провайдером полного набора сервисов для бизнеса. Начав с документооборота и бухгалтерии, компания постепенно расширяет свой ассортимент, и в частности, в сфере информационной безопасности. Новый сервис Контур.PAM - позволяет выдавать доступ к информации только привилегированным пользователям, например, удаленным сотрудникам, специалистам техподдержки, владельцам информационных систем и разработчикам. Администратор назначает им роли с соответствующим уровнем доступа к информации и сервисам, отслеживает их действия и в случае угрозы может мгновенно прервать рабочую сессию. Кроме PAM, в арсенале СКБ Контур уже есть сервис двухфакторной аутентификации Контур.ID и (купленная) система расследования инцидентов Staffcop.
Лаборатория Каперского выпустила масштабное обновление своей SIEM-системы KUMA. В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Новый модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность в потоке событий, и если что - выдает алерт или помечает событие в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания. Также в системе появилась AI-ассистентка KIRA, которая позволит начинающим ИБ-специалистам принимать более быстрые и точные решения по реагированию на инциденты. С ней можно общаться в чате, а в качестве движка он использует GigaChat от Сбера.
МойОфис и ГК «Солар» объявили о совместимости своих решений – программного комплекса для противодействия утечкам данных Solar Dozor и корпоративной почтовой системы Mailion. По результатам функционального тестирования программный комплекс Solar Dozor и почтовая система Mailion подтвердили полную совместимость и корректную работу в единой информационной среде. Благодаря интеграции решений уровень безопасности корпоративных коммуникаций в отечественных компаниях значительно повысится. Это позволит минимизировать риски утечек конфиденциальной информации, предотвратить несанкционированный доступ к важным данным, а также обеспечить соответствие требованиям регуляторов и снизить риски штрафных санкций. DLP-система Solar Dozor контролирует все письма и вложения, отправленные через Mailion, анализирует содержащуюся в них информацию на предмет конфиденциальности и принимает решение о допустимости ее отправки на основании настроенных политик безопасности.
Менеджер паролей для малого и среднего бизнеса TeamDo выпустил свежие обновления для удобной работы с карточками доступов. Первое обновление позволяет гибко настраивать дополнительные поля – заполняемые области при добавлении нового доступа в менеджер паролей. Теперь их можно разделять подзаголовком, менять порядок, указывать валюту у поля Деньги, указывать минимум и максимум у полей Целое число и Дата, задавать формат вывода для дробного числа. Это значит, что Администратор команды может самостоятельно задать шаблон “карточки” доступа, который будет учитывать и отражать все особенности каждой организации. При этом вся информация остается надежно защищена ключом шифрования и архитектурной защитой ПО. Второе обновление дает возможность указывать “срок годности” паролей и доступов. Администратор может указать вручную необходимый срок, по истечению которого приложение пришлет уведомление о необходимости смены пароля.
Новая версия сервиса Гарда Threat Intelligence автоматизирует анализ киберугроз, стандартизирует его, помогает аналитикам глубже понимать угрозы, быстрее определять их источники и реагировать на наиболее критичные. Это достигается благодаря поддержке международного стандарта выгрузки данных STIX (Structured Threat Information eXpression) для описания и обмена информацией о киберугрозах. Теперь заказчикам доступны не только индикаторы компрометации (IOC), но и контекст: тактики и техники (TTP), информация об APT-группировках. Такие данные легко интегрируются со всеми совместимыми со STIX системами безопасности (SIEM, SOAR и TIP).
Российская цифровая платформа для управления цифровыми активами малого и среднего бизнеса TeamDo обновила раздел инвентаризации.В «Инвентаре» добавили вывод пути – адреса точного местоположения материальных активов в реестре до корневой папки. Путь отображается для групп инвентаря, инвентаря и расходников. Нововведение помогает быстрее идентифицировать нужный объект при сортировке, поиске и выводе qr-кодов на печать.Второе изменение упростило и улучшило процедуру массового импорта. При внедрении программы организации учета оборудования TeamDo можно в два клика загрузить файл и таблицей. В результате для каждой единицы МЦ формируются индивидуальные «карточки» и QR-код.Так же в последнем обновлении добавлены четыре новых шаблона наклеек для вывода на печать. Инвентаризация по QR и система учёта оборудования просто и удобно — платформа TeamDo.
ГК «Солар» представила новую версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS были достигнуты два результата: создание первой версии базы данных об угрозах для блокировки вредоносных ресурсов – фидов, и интеграция этих фидов в продукт Solar webProxy. Solar webProxy — шлюз веб-безопасности (SWG). Разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал. База содержит URL-адреса, домены и IP-адреса вредоносных ресурсов.
NEOMSA APIM - новая платформа для безопасного управления полным жизненным циклом, архитектурой и монетизацией API. Недавно она внесена в Реестр отечественного ПО. Решение позволяет компаниям любого масштаба создавать, тестировать и развертывать новые цифровые сервисы и приложения. Оно основано на базе open-source продукта WSO2 API Manager, который обеспечивает централизованное управление всеми API и ускоряет процесс их разработки, а также вывода в эксплуатацию. Использование решения позволяет сократить стоимость разработки до 50%. Платформа обладает инструментами настройки, позволяющими подстраивать API под уникальные потребности бизнеса, снижая time-to-market вывода продуктов на рынок. NEOMSA APIM можно развернуть как на базе внутренней корпоративной инфраструктуры, так и в облаке.
Компания UserGate представила линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Решение реализовано в виде программно-аппаратного комплекса (ПАК) на базе платформ UserGate E1010, E3010, F8010, FG c производительностью до 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. В нем реализованы функции межсетевого экрана с контролем состояния сессий (FW L3/L4) и приложений (FW L7), система предотвращения вторжений (IPS) и трансляция сетевых адресов (NAT). Также в новинке реализованы функции Identity Firewall, не имеющие аналогов среди российских NGFW, что дает возможность идентифицировать пользователя и генерируемый им трафик.
Ключевое нововведение Гарда NDR 4.0 коснулось производительности подсистемы записи содержимого сетевых потоков. Скорость записи увеличена в восемь раз. Таким образом, один совмещенный сервер, который включает сенсор, систему хранения и систему управления, поддерживает обработку до 10 Гбит/c сетевого трафика. Новая версия «Гарда NDR» детектирует скомпрометированные устройства, защищая тем самым сеть организации от возможных атак. Опция реализована за счет улучшения функциональности ML-модели выявления маяков (beacon) ботнетов. Система обнаруживает факты обращения зараженных устройств к командным центрам (C&C) внутри dns-туннелей и даже внутри dns-over-https-туннелей в случае проникновения в сеть распространенных атакующих фреймворков Cobalt Strike, Sliver, Brute Ratel C4. Гарда NDR - это комплекс, который анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.