Новости ИТ-безопасности

Натуральное ИТ хозяйство продолжает процветать в российских компаниях. VK запустила собственную систему мониторинга безопасности (SIEM). Дмитрий Куколев, руководитель SOC, VK, с гордостью заявил, что решение обеспечивает на старте анализ более 1,5 млн событий в секунду. И, конечно, разработчикам VK есть чем гордиться. Пусть они, наверно, и использовали какую-то open-source платформу, но SIEM - это сложнейшая система, к которой предъявляются очень высокие требования. Другое дело, что пока VK SIEM будет работать только в VK и будет ли продаваться как готовый продукт другим компаниям - не известно. Т.е. VK предпочла не покупать готовую SIEM у Касперского или других ИБ вендоров (видимо, не устроило качество), а наняла своих разработчиков, которые теперь будут заниматься внутренним продуктом.

Новый релиз программы резервного копирования Handy Backup 8.5.9 расширяет поддержку Linux-дистрибутивов, добавляя совместимость с RED OS 8, Основа 2.11 и Альт 10 в серверной версии. Пользователи могут выполнять резервное копирование файловых систем, облачных сервисов (Amazon S3, S3-совместимые хранилища) и баз данных PostgreSQL для всех трех дистрибутивов, а также MySQL для Альт 10. Управление осуществляется через Панель на Windows и агент на Linux. Дополнительно обновлены логи плагина WebDAV, упрощая контроль резервного копирования, а плагин Disk Image оптимизирован для снижения нагрузки на систему. Handy Backup Server Network поддерживает гибкие настройки, различные режимы бэкапа и хранение копий в облаке, на NAS, FTP/SFTP и локальных дисках.

Провайдер облачных решений Linx Cloud расширил портфель услуг сервисом Security Awareness, который предоставляет возможность клиентам повысить осведомленность сотрудников в вопросах киберугроз. Сервис позволяет запускать из облака более пятидесяти курсов для обучения специалистов. С их помощью сотрудники могут получить информацию об актуальных киберугрозах, методах действий злоумышленников, научиться грамотно обращаться с данными и конфиденциальной информацией. Также сервис дает возможность компаниям имитировать рассылки фишинговых писем и вирусные вложения.

Zool.ai - новая российская система на основе нейронных сетей для отслеживания событий в реальном времени. Она обеспечивает автоматизированный сбор данных с камер видеонаблюдения, анализирует их и по ключевым параметрам для ускорения реакций на инциденты. Нейросеть можно обучить в соответствии с поставленными задачами и адаптировать видеоаналитику под требования конкретного бизнеса. Например, можно настроить визуальную оценку качества продукции, контроль присутствия рабочих на местах (с распознаванием лиц) или контроль поломок в оборудовании. Система интегрируется с 1С:Предприятие, станками ЧПУ, разными производителями оборудования. Есть 2 варианта использования системы: подключить свои камеры к облачному сервису или разместить ее на ваших серверах.

Российская платформа для управления цифровыми активами малого и среднего бизнеса TeamDo расширила свою функциональность – внедрила «настраиваемые поля» и «схемы полей». Обновление позволяет добавлять дополнительные данные к объектам. Настраиваемые поля можно добавлять к стандартным полям и в продуктах Пароли и доступы, Инвентарь и Цифры. Каждое дополнительное поле можно шифровать. Это актуально для данных, которые должны быть доступны для ограниченного круга лиц, например, стоимость каких-то материальных объектов только для собственников. Все дополнительные поля можно «перетаскивать», меняя порядок в том числе со стандартными полями и разделять подзаголовками.Индивидуальные конфигурации можно сохранять для использования всеми участниками команды, создавая шаблоны ─ «схемы полей».

Компания «АРМО-Системы» представила новый релиз ПО Timex 24.4 - платформы, на базе которой может быть реализована интегрированная система безопасности любого масштаба. Интеграция предусматривает возможность добавления в систему Timex 20 и более ключниц и единый интерфейс для удобной настройки уровней доступа к ключам, как для одной, так для нескольких ключниц. Реализована интеграция с электронными системами хранения ключей LoxTop и KeyGuard. Также, появилась поддержка современного протокола IPv6 для контроллеров Smartec SP-NC441BP нового поколения и расширена информация в уведомлениях Timex SDK. Стоит отметить, что в новой версии продукта значительно увеличена скорость работы приложений и сервисов, появилась возможность поиска и добавления операторов Active Directory напрямую через Timex, больше настроек ячейки мониторинга «Тревога» и др.

ГК «Эшелон» выпустила новую версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5. Производительность подсистемы сбора событий увеличена в 2 раза за счёт оптимизаций кода, а скорость обработки событий на высоких EPS увеличена в десятки тысяч раз за счет улучшения алгоритма обработки и корреляции событий. Обновлена СУБД, теперь используется собственный форк ClickHouse 24.8 LTS. Появились продвинутые виджеты: встроенные редактируемые, а также модуль Grafana без телеметрии со встроенными плагинами источников данных ClickHouse и HTTP/JSON/CSV/XML. Добавлен эвристический анализ событий для упрощения формирования пользовательских правил парсинга для многих плагинов. Появились новые плагины: eBPF, http-scraping, sigma, Zeek JSON, Агент Auditd и ряд вспомогательных плагинов. Появилась возможность искать события по фильтрам за весь период хранения событий в базе данных. Кроме стандартных Lua-фильтров пользователь может задавать произвольные уточняющие запросы к базе событий. Расширен список поддерживаемых ОС, добавлены: Astra Linux 1.8, РЕД ОС 8 и Альт 10 СП.

СКБ Контур хочет быть не только самым крупным (по количеству клиентов) SaaS провайдером России, но и провайдером полного набора сервисов для бизнеса. Начав с документооборота и бухгалтерии, компания постепенно расширяет свой ассортимент, и в частности, в сфере информационной безопасности. Новый сервис Контур.PAM - позволяет выдавать доступ к информации только привилегированным пользователям, например, удаленным сотрудникам, специалистам техподдержки, владельцам информационных систем и разработчикам. Администратор назначает им роли с соответствующим уровнем доступа к информации и сервисам, отслеживает их действия и в случае угрозы может мгновенно прервать рабочую сессию. Кроме PAM, в арсенале СКБ Контур уже есть сервис двухфакторной аутентификации Контур.ID и (купленная) система расследования инцидентов Staffcop.

Лаборатория Каперского выпустила масштабное обновление своей SIEM-системы KUMA. В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Новый модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность в потоке событий, и если что - выдает алерт или помечает событие в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания. Также в системе появилась AI-ассистентка KIRA, которая позволит начинающим ИБ-специалистам принимать более быстрые и точные решения по реагированию на инциденты. С ней можно общаться в чате, а в качестве движка он использует GigaChat от Сбера.

МойОфис и ГК «Солар» объявили о совместимости своих решений – программного комплекса для противодействия утечкам данных Solar Dozor и корпоративной почтовой системы Mailion. По результатам функционального тестирования программный комплекс Solar Dozor и почтовая система Mailion подтвердили полную совместимость и корректную работу в единой информационной среде. Благодаря интеграции решений уровень безопасности корпоративных коммуникаций в отечественных компаниях значительно повысится. Это позволит минимизировать риски утечек конфиденциальной информации, предотвратить несанкционированный доступ к важным данным, а также обеспечить соответствие требованиям регуляторов и снизить риски штрафных санкций. DLP-система Solar Dozor контролирует все письма и вложения, отправленные через Mailion, анализирует содержащуюся в них информацию на предмет конфиденциальности и принимает решение о допустимости ее отправки на основании настроенных политик безопасности.