Корпоративные системы безопасности

2023. UserGate представил новую версию своей операционной системы



Разработчик решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения. UG OS 7.0 – это существенно переработанная относительно предыдущей версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах, расширившая арсенал функций безопасности пользователей. В релиз вошли опции, которые значительно повысят гибкость управления инфраструктурой: администраторы получат новые инструменты – в том числе возможность создания собственных сигнатур, компании в целом — возможность контролировать свою сеть и информацию внутри нее. В ряду важных обновлений UG OS 7.0 – расширенный функционал для диагностики, мониторинга и записи как входящего, так и исходящего трафика. Платформа предназначена для крупных компаний с разветвленной филиальной сетью, медицинских учреждений, розничных сетей, промышленных предприятий.


2023. F+ tech и Getmobit будут развивать экосистему корпоративных рабочих мест



Компания F+ tech приобрела 49% долю в компании Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих мест в корпоративном и госсекторе. Компания продвигает оригинальную экосистему продуктов GM Smart System с собственной линейкой клиентского оборудования GM-Box G1. Она интегрируется с существующими технологиями и платформами: VDI, IP-телефонией, ВКС-приложениями, ИБ-системами, а также пользовательской периферией. Обладает встроенными средствами защиты информации, может обеспечивать раздельный доступ к изолированным информационным контурам и реализует множество способов контроля доступа (пароль, токен, биометрия, мобильное приложение, смарт-карта).


2022. МТС создала компанию в сфере информационной безопасности



ООО «Серенити сайбер секьюрити» зарегистрировано 9 августа с уставным капиталом в 200 млн руб. Представитель МТС подтвердил, что компания создана для разработки и продвижения инновационных продуктов в сфере информбезопасности (ИБ), на которые есть растущий запрос на рынке. Спрос, по его словам, обусловлен увеличением и масштабированием уровня угроз, а также уходом с рынка зарубежных поставщиков и вендоров. На начальном этапе компания будет развивать и продавать на внешний рынок уже разработанные и применяемые МТС сервисы SOC. К концу 2023 году в компании планируется вывод на рынок новых ИБ-продуктов.

2022. Цены на российские решения для информбезопасности резко возросли



Уход из России иностранных компаний привел к тому, что многие российские компании вынуждены переходить на российские средства киберзащиты. Это касается антивирусов, VPN и др. Поэтому российские поставщики ИБ-решений резко повысили цены на свою продукцию. В некоторых случаях удорожание достигает 20%. При этом многие компании, поставляющие программно-аппаратные решения для кибербезопасности, не могут выполнить свои обязательства в срок – мешает разрушенная логистика, не позволяющая вовремя ввезти в страну нужное «железо», российских аналогов у которого нет. Основная проблема кроется в разрыве логистических цепочек. Многим компаниям требуются именно программно-аппаратные комплексы для защиты информации, но если ПО во многих случаях можно передать по интернету, то с оборудованием так не получится. Именно это приводит к нарушению оговоренных сроков поставки.


2021. McAfee продает свой корпоративный бизнес



Корпорация McAfee объявила о продаже своего подразделения корпоративной информационной защиты венчурной фирме Symphony Technology Group. Ещё в начале 2021 года компания выпускала новые продукты, ориентированные на корпоративный сектор, в частности, инструменты расширенного обнаружения и реагирования на киберинциденты (XDR) для локальных и облачных ресурсов. В 2020 году McAfee также представила облачную систему SIEM (систему управления событиями в сетевых ресурсах), также ориентированную на корпоративных сектор. Однако, бренд McAfee намного сильнее в потребительском секторе, нежели в корпоративным. За 2020 год потребительский бизнес McAfee принёс 1,6 млрд. долларов и вырос на 20% по сравнению с 2019 годом; рост корпоративного бизнеса составил всего 1%.


2020. Palo Alto Networks покупает компанию по защите предприятий от кибератак за $265 млн



Разработчик системы облачной безопасности Palo Alto Networks купил за $265 млн консалтиновую компани The Crypsis Group, специализирующуюся на проведении мероприятий по реагированию на кибер-атаки, управлении рисками и цифровой криминалистике. Продуктовый портфель Palo Alto Networks содержит платформу для реагирования на инциденты и защиты от хакерских атак под названием Cortex XDR. Предполагается, что команда The Crypsis Group присоединится к развитию этого продукта. В частности, Palo Alto Networks рассчитывает проводить более углубленный анализ инцидентов и использовать результаты этого анализа, который будут выполнять инженеры The Crypsis Group, для дальнейшего улучшения платформы Cortex XDR.


2018. Видео: система безопасности Большой Брат на предприятии


Ребята из компании КРОК опубликовали впечатляющее видео о том, какие системы безопасности они умеют делать. Они называют такую систему Большой Брат, но пожалуй, она больше напоминает игру SIMS. Для предприятия создается реалистичная 3D-модель со всеми зданиями, этажами и помещениями. Для каждого помещения можно задать индивидуальные правила безопасности. В реальном времени можно отслеживать перемещения сотрудников (вероятно, за счет GPS-маячков или системы контроля доступа). Сотрудникам можно отправлять персональные и групповые оповещения типа "Туда не ходи!" или "Пожар!". Система отслеживает множество событий, распознает угрозы, классифицирует их (зеленый, желтый и красный уровень) и оповещает оператора.


2018. В гугловском офисе G Suite появился Центр Безопасности



Одной из основных забот ИТ админов в этом году станет онлайн безопасность, поэтому Google решил усовершенствовать свой офисный пакет G Suite именно в этом направлении. Новый модуль Security Center призван помочь админам в реальном времени контролировать такие параметры, как подозрительные авторизации, фишинговые сообщения, расшаривание файлов для внешних пользователей. Кроме того, с помощью единой панели управления теперь можно настроить параметры безопасности для всех пользователей (система также выдает рекомендации, как их лучше настроить). Центр безопасности доступен по всему миру, но только в тарифе Enterprise, который стоит $25/мес за пользователя.


2017. «Код безопасности»: российские компании выделяют на защиту сетей 11% ИТ-бюджета



Компания «Код безопасности» провела исследование уровня защищенности корпоративных сетей российских компаний. Аналитики выявили наиболее критичные риски и оценили необходимость усиления мер по обеспечению безопасности. Результаты опроса показали, что ИБ-специалисты каждой второй компании обеспокоены атаками на рабочие станции с использованием внешнего носителя в обход внешнего периметра сети, также была отмечена высокая востребованность встроенных в средства защиты механизмов мониторинга безопасности. По данным исследования, в среднем на защиту корпоративных сетей компании выделяют 11% ИТ-бюджета. При этом далеко не каждая компания направляет часть этих ресурсов на создание профильного департамента. По данным исследования, у 88% участников опроса установлен межсетевой экран. VPN-шлюз есть у 59% респондентов.


2017. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. Microsoft 365 - сервис "все в одном" для малого бизнеса


Microsoft хочет упростить создание ИТ-инфраструктуры для малого бизнеса в новых условиях небезопасного интернета, когда вирусы атакуют один за другим. Для этого они придумали решение Microsoft 365, представляющее собой комплект из Windows, Office 365 и системы администрирования/безопасности. Идея в том, чтобы любой компьютерщик мог централизованно (легко и быстро) настроить рабочие места для всех сотрудников компании, задать политики безопасности, защитить корпоративную сеть. Настраивать параметры безопасности при работе с офисными приложениями можно не только для компьютеров но и для мобильных девайсов сотрудников. Интересно, что Microsoft 365 распространяется как сервис с ежемесячной оплатой - $20/мес за пользователя.


2017. МТС и Mail.ru стали провайдерами кибербезопасности для предприятий



Недавняя атака вируса WannaCry, которая, в основном, затронула корпоративный сектор, натолкнула ИТ-компании на идею о том, что кибербезопасность становится очень востребованной услугой для бизнеса. Поэтому на днях два ИТ-гиганта объявили о выходе на этот рынок. МТС предложил компаниям услуги своего центра информационной безопасности, который может круглосуточно мониторить угрозы (вроде вируса WannaCry) корпоративным системам. А Mail.Ru запустила программу консультирования и поддержки организаций по вопросам защиты от подделки писем. Говорят, доля писем, отправляемых якобы с доменов крупных компаний, а на самом деле являющихся мошенническими, сейчас достигает 98%.


2016. В Google Apps появился сервис единой авторизации



Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2016. Microsoft представила облачный сервис для защиты корпоративных сетей от хакерских атак


Microsoft стремится избавить Windows 10 от сторонних антивирусов. Эта ОС уже поставляется с бесплатным встроенным антивирусом Windows Defender. Он может защитить обычного пользователя от обычных рекламных червей и фишинговых краж персональных данных, но не в состоянии отразить атаку профессиональных хакеров. Поэтому, для компаний Microsoft создала сервис Windows Defender Advanced Threat Protection (WDATP), который также будет бесплатно втроен в Windows 10 и сможет помочь администратору быстро понять, что корпоративную сеть взломали и порекомендовать порядок действий. Сервис собирает анонимные данные со всех пользователей, давших согласие. Затем - анализирует эти данные с импользованием машинного обучения, формируя базу файлов, сайтов и подозрительных шаблонов поведения компьютеров. В Microsoft надеются, что этот сервис послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы.


2015. Slamon - сервис для контроля качества работы ваших провайдеров



В наше время любая средняя компания пользуется услугами нескольких ИТ провайдеров. Это провайдеры интернета, IP-телефонии, хостинга для сайта, SaaS-сервисы. Все они обещают обеспечить определенное качество услуг за те деньги, что вы им платите. Например: "мы обеспечим аптайм 99.9%". Но как проконтролировать качество этих услуг? Сервис Slamon - позволяет это сделать очень просто. Он круглосуточно мониторит интернет-сервисы, которые вы ему поручаете, и выдает отчет прямо вам на смартфон. Собственно, Slamon - это комбинация из слов SLA (договор о качестве услуг) и Monitoring. Кроме мониторинга доступности сервис предоставляет дополнительные полезные функции: контроль активности сотрудников в интернете и учет их рабочего времени. Для работы сервиса, нужно установить программный агент или аппаратную коробочку (продается отдельно). Есть привлекательный бесплатный тариф для мониторинга интернета, сайта, почты и облачных сервисов.


2014. Symantec разделяется на 2 компании



На ИТ-рынке набирает популярность новый флешмоб #SplitCompanyChallenge. Участники разделяют свои компании на 2 независимых половинки и бросают вызов другим компаниям, которые должны проделать то же самое хотя-бы за неделю. Как вы помните, этот флешмоб инициировала компания eBay, объявив об отделении PayPal. Потом HP решил отделить компьютерный бизнес от услуг. А теперь мировой лидер в сфере систем безопасности Symantec объявил о разделении на 2 компании: одна из них будет заниматься системами безопасности, другая - системами хранения информации. Интересно, что после объявлений о разделении, акции всех компаний поднимаются в цене.


2011. VMWare выпустила сервис единой аутентификации



Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2008. Google предлагает Web-безопасность-как-услугу



Корпоративная безопасность и защита коммерческой информации интересуют владельцев бизнесов не меньше чем технологии совместной работы. И поэтому, часто 50% времени админа или IT-отдела занимает установка, обновление и поддержка антивируса, файервола, VPN, системы контроля траффика и других хитрых штук, которые мешают жить простому офисному работнику. А так как основная угроза безопасности на сегодня это - интернет, то сам бог велел появиться на свет вэб-сервисам (SaaS), которые берут на себя заботы админов. ***


2008. Новая фишка - корпоративный OpenID



Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию. ***