Корпоративные политики безопасности на предприятии - обзор

2022. Основанная россиянами платформа автоматизации политик безопасности Clausematch привлекла $10,8 млн



Стартап Clausematch, развивающий технологии для финансового рынка, поднял раунд финансирования $10,8 млн от фондов Lytical Ventures и Flashpoint. В общей сложности Clausematch уже привлекла около $20 млн. Clausematch в 2012 году основали Евгений Лиходед и Андрей Докучаев. Компания разрабатывает платформу для организации рабочего процесса и совместной работы, предназначенную для оптимизации управления политиками и нормативными изменениями в организации. Платформа компании использует машинное обучение, чтобы помочь отделам нормативно-правового регулирования, юридическим, финансовым, операционным и отделам рисков в автоматизации оценки воздействия, оптимизации внедрения нормативных изменений и совместной работы над документами, позволяя клиентам стандартизировать и автоматизировать внутренние процессы и рабочие процессы между командами, снизить затраты, ускорить внедрение и обеспечить соответствие требованиям. Сейчас стартап дислоцируется в Лондоне.


2018. Fortinet представила решение для автоматизации ИТ и реагирования на угрозы

Fortinet объявила о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности. Компания Fortinet объединила новейшие функции решений FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0 на базе адаптивной системы сетевой безопасности Fortinet в целях разработки уникального средства управления и анализа NOC-SOC. Подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.


2018. Secret Net Studio получила функционал шаблонов политик безопасности

«Код безопасности» объявил выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга. Одним из главных функциональных новшеств версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.  Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором. У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.

2017. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений

Positive Technologies объявила о выпуске новой версии системы для защиты веб-приложений от атак — PT Application Firewall.  В продукте появились готовые шаблоны политик безопасности, а первоначальная настройка может быть выполнена быстро через мастер настройки системы. Также усовершенствованы защитные механизмы: наряду с возможностью быстро и тонко настраивать продукт под индивидуальные сценарии – для более эффективной защиты, теперь можно замаскировать номера банковских карт и другие чувствительные данные так, что их не сможет увидеть даже администратор продукта. Теперь организации смогут подключить PT Application Firewall к своим IP-сетям без внесения изменений в их конфигурацию. Это возможно благодаря новым моделям развертывания — сетевому мосту L2 и прозрачному прокси-серверу.


2012. Новое решение Blue Coat обеспечит соблюдение политик ИБ на мобильных устройствах сотрудников

Компания Blue Coat Systems, разработчик систем веб-безопасности и WAN-оптимизации, объявила о выходе решения для контроля мобильных приложений, которое решает проблему использования несанкционированных мобильных устройств в корпоративной сети. Новинка призвана помочь специалистам по безопасности обеспечить соблюдение установленных политик на всех без исключения устройствах. Для предотвращения несанкционированного или нежелательного использования мобильных приложений решение Mobile Application Controls от Blue Coat позволяет распространить на них уже знакомые механизмы гранулированного контроля веб-приложений. Это гарантирует обеспечение соблюдение политик на всех без исключения устройствах компании, утверждают в компании.


2012. SecureTower оснащена функцией экспорта и импорта шаблонов политик безопасности

Компания Falcongaze объявила об обновлении программного продукта SecureTower, служащего для обеспечения информационной и экономической безопасности компаний. В новой версии системы была реализована возможность импорта и экспорта созданных пользователем шаблонов политик безопасности. Ввиду того, что каждая компания имеет свои четкие требования, предъявляемые к методам защиты информации, настройка и адаптация правил безопасности может занимать значительное время. С целью минимизации временных потерь, связанных с настройкой политик безопасности в компаниях со сложной топологией сетей, не позволяющих создать централизованное хранилище данных и единый центр обработки информации, в SecureTower была добавлена возможность экспорта и импорта уже существующих шаблонов правил, словарей и регулярных выражений.


2010. Google Postini позволяет соблюдать корпоративные политики безопасности



Как известно, купленный Гуглом три года назад сервис Postini стал пропуском для Google Apps на корпоративный рынок. Это SaaS решение для защиты коммуникаций в GMail от спама и вирусов, шифрования и архивации сообщений. Однако, в Postini был один недостаток - сообщения в нем логировались без самого текста. Чтобы получить доступ к текстам нужно было обращаться в саппорт Google Apps. На днях в панели администратора Postini появился новый инструмент - Message Log Search, который позволяет искать по текстам email-сообщений и использовать эти сообщения в качестве доказательств при юридических расследованиях. Кроме того, можно сохранять условия поиска в качестве фильтра и мониторить email-переписку по определенным критериям. Результаты поиска можно легко импортировать в CSV файл.