Российские системы контроля политики безопасности

2024. Security Vision выпустила Compliance Management систему



Продукт Security Vision Compliance Management — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании (например, в контексте выполнения задач по повышению осведомленности). Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки. В Security Vision Compliance Management реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационные системы, бизнес-процессы, помещения и другие активы предприятия.


2024. jeCheck - сервис чек-листов для контроля соблюдения политик безопасности



jeCheck - сервис аудитов, чек-листов и командный трекер задач для бизнеса. Он помогает ресторанов, салонам красоты, фитнес клубам и другим форматам обеспечивать контроль за стандартами и безопасностью. Сервис позволяет настраивать собственные чек-листы, разграничивать права доступа, просматривать и анализировать результаты аудитов, в том числе в формате pdf отчетов. Командный трекер задач - инструмент для управления, в котором можно ставить задачи себе или коллегам, обсуждать во встроенном чате. Есть удобное мобильное приложение для проведения аудитов и оценки результатов проверок. Сервис бесплатный, но с ограничением по количеству чек-листов и вложений. Платная версия с безлимитными чек-листами и вложениями - начинается от 1490 руб/месяц.


2022. Основанная россиянами платформа автоматизации политик безопасности Clausematch привлекла $10,8 млн



Стартап Clausematch, развивающий технологии для финансового рынка, поднял раунд финансирования $10,8 млн от фондов Lytical Ventures и Flashpoint. В общей сложности Clausematch уже привлекла около $20 млн. Clausematch в 2012 году основали Евгений Лиходед и Андрей Докучаев. Компания разрабатывает платформу для организации рабочего процесса и совместной работы, предназначенную для оптимизации управления политиками и нормативными изменениями в организации. Платформа компании использует машинное обучение, чтобы помочь отделам нормативно-правового регулирования, юридическим, финансовым, операционным и отделам рисков в автоматизации оценки воздействия, оптимизации внедрения нормативных изменений и совместной работы над документами, позволяя клиентам стандартизировать и автоматизировать внутренние процессы и рабочие процессы между командами, снизить затраты, ускорить внедрение и обеспечить соответствие требованиям. Сейчас стартап дислоцируется в Лондоне.


2018. Microsoft и InfoWatch обеспечат безопасное использования облачных сервисов

ГК InfoWatch и Microsoft в России сообщили о создании интеграционного решения для обеспечения безопасности информационных потоков организаций, использующих Microsoft Office 365. Интеграция флагманского продукта по защите компаний от утечек информации (DLP-система) InfoWatch Traffic Monitor с сервисом Microsoft Cloud App Security (часть решения Enterprise Mobility + Security), предназначенного для обеспечения безопасности в облачной среде, позволит существующим и потенциальным клиентам осуществлять централизованное управление политиками защиты данных как на рабочих станциях сотрудников, так и в облачных средах, а также обеспечит централизованный доступ ко всем инцидентам, связанным с угрозами утечек информации. Среди основных преимуществ интеграционного решения – возможность контроля и предотвращения утечек конфиденциальной информации, которую удается детектировать с высокой точностью благодаря уникальным лингвистическим запатентованным технологиям анализа информационных потоков DLP-системы InfoWatch Traffic Monitor. Компании, использующие новое решение, смогут получить полную картину движения своих корпоративных данных в Microsoft Office 365.


2018. Secret Net Studio получила функционал шаблонов политик безопасности

«Код безопасности» объявил выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга. Одним из главных функциональных новшеств версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.  Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором. У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.


2017. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений

Positive Technologies объявила о выпуске новой версии системы для защиты веб-приложений от атак — PT Application Firewall.  В продукте появились готовые шаблоны политик безопасности, а первоначальная настройка может быть выполнена быстро через мастер настройки системы. Также усовершенствованы защитные механизмы: наряду с возможностью быстро и тонко настраивать продукт под индивидуальные сценарии – для более эффективной защиты, теперь можно замаскировать номера банковских карт и другие чувствительные данные так, что их не сможет увидеть даже администратор продукта. Теперь организации смогут подключить PT Application Firewall к своим IP-сетям без внесения изменений в их конфигурацию. Это возможно благодаря новым моделям развертывания — сетевому мосту L2 и прозрачному прокси-серверу.


2015. R-Vision представила новую SGRC-платформу для централизованного управления информационной безопасностью

Компания R-Vision представила специализированную программную систему R-Vision SGRC, предназначенную для централизованного управления информационной безопасностью. R-Vision SGRC — это центр контроля и управления информационной безопасностью (Governance, Risk, and Compliance), состоящий из объединенных и интегрированных в единое решение модулей, обеспечивающих консолидацию информации из различных процессов с целью поддержки руководителя в принятии решений по дальнейшему стратегическому и тактическому управлению информационной безопасностью в компании. Появление системы стало результатом многолетних разработок, основанных в том числе на пожеланиях руководителей служб информационной безопасности предприятий, являющихся клиентами компании R-Vision.


2014. Zecurion Zdiscovery 3.0 ищет конфиденциальные данные в серверных хранилищах и базах данных

Компания Zecurion, российский DLP-разработчик, выпустила Zecurion Zdiscovery 3.0 с возможностью сканирования данных на серверах — от обычных сетевых папок и облачных хранилищ до распределённых баз данных и систем документооборота. Ключевым нововведением третьей версии Zecurion Zdiscovery стала возможность сканировать базы данных и обнаруживать нарушения политик хранения конфиденциальной информации. Zecurion Zdiscovery 3.0 поддерживает сканирование большинства распространённых баз данных, в том числе Oracle Database, Microsoft SQL Server и IBM DB2. Если раньше для сканирования данных агент Zecurion Zdiscovery необходимо было устанавливать непосредственно на локальные компьютеры или серверы с конфиденциальной информацией, то в новой версии появился серверный модуль Zdiscovery с возможностью удалённого сканирования. Как и в случае с локальным агентом, удалённое сканирование может производиться выборочно и по расписанию, рассказали в компании. Кроме того, Zecurion Zdiscovery 3.0 станет первым продуктом из DLP-линейки компании, где будут внедрены новейшие разработки Zecurion в области обнаружения и анализа данных.


2014. «ТрастВерс» выпустила новую версию системы КУБ

Компания «ТрастВерс», разработчик автоматизированных средств управления доступом и защиты информации, выпустила новую версию системы комплексного управления безопасностью (КУБ) — 2.11. Система предназначена для автоматизации и управления доступом к информационным ресурсам компании и контроля соблюдения политики безопасности. В новой версии системы, при составлении заявок на доступ, теперь можно управлять доступом сотрудников как на основе сконфигурированных ранее ролей, так и к информационным ресурсам напрямую. Также добавлена возможность управления типовым доступом подразделений. Назначенный на подразделения доступ автоматически транслируется должностям и сотрудникам внутри подразделений. Возможна иерархия любого уровня сложности. Появилась поддержка управления внекадровыми должностями сотрудников с привязкой их к должностям, импортируемым из кадровой системы. При этом отслеживаются операции увольнения сотрудника с удалением в этом случае дополнительных внекадровых должностей.


2014. «Смарт Лайн Инк» выпустила первую бета-версию DeviceLock Endpoint DLP Suite 8

Компания «Смарт Лайн Инк», мировой разработчик средств защиты от утечек данных с компьютеров, объявила о выпуске первой бета-версии программного комплекса DeviceLock Endpoint DLP Suite 8, предназначенного для предотвращения инсайдерских утечек данных, и начале открытого бета-тестирования. Наиболее значимо функциональность продукта расширена новым компонентом DeviceLock Discovery Server. DeviceLock Discovery Server — отдельно лицензируемый серверный компонент в составе DeviceLock Content Security Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. DeviceLock Discovery Server детектирует хранимые на рабочих станциях и серверах файлы и данные, которые рассматриваются как конфиденциальные, идентифицируя различные типы контента в соответствии с предопределенными администратором правилами.


2013. SearchInform обновила продукты в составе «Контура информационной безопасности»

Компания SearchInform представила ряд существенных обновлений для продуктов, входящих в состав «Контура информационной безопасности SearchInform» — решения, обеспечивающего контроль всех каналов, по которым возможна утечка конфиденциальных данных. Обновленный SearchInform NetworkSniffer — решение для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет — оснащен поддержкой интеграции с почтовыми серверами по протоколу IMAP. Также в новой версии решения добавлена возможность перехвата сообщений, переданных с помощью программы «Агент Mail.ru» через веб-интерфейс по протоколу MMP. SearchInform NetworkSniffer стал перехватывать входящую почту с почтового сервера Zimbra и входящую почту mail.lv. Также в SearchInform отметили изменения в работе с PCAP-файлами — теперь NetworkSniffer может стабильно работать с большими потоками данных. Обновился и продукт SearchInform Alert Center — средство обнаружения нарушений корпоративной политики информационной безопасности и анализа информационных потоков организации.


2012. SecureTower обеспечит детальный контроль активности сотрудников на рабочих местах

Компания Falcongaze объявила о выходе новой версии SecureTower — системы для защиты от утечки конфиденциальной информации. В текущей версии решения существенные изменения коснулись главного инструмента для специалиста по ИБ — центра обеспечения безопасности. Любое современное DLP-решение перехватывает потоки информации, идущие по разнообразным коммуникационным каналам, и сохраняет все в базу данных для последующего контроля на соответствие утвержденным политикам безопасности. Однако недостаточно просто перехватить информацию, важно дать специалистам по ИБ инструменты, позволяющие произвести тонкую настройку правил, определяющих политику безопасности компании, а также быстро проанализировать все данные и оповестить о возможной угрозе, считают в Falcongaze. Центр обеспечения безопасности SecureTower — это основной инструмент для специалиста по информационной безопасности. И хотя в системе есть ряд предустановленных типовых правил безопасности, они скорее служат примером и базой для создания собственных правил, учитывающих специфику работы и особенности сферы деятельности компании, пояснили в компании.


2012. SecureTower оснащена функцией экспорта и импорта шаблонов политик безопасности

Компания Falcongaze объявила об обновлении программного продукта SecureTower, служащего для обеспечения информационной и экономической безопасности компаний. В новой версии системы была реализована возможность импорта и экспорта созданных пользователем шаблонов политик безопасности. Ввиду того, что каждая компания имеет свои четкие требования, предъявляемые к методам защиты информации, настройка и адаптация правил безопасности может занимать значительное время. С целью минимизации временных потерь, связанных с настройкой политик безопасности в компаниях со сложной топологией сетей, не позволяющих создать централизованное хранилище данных и единый центр обработки информации, в SecureTower была добавлена возможность экспорта и импорта уже существующих шаблонов правил, словарей и регулярных выражений.


2011. Вышел технический релиз новой версии vGate R2 с поддержкой VMware vSphere 5

Компания «Код Безопасности» сообщила о выходе технического релиза новой версии продукта vGate R2 с поддержкой платформы виртуализации VMware vSphere 5. Как отмечается, поддержка VMware vSphere 5 позволит пользователям vGate R2 не только эффективно использовать новые возможности виртуальной среды VMware vSphere 5, но и обеспечить защиту информации от несанкционированного доступа и контроль выполнения ИБ-политик, а также соответствие виртуальной инфраструктуры требованиям отечественных и международных отраслевых стандартов и регулирующих органов России, говорится в сообщении «Кода Безопасности». В данное время новая версия продукта vGate R2 с поддержкой платформы виртуализации VMware vSphere 5 готовится к передаче во ФСТЭК России для прохождения инспекционного контроля в подтверждение выданному ранее сертификату соответствия. Поступление в продажу новой сертифицированной версии продукта vGate R2 с поддержкой платформы виртуализации VMware vSphere 5 ожидается в первом квартале 2012 г.


2011. TopSecurity стала официальным дистрибьютором ПО для аудита систем безопасности NipperStudio

Компания TopSecurity стала официальным дистрибьютором программного обеспечения NipperStudio – инструмента аудита безопасности сетевых устройств, разработчиком которого является компания Titania (Великобритания). Nipper Studio является мощным решением, которое позволяет осуществлять комплексный аудит безопасности более 80-ти типов сетевых коммутаторов, маршрутизаторов и межсетевых экранов таких производителей как Cisco, Juniper, Check Point и многих других, не требуя специального опыта специалиста безопасности. Nipper Studio использует метод пассивного сканирования - проверки конфигурационных файлов сетевых устройств и средств защиты. В такой сканер загружаются конфигурационные файлы устройств, и программный комплекс проверяет соответствие их настроек принятой на предприятии политике безопасности. По сравнению с активными сканерами Nipper Studio не производит большой нагрузки на сеть - для его работы достаточно регулярно получать конфигурационные файлы устройств.


2011. SearchInform ReportCenter 3 поможет оперативно выявить инсайдера



Компания SearchInform, разработчик средств обеспечения информационной безопасности в организациях, представила обновленную версию своего инструмента для построения отчетов по активности пользователей и инцидентам, связанным с нарушениями корпоративных политик ИБ — SearchInform ReportCenter 3. Ключевым новшеством версии 3 стала возможность построения отчетов по связям сотрудников с их адресатами в виде интерактивного графа. В SearchInform ReportCenter 3 реализованы средства, позволяющие узнать, с кем общались интересующие специалистов по ИБ сотрудники в течение заданного периода времени по каждому из каналов обмена информацией. С возможностью визуализации связей между сотрудниками и их адресатами в виде интерактивного графа можно оперативно выяснить, какие именно сообщения были отправлены за пределы компании, кто из сотрудников нерационально использует рабочее время и кто является потенциальным инсайдером. Теперь также легко проанализировать активность сотрудников и узнать, кто из них больше всего общается с коллегами по каждому из контролируемых каналов.