Системы кибербезопасности

2023. МТС запустил ИИ сервис поиска уязвимостей



МТС запускает три услуги в сфере кибербезопасности: сервис авторизации на сайтах интернета (для частных пользователей); виртуальный VIP-оператор с приоритетным доступом к сети (это возможность для компаний создать себя виртуального сотового оператора, чьи абоненты получает получают приоритетный доступ к услугам сети и приоритетную скорость); машина для автоматического определения уязвимостей на основе алгоритмов искусственного интеллекта. Особенно интересен последний сервис. Он называется «Цикада 8». Это робот, использующий алгоритмы искусственного интеллекта для имитации действия хакера и поиска уязвимостей в информационных системах. Также частью продукта является прообраз поискового движка, который ищет новые уязвимости в интернете, включая Darkweb.


2022. В России проведут тотальную реформу кибербезопасности



Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах появятся специалисты, на которых возложат персональную ответственность за утечки данных и кибератаки. Также указ запрещает госорганам использовать средства защиты информации, выпущенные в «недружественных» странах. Согласно указу, госорганы с 1 января 2025 г. не могут использовать средства защиты информации, произведенные в «недружественных» странах. На переход на «суверенные» программы-антивирусы дается два с половиной года.


2022. Слияние McAfee Enterprise и FireEye привело к появлению компании Trellix, поставщика XDR-решений



Инвестиционная фирма Symphony Technology Group объявила о создании компании Trellix, которая объединит активы и технологии ИБ-фирм McAfee Enterprise и FireEye, выкупленных STG в прошлом году. Компания Trellix будет заниматься поставками XDR-решений - систем расширенного обнаружения киберугроз и реагирования на них (XDR - сокращение от англ. Extended Detection and Response - «расширенные обнаружение и реагирование»). Подобные системы считаются наиболее продвинутыми средствами защиты: они производят контекстуальный мониторинг огромного количества источников данных в корпоративных сетях и облачных инфраструктурах и анализируют их на предмет аномалий, которые могут свидетельствовать о возникновении киберугроз; тем самым XDR-системы позволяют предотвратить развитие угрозы.

2021. Microsoft покупает разработчика систем кибербезопасности RiskIQ



Microsoft покупает стартап RiskIQ, который разработывает систему кибербезопасности, за $500 млн. На фоне перехода компаний на удалёнку или гибридный формат работы, им нужно лучше защищать свои данные. RiskIQ создает облачное ПО для поиска угроз безопасности и анализирует уязвимые места корпоративных сайтов и онлайн приложений. Microsoft заявила, что добавит технологии RiskIQ в свои основные продукты.


2021. Sophos купила разработчика ПО для защиты Linux-серверов



ИБ компания Sophos объявила о приобретении Capsule8 - разработчика решений серверов и облачных сред, работающих Linux. Платформа Capsule8 Protect призвана освободить группы безопасности от избыточных ручных операций – она заменяет несколько устаревших элементов управления одним решением, которое обнаруживает и предотвращает эксплуатацию уязвимостей в режиме реального времени, сохраняя при этом производительность и надежность производственных инфраструктур. Платформа позволяет обнаруживать широкий спектр кибератак. К ним относятся вредоносное ПО, повреждение памяти, необычное поведение приложений, подозрительные интерактивные оболочки, экранирование контейнеров, бэкдоры ядра и пользовательского пространства, а также операции с файлами привилегий.


2021. Palo Alto Networks купила разработчика ПО для защиты облачной инфраструктуры



Palo Alto Networks купила израильского разработчика решений для автоматизации защиты облачной инфраструктуры предприятий Bridgecrew за $156 млн. Сделка позволит компании предоставлять разработчикам возможности для оценки безопасности и обеспечения соблюдения требований на протяжении всего процесса DevOps. Основным продуктом Bridgecrew является одноименная платформа для автоматизации защиты облачных сервисов, ее функционал позволяет осуществлять мониторинг состояния корпоративных сетей на разных уровнях, а также производить автоматическое решение обнаруженных проблем. Пользователями этой платформы являются AWS и Google Cloud.


2020. Palo Alto Networks купила разработчика ИИ решений для анализа киберугроз Expanse



Palo Alto Networks купила за $800 млн компанию Expanse - разработчика решений для анализа уязвимых мест в ИТ-системах компаний и обеспечения защиты в киберпространстве. Palo Alto Networks планирует интегрировать решение Expanse со своей платформой Cortex, которая представляет собой основанный на искусственном интеллекте набор инструментов, предназначенный для обнаружения и предотвращения кибератак в автоматическом режиме. Expanse предоставит Palo Alto Networks ценные наработки для ИИ-моделей. В состав платформы Expanse входят панель управления для обнаружения и мониторинга интернет-ресурсов, программное обеспечение для контроля за подозрительной сетевой активностью и анализа трафика, набор API и инструментов для интеграции в ИТ-инфраструктуру.


2020. Palo Alto Networks покупает компанию по защите предприятий от кибератак за $265 млн



Разработчик системы облачной безопасности Palo Alto Networks купил за $265 млн консалтиновую компани The Crypsis Group, специализирующуюся на проведении мероприятий по реагированию на кибер-атаки, управлении рисками и цифровой криминалистике. Продуктовый портфель Palo Alto Networks содержит платформу для реагирования на инциденты и защиты от хакерских атак под названием Cortex XDR. Предполагается, что команда The Crypsis Group присоединится к развитию этого продукта. В частности, Palo Alto Networks рассчитывает проводить более углубленный анализ инцидентов и использовать результаты этого анализа, который будут выполнять инженеры The Crypsis Group, для дальнейшего улучшения платформы Cortex XDR.


2020. IBM купила разработчика технологий для облачной безопасности Spanugo



IBM объявила о приобретении Spanugo - разработчика технологий для облачной безопасности. Компания предлагает программное обеспечение, которое помогает автоматизировать обнаружение киберугроз, анализировать и устранять их. Например, оно позволяют организовать «непрерывный процесс» улучшения и адаптации облачной безопасности, чтобы минимизировать риски кибервзлома. В IBM отметили, что покупка Spanugo позволит корпорации расширить возможности своих облачных финансовых и позволит клиентам быстрее обзаводиться центром управления информационной безопасностью.


2019. Microsoft запустила для компаний сервис экстренной помощи при кибератаках



Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов. Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты. Общение с ними осуществляется через портал Windows Defender Security Center. Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п. Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).


2019. Компания Сбербанка начнёт предоставлять сервисы в сфере кибербезопасности бизнесу



Компания BI.Zone (которая принадлежит Сбербанку) запускает новое направление бизнеса — управляемые сервисы кибербезопасности для внешних заказчиков. Среди таких продуктов — облачные решения для защиты электронной почты, противодействия DDoS-атакам, реагирование на киберинциденты и другие. Объём инвестиций в компании не раскрывают. Услуги могут быть интересны как крупному бизнесу, который сталкивается с дефицитом кадров, так и малым и средним предпринимателям, у которых нет денег на содержание профильных экспертов, рассчитывают в BI.Zone. В компании рассказали, что у неё уже более ста заказчиков, а крупнейший клиент — сам Сбербанк.


2018. Израильский стартап в сфере кибербезопасности Cronus выходит на российский рынок



Израильский стартап Cronus, который специализируется на оценке безопасности компьютерных систем, привлёк $1 млн для выхода на российский рынок. Cronus разрабатывает программное обеспечение для автоматического тестирования на проникновение (пентеста), используемое для выявления и устранения сетевых уязвимостей путём моделирования атак на ИТ-систему. Cronus может за девять часов проверить 3 млн мультивекторных сценариев атак и определить возможность эксплуатации найденных уязвимостей, в то время как один пентестер в среднем может за день найти уязвимости на 300 компьютерах и провести шесть вариантов атак.


2018. BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance



BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.


2018. Яндекс открыл Школу информационной безопасности

Яндекс объявил набор в Школу информационной безопасности. Это образовательный проект для студентов старших курсов и выпускников. Его главная задача — помочь учащимся понять, как использовать теоретические знания по информационной безопасности в реальных ситуациях. Обучение в Школе бесплатное. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечить безопасность мобильных приложений и веб-сервисов. Чтобы поступить в Школу, нужно подать заявку, выполнить тестовое задание и пройти собеседование с преподавателями.


2018. Check Point представил Infinity Total Protection

Check Point Software Technologies представила Infinity Total Protection – модель обеспечения безопасности, которая позволяет организациям предотвращать кибератаки «Пятого поколения» (Gen V). Infinity Total Protection является сегодня единственным решением по подписке, которое включает защиту сети, аппаратного и программного обеспечения, полный комплекс защиты конечных устройств, облака и мобильных платформ, предотвращение угроз «нулевого дня», единую панель управления и поддержку 24/7. Благодаря этому подписчики смогут быстро оценить плюсы унифицированной архитектуры безопасности Check Point Infinity и полного предотвращения угроз во всех корпоративных средах компании: физической, облачной или мобильной.


2017. Fujitsu представила сервис Cyber Threat Intelligence для защиты от кибератак

Fujitsu объявила о выпуске в странах региона EMEIA сервиса Cyber Threat Intelligence (CTI), предназначенного для защиты компаний от кибератак, которые могут нанести непоправимый урон бизнесу. Новая разработка гарантирует заказчикам надежную защиту от кибератак, способных нарушить их работу. Сервис предлагает четкие указания о возможном ущербе для компаний от новых типов киберугроз, а также простые и эффективные рекомендации по обеспечению защиты. Эксперты Fujitsu в области информационной безопасности также помогают компаниям принимать проактивные контрмеры для снижения риска нарушения информационной безопасности, включая мониторинг систем заказчиков в режиме 24/7. С помощью сервиса CTI компания Fujitsu стремится гарантировать работоспособность компаний даже в условиях самых серьезных кибератак. Стоимость CTI зависит от предлагаемых услуг, уровней обслуживания и страны.


2017. InfoWatch и «Центр безопасности информации» интегрировали InfoWatch Traffic Monitor и NeuroDAT SIEM

InfoWatch и компания «Центр безопасности информации» («ЦБИ») заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM. Решение InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM. В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами.


2017. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. МТС и Mail.ru стали провайдерами кибербезопасности для предприятий



Недавняя атака вируса WannaCry, которая, в основном, затронула корпоративный сектор, натолкнула ИТ-компании на идею о том, что кибербезопасность становится очень востребованной услугой для бизнеса. Поэтому на днях два ИТ-гиганта объявили о выходе на этот рынок. МТС предложил компаниям услуги своего центра информационной безопасности, который может круглосуточно мониторить угрозы (вроде вируса WannaCry) корпоративным системам. А Mail.Ru запустила программу консультирования и поддержки организаций по вопросам защиты от подделки писем. Говорят, доля писем, отправляемых якобы с доменов крупных компаний, а на самом деле являющихся мошенническими, сейчас достигает 98%.


2017. Gemalto совместно с TESSIS предлагает инновационные решения в области аутентификации в России

Компания Gemalto совместно с компанией TESSIS предлагает российским заказчикам инновационные решения в области аутентификации. Объединённые решения Gemalto создадут новые возможности в области кибербезопасности для российских заказчиков. Развитие продуктов в области контактных и бесконтактных аутентификаторов будет поддерживаться для заказчиков оригинальной локальной системой управления SafeNet Authentication Client, обеспечивая новый уровень сервиса на всех операционных системах Windows, Linux, Mac OS. Благодаря объединению технологий Gemalto и SafeNet линейка контактных аутентификаторов стала эволюционным развитием линейки eToken, а также смарт-карт линейки eToken и IDPrime, которые теперь представлены в виде USB-ключа Gemalto SafeNet eToken 5110 и смарт-карты IDPrime 830. Слияние линеек потребовало выполнить адаптацию решений для администрирования ключей, что компания успешно сделала.


2017. Trend Micro зафиксировала рекордный рост киберугроз в корпоративном секторе

Trend Micro Incorporated опубликовала ежегодный отчет по кибербезопасности за 2016 год «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats). Согласно отчету, 2016 стал годом онлайн-вымогательства. В прошлом году количество киберугроз достигло максимальной отметки за всю свою историю, а программы-вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярными среди киберпреступников, которые ищут способы для осуществления корпоративного онлайн-вымогательства. При этом число семейств программ-вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере $1 млрд. В 2016 году Trend Micro и Zero Day Initiative (ZDI) обнаружили рекордное количество уязвимостей, большинство из которых было обнаружено в Adobe Acrobat Reader DC и решении WebAccess от Advantech. Оба приложения широко используются в организациях, а также в SCADA-системах.


2016. Solar Security обновила сервисную модель предоставления услуг Security Operations Center

Solar Security объявила об обновлении сервиса Solar JSOC. Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы. Необходимость в новом подходе обусловлена меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты ИБ. Solar JSOC включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Важным преимуществом Solar JSOC является информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.