Российские системы кибербезопасности

2024. Отечественное защитное ПО плохо совместимо с российскими ОС



Компания РТК-Солар, которая занимается внедрением систем кибербезопасности, провела опрос более 100 ИБ-специалистов на счет использования отечественных ИБ продуктов. Оказалось, что в 45% случаев, респонденты сталкиваются с несовместимостью средств защиты с последними версиями отечественных операционных систем и платформ виртуализации. Еще одной популярной проблемой стала недостаточная производительность ПО — это отметили 36% респондентов. Еще 26% компаний заявили о невозможности автоматизировать установку продукта на большом количестве хостов в среде Linux, а 23% остались недовольны отсутствием API (программного интерфейса). Кроме того, в 23% случаев компании сталкиваются с недостаточной функциональностью сертифицированных версий, а в 21% опрошенных сообщили о проблемах отказоустойчивости продуктов.


2024. Экспорт российских IT-решений за рубеж в 2023 году снизились на 44%



Консалтинговая компания "Яков и партнеры" провела исследование российского ИТ экспорта. Оказалось, что в 2023 году снижение объемов экспорта российских IT-решений ускорилось. Если по итогам 2022 года оно, по данным ЦБ, составило 19,3%, до $5,8 млрд, то в 2023-м сегмент уже упал на 44–47%, до $3,1–3,3 млрд. Речь идет уже об экспорте в дружественные станы (продажи переименованных продуктов на Запад через прокси-компании - не учитываются). Сейчас наибольшую роль в экспорте российских IT-решений играют традиционные рынки ближнего зарубежья (Казахстан, Узбекистан, Белоруссия) и Ближний Восток (в первую очередь ОАЭ). Как видим, на рынок Китая российские продукты почти не пускают. Наибольшим спросом за рубежом пользуются российские решения в категориях кибербезопасности, распознавании лиц и «обеспечении общественной безопасности в рамках систем умного города».


2023. Топ менеджера F.A.C.C.T. арестовали в Казахстане по запросу США



Топ-менеджера российской компании-разработчика технологий для борьбы с киберпреступностью F.A.C.C.T. Никиту Кислицына взяли под стражу по прилете в Казахстан. В США обвиняют Никиту Кислицина в причастности к краже данных у платформы Formspring, произошедшей более 10 лет назад. На данный момент в России существуют несколько крупных компаний, разрабатывающих решения для защиты от кибератак: «Лаборатория Касперского», Positive Technologies и F.A.C.C.T. (бывшая Group-IB). Компетенции их специалистов уникальны, и исключение таких «штучных» кадров из цепочки производства высокотехнологичных продуктов чреваты негативными последствиями для всей отечественной индустрии кибербеза (а значит, и для других секторов экономики).


2023. Group-IB уходит из России. Вместо нее теперь F.A.C.C.T.



Ведущая компания в сфере кибербезопасности Group-IB объявил об уходе из России. Оставшийся в стране бизнес теперь будет работать под названием F.A.С.С.T. (расшифровывается как Fight Against Cybercrime Technologies). Основным акционером российской части по-прежнему будет основатель Group-IB Илья Сачков. С 2021 года он находится в СИЗО по делу о госизмене. Процесс разделения бизнеса начался еще летом прошлого года. Group-IB теперь будет представлена только на международном рынке. Российские активы перешли местным акционерам. С 2018 года головной офис Group-IB расположен в Сингапуре. Глобальная штаб-квартира по-прежнему будет управлять центрами исследования киберугроз в Европе, Азии и на Ближнем Востоке.


2022. В России проведут тотальную реформу кибербезопасности



Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах появятся специалисты, на которых возложат персональную ответственность за утечки данных и кибератаки. Также указ запрещает госорганам использовать средства защиты информации, выпущенные в «недружественных» странах. Согласно указу, госорганы с 1 января 2025 г. не могут использовать средства защиты информации, произведенные в «недружественных» странах. На переход на «суверенные» программы-антивирусы дается два с половиной года.


2019. Компания Сбербанка начнёт предоставлять сервисы в сфере кибербезопасности бизнесу



Компания BI.Zone (которая принадлежит Сбербанку) запускает новое направление бизнеса — управляемые сервисы кибербезопасности для внешних заказчиков. Среди таких продуктов — облачные решения для защиты электронной почты, противодействия DDoS-атакам, реагирование на киберинциденты и другие. Объём инвестиций в компании не раскрывают. Услуги могут быть интересны как крупному бизнесу, который сталкивается с дефицитом кадров, так и малым и средним предпринимателям, у которых нет денег на содержание профильных экспертов, рассчитывают в BI.Zone. В компании рассказали, что у неё уже более ста заказчиков, а крупнейший клиент — сам Сбербанк.


2018. Израильский стартап в сфере кибербезопасности Cronus выходит на российский рынок



Израильский стартап Cronus, который специализируется на оценке безопасности компьютерных систем, привлёк $1 млн для выхода на российский рынок. Cronus разрабатывает программное обеспечение для автоматического тестирования на проникновение (пентеста), используемое для выявления и устранения сетевых уязвимостей путём моделирования атак на ИТ-систему. Cronus может за девять часов проверить 3 млн мультивекторных сценариев атак и определить возможность эксплуатации найденных уязвимостей, в то время как один пентестер в среднем может за день найти уязвимости на 300 компьютерах и провести шесть вариантов атак.


2017. InfoWatch и «Центр безопасности информации» интегрировали InfoWatch Traffic Monitor и NeuroDAT SIEM

InfoWatch и компания «Центр безопасности информации» («ЦБИ») заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM. Решение InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM. В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами.


2017. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. МТС и Mail.ru стали провайдерами кибербезопасности для предприятий



Недавняя атака вируса WannaCry, которая, в основном, затронула корпоративный сектор, натолкнула ИТ-компании на идею о том, что кибербезопасность становится очень востребованной услугой для бизнеса. Поэтому на днях два ИТ-гиганта объявили о выходе на этот рынок. МТС предложил компаниям услуги своего центра информационной безопасности, который может круглосуточно мониторить угрозы (вроде вируса WannaCry) корпоративным системам. А Mail.Ru запустила программу консультирования и поддержки организаций по вопросам защиты от подделки писем. Говорят, доля писем, отправляемых якобы с доменов крупных компаний, а на самом деле являющихся мошенническими, сейчас достигает 98%.


2017. Gemalto совместно с TESSIS предлагает инновационные решения в области аутентификации в России

Компания Gemalto совместно с компанией TESSIS предлагает российским заказчикам инновационные решения в области аутентификации. Объединённые решения Gemalto создадут новые возможности в области кибербезопасности для российских заказчиков. Развитие продуктов в области контактных и бесконтактных аутентификаторов будет поддерживаться для заказчиков оригинальной локальной системой управления SafeNet Authentication Client, обеспечивая новый уровень сервиса на всех операционных системах Windows, Linux, Mac OS. Благодаря объединению технологий Gemalto и SafeNet линейка контактных аутентификаторов стала эволюционным развитием линейки eToken, а также смарт-карт линейки eToken и IDPrime, которые теперь представлены в виде USB-ключа Gemalto SafeNet eToken 5110 и смарт-карты IDPrime 830. Слияние линеек потребовало выполнить адаптацию решений для администрирования ключей, что компания успешно сделала.


2016. Solar Security обновила сервисную модель предоставления услуг Security Operations Center

Solar Security объявила об обновлении сервиса Solar JSOC. Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы. Необходимость в новом подходе обусловлена меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты ИБ. Solar JSOC включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Важным преимуществом Solar JSOC является информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.


2015. «Гарс Телеком» запускает услугу защиты от кибератак

Оператор фиксированной связи «Гарс Телеком» запускает услугу по защите информационных данных Gars TrapX. Это система адаптивной защиты, предназначенная для обнаружения несанкционированной активности в сегментах корпоративной локальной сети и противодействия кибератакам. Система предполагает развертывание автоматизированной «обманной» сети ловушек, эмулирующих десятки видов различных ИТ систем и сервисов. Они привлекают внимание и становятся мишенью для атак злоумышленников и, что важно, позволяют обнаружить противоправные действия и локализовать вредоносный код до причинения ими ущерба. Согласно увеличенной частоте обращений со стороны клиентов о предоставлении услуги по обеспечению информационной безопасности, можно сделать вывод, что российские компании начинают осознавать необходимость более фундаментального подхода в данной сфере и важность заинтересованного участия со стороны высшего руководства. А те организации, которые не располагают полноценной структурой ИБ, нуждаются в подспорье, которое позволяло бы им чувствовать себя более защищенными.