Новости ИТ-безопасности

Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных. Решение IW Store — программный комплекс для развертывания предприятием собственной платформы дистрибуции корпоративных мобильных приложений. С помощью него компании смогут систематизировать и унифицировать механизм распространения корпоративных приложений без рисков санкций и утечки информации. Наличие ролевой модели управления платформой отличает IW Store от всех предшествующих и действующих аналогов. «Под капотом» цифровой платформы действуют роли различного уровня погружения в систему: администратор стора, оператор и администратор области приложений, сотрудник ИБ, три вида пользователей.

Группа компаний Гарда объявила о выпуске WAF собственной разработки - Гарда WAF. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection. Прошлогодний опрос, проведенный аналитическим центром «Гарда», показал, что в России WAF входят в ТОП-3 технологий защиты бизнеса. Продукт «Гарда WAF» способен удовлетворить такие потребности: он анализирует трафик веб-приложений, обнаруживает подозрительную активность пользователей, автоматически выявляет уязвимости, блокирует несанкционированный доступ к базам данных, попытки брутфорса и DDoS уровня 7. Новинка доступна как SaaS и on-premise. Осенью ожидается сертификация ФСТЭК.

Облачный провайдер Nubes представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии. Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей.

Компания Avanpost выпустила новую версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность. Помимо этого, в новом релизе появилось централизованное управление процессами аутентификации, поддержка новых типов приложений в административной консоли, отчет о прохождении аутентификации в приложения, поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра (при использовании функции аутентификации по электронной подписи в веб-приложениях).

Компания Yadro объявила о старте продаж нового продукта – системы для хранения данных резервных копий Tatlin.Backup. Система разработана с учетом бесшовной интеграции в текущую инфраструктуру заказчика и работает в тесной связке с программным обеспечением, поддерживающим резервное копирование. Проведенные разработчиком тесты показывают гибкость продукта и способность работать как с локальными, так и с международными решениями. Благодаря технологиям, реализованным в Tatlin.Backup, система может стать основой для создания инфраструктуры резервного копирования. Одно из ключевых преимуществ линейки Tatlin.Backup – это эффективное сжатие информации. В основе системы многопоточная дедупликация блоками переменной длины, которая позволяет существенно сократить объем хранения.

В новой версии Security Vision UEBA (User and Entity Behavior Analytics) существенного расширен набор используемых ML-моделей. Применяются следующие модели: «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)), модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN), модели для обнаружения мимикрирующих процессов. Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования. Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.

Группа компаний «Солар» купила долю 28,57% в ИТ-компании Secure-T, которая занимается разработкой в сфере Security Awareness (SA). Ожидается, что вход в долю Secure-T повысит конкурентоспособность «Солар» в нише ИБ-образования сотрудников, а SA-решение Secure-T дополнит портфель управляемых сервисов кибербезопасности Solar MSS. Сделка с Secure-T поможет ГК «Солар» перейти от вендорской модели продаж MSS к собственным разработкам, что, как ожидается, позволит влиять на качество образовательных продуктов и сформировать более стабильную экосистему сервисов. Отличительной особенностью решения Secure-T является возможность адаптировать систему обучения под потребности конкретной компании.

Подразделение МТС, разрабатывающее продукты для информационной без МТС RED представила рынку новый сервис защиты веб-приложений (WAF). Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании (что очень актуально сейчас во время кибервойны). Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.

Продукт Security Vision Compliance Management — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании (например, в контексте выполнения задач по повышению осведомленности). Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки. В Security Vision Compliance Management реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационные системы, бизнес-процессы, помещения и другие активы предприятия.

Разработчик систем резервного копирования Veeam Software ограничивает доступ к своим сервисам для российских компаний. Это решение Veeam вступает в силу немедленно и касается всех видов продуктов и услуг, предлагаемых компанией, включая программное обеспечение для управления данными в облачных хранилищах, резервного копирования, восстановления после сбоев и защиты данных. Ожидается, что полная или частичная блокировки могут коснуться: доступа в личный кабинет пользователя, получения технической поддержки, получения обновлений. Для действующих подписок возможен вариант блокировки всех ключей. Вслед за этим сразу включится grace-period на 30 дней (если лицензия будет обозначена как аннулированная) и подписка перестанет работать. Либо лицензии останутся работать в течение срока действия, но без доступа к обновлениям и технической поддержке