Новости ИТ-безопасности

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации. SoftControl Change Monitoring включает функциональность трех классов продуктов: FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках. IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных. SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния.

UDV Group и компания РЕД СОФТ успешно завершили совместные испытания, подтвердив полную совместимость комплексного решения для кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit версии 1.19.0.4 с российской сертифицированной операционной системой РЕД ОС 7.3. Это важный шаг в обеспечении надежной и безопасной работы автоматизированных систем управления технологическими процессами (АСУ ТП) на базе отечественных технологий. Для тестирования на испытательном стенде были установлены последние обновления операционной системы РЕД ОС версии 7.3 от 12.09.2025, а также необходимые дополнительные пакеты docker-ce и docker-compose. При этом сторонние репозитории не использовались для исключения влияния посторонних компонентов. В ходе тестов проверялись установка, а также обновление операционной системы и программного продукта UDV DATAPK Industrial Kit.

Компания BI.Zone представила обновление сервиса для интеллектуальной защиты пользователей корпоративной почты BI.Zone Mail Security. Разработчики добавили новую ИИ-модель, которая выявляет скрытые побуждения к действию в письмах. Все модели в системе не статичны, а могут обучаться: пользователи и администраторы отмечают письма как «спам» или «не спам» прямо в интерфейсе. С каждой такой пометкой система становится точнее и адаптируется под потребности компании. Производительность ядра в BI.Zone Mail Security стала в три раза выше: на минимальной конфигурации (8 CPU / 16 GB RAM) система обрабатывает до 5,1 тыс. писем в минуту. Это позволяет компаниям без лишних затрат поддерживать высокую скорость работы даже при пиковой нагрузке. Кроме того, в продукт добавили возможность настраивать параметры прокси‑сервера для упрощения работы в инфраструктурах с ограниченным прямым доступом.

Компания UserGate наконец-то официально выпустила на рынок ранее анонсированный UserGate Client — продукт для безопасного удаленного подключения пользователей к корпоративной сети. Пока он доступен только для Windows. Версии для Linux пока нет. UserGate Client сочетает в себе бесплатный Remote Access VPN для подключения внешних пользователей к корпоративной сети, решение NAC (Network Access Control) и инструмент EDR (Endpoint Detection & Response). VPN-клиент работает только в связке с другими продуктами экосистемы UserGate (сервером управления Management Center, сервером аналитики Log Analyzer и файрволом нового поколения UserGate). Вместе с теми же продуктами решение берет на себя мониторинг состояния безопасности рабочих станций, поиск опасных событий и блокирование этих угроз.

ИБ вендор Bi.Zone приобрел компанию Nano Security, которая разрабатывает антивирус Nano Antivirus для конечных пользователей и малого бизнеса. Говорят, в настоящее время насчитывается свыше 350 тыс. установок продуктов компании во всем мире. Но продолжит ли Nano Антивирус существовать - пока не понятно. В основном Bi.Zone хочет использовать его разработчиков и технологии для развития собственных продуктов. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в Bi.Zone EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как для корпоративных клиентов, так и для домашнего использования.

Индид, российский разработчик корпоративных систем безопасной идентификации, купила контрольную долю в BearPass - сервисе для хранения и управления корпоративными паролями. В рамках сделки компания BearPass останется самостоятельной бизнес-единицей. BearPass реализован в виде коробочного (on-premise) приложения, что позволяет использовать ее даже в «закрытом контуре» сети. Пароли хранятся централизованно и защищены алгоритмами шифрования стандарта AES-256. Без специальных прав доступ к паролям невозможен. Продукт поддерживает многофакторную аутентификацию, интеграцию с каталогами LDAP/SSO, внесен в реестр российского ПО и сертифицирован большинством ведущих российских операционных систем.

UserGate выпустил новую версию своего флагманского продукта — UserGate NGFW 7.3. Главными новинками релиза стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для улучшения UI/UX и повышения стабильности работы. Самое значимое нововведение UserGate NGFW 7.3 — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На сегодня это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX. Еще одним значимым нововведением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это ключевая функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.

Компания Bi.Zone представила решение Bi.Zone ZTNA. Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust). Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall — технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа. В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного Bi.Zone. В случае несоответствия политикам доступ блокируется или ограничивается.

Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ). Флагманским решением линейки является Security Vision VS Basic — комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности. Security Vision VS Basic позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники. Решение предоставляет понятную оценку общего уровня безопасности системы, помогает определить наиболее критические угрозы и обеспечивает соблюдение требований стратегической безопасности, создавая надежный фундамент для эффективного управления уязвимостями. Security Vision VS Basic поддерживает полный цикл управления уязвимостями, включая возможность постановки задач ИT-службам и контроль их своевременного исполнения внутри интерфейса Security Vision VS Basic, а также интеграцию со сторонними ITSM/SD системами.

Пользователям Bi.Zone EDR стал доступен ИИ-ассистент, которого зовут Bi.Zone Cubi. Он значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Кроме ИИ-помощника в новой версии Bi.Zone EDR 1.38 появилось отображение правил детектирования в интерфейсе пользователя, возможность создания исключений через конструктор, детектирование уязвимостей в модуле Threat Prediction, модуль АСУ ТП, функция Самозащита для Linux, прием телеметрии от агента, работающего в режиме portable, графический интерфейс на macOS и отображение задач на агенте.