Новости ИТ-безопасности

Компания UserGate наконец-то официально выпустила на рынок ранее анонсированный UserGate Client — продукт для безопасного удаленного подключения пользователей к корпоративной сети. Пока он доступен только для Windows. Версии для Linux пока нет. UserGate Client сочетает в себе бесплатный Remote Access VPN для подключения внешних пользователей к корпоративной сети, решение NAC (Network Access Control) и инструмент EDR (Endpoint Detection & Response). VPN-клиент работает только в связке с другими продуктами экосистемы UserGate (сервером управления Management Center, сервером аналитики Log Analyzer и файрволом нового поколения UserGate). Вместе с теми же продуктами решение берет на себя мониторинг состояния безопасности рабочих станций, поиск опасных событий и блокирование этих угроз.

ИБ вендор Bi.Zone приобрел компанию Nano Security, которая разрабатывает антивирус Nano Antivirus для конечных пользователей и малого бизнеса. Говорят, в настоящее время насчитывается свыше 350 тыс. установок продуктов компании во всем мире. Но продолжит ли Nano Антивирус существовать - пока не понятно. В основном Bi.Zone хочет использовать его разработчиков и технологии для развития собственных продуктов. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в Bi.Zone EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как для корпоративных клиентов, так и для домашнего использования.

Индид, российский разработчик корпоративных систем безопасной идентификации, купила контрольную долю в BearPass - сервисе для хранения и управления корпоративными паролями. В рамках сделки компания BearPass останется самостоятельной бизнес-единицей. BearPass реализован в виде коробочного (on-premise) приложения, что позволяет использовать ее даже в «закрытом контуре» сети. Пароли хранятся централизованно и защищены алгоритмами шифрования стандарта AES-256. Без специальных прав доступ к паролям невозможен. Продукт поддерживает многофакторную аутентификацию, интеграцию с каталогами LDAP/SSO, внесен в реестр российского ПО и сертифицирован большинством ведущих российских операционных систем.

UserGate выпустил новую версию своего флагманского продукта — UserGate NGFW 7.3. Главными новинками релиза стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для улучшения UI/UX и повышения стабильности работы. Самое значимое нововведение UserGate NGFW 7.3 — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На сегодня это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX. Еще одним значимым нововведением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это ключевая функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.

Компания Bi.Zone представила решение Bi.Zone ZTNA. Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust). Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall — технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа. В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного Bi.Zone. В случае несоответствия политикам доступ блокируется или ограничивается.

Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ). Флагманским решением линейки является Security Vision VS Basic — комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности. Security Vision VS Basic позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники. Решение предоставляет понятную оценку общего уровня безопасности системы, помогает определить наиболее критические угрозы и обеспечивает соблюдение требований стратегической безопасности, создавая надежный фундамент для эффективного управления уязвимостями. Security Vision VS Basic поддерживает полный цикл управления уязвимостями, включая возможность постановки задач ИT-службам и контроль их своевременного исполнения внутри интерфейса Security Vision VS Basic, а также интеграцию со сторонними ITSM/SD системами.

Пользователям Bi.Zone EDR стал доступен ИИ-ассистент, которого зовут Bi.Zone Cubi. Он значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Кроме ИИ-помощника в новой версии Bi.Zone EDR 1.38 появилось отображение правил детектирования в интерфейсе пользователя, возможность создания исключений через конструктор, детектирование уязвимостей в модуле Threat Prediction, модуль АСУ ТП, функция Самозащита для Linux, прием телеметрии от агента, работающего в режиме portable, графический интерфейс на macOS и отображение задач на агенте.

Лаборатория Касперского, наконец-то, представила собственный межсетевой экран нового поколения Kaspersky NGFW. Это аппаратное или виртуальное решение, которое подходит для работы с сетевой инфраструктурой «любой сложности и нагруженности». В нем используется собственная система обнаружения и предотвращения вторжений в сеть (IDPS). По данным тестов, показатель Detection Rate превышает 95%. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств), в том числе попадающих под регуляторную политику в области информационной безопасности. Разработчик полагает, что его решение будет актуально для организаций из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома.

В новой версии Bi.Zone PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в Bi.Zone PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее. В обновлении также добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних.

В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг». Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall, FW) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%. Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности.