Новости ИТ-безопасности

Индид, российский разработчик корпоративных систем безопасной идентификации, купила контрольную долю в BearPass - сервисе для хранения и управления корпоративными паролями. В рамках сделки компания BearPass останется самостоятельной бизнес-единицей. BearPass реализован в виде коробочного (on-premise) приложения, что позволяет использовать ее даже в «закрытом контуре» сети. Пароли хранятся централизованно и защищены алгоритмами шифрования стандарта AES-256. Без специальных прав доступ к паролям невозможен. Продукт поддерживает многофакторную аутентификацию, интеграцию с каталогами LDAP/SSO, внесен в реестр российского ПО и сертифицирован большинством ведущих российских операционных систем.

UserGate выпустил новую версию своего флагманского продукта — UserGate NGFW 7.3. Главными новинками релиза стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для улучшения UI/UX и повышения стабильности работы. Самое значимое нововведение UserGate NGFW 7.3 — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На сегодня это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX. Еще одним значимым нововведением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это ключевая функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.

Компания Bi.Zone представила решение Bi.Zone ZTNA. Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust). Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall — технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа. В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного Bi.Zone. В случае несоответствия политикам доступ блокируется или ограничивается.

Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ). Флагманским решением линейки является Security Vision VS Basic — комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности. Security Vision VS Basic позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники. Решение предоставляет понятную оценку общего уровня безопасности системы, помогает определить наиболее критические угрозы и обеспечивает соблюдение требований стратегической безопасности, создавая надежный фундамент для эффективного управления уязвимостями. Security Vision VS Basic поддерживает полный цикл управления уязвимостями, включая возможность постановки задач ИT-службам и контроль их своевременного исполнения внутри интерфейса Security Vision VS Basic, а также интеграцию со сторонними ITSM/SD системами.

Пользователям Bi.Zone EDR стал доступен ИИ-ассистент, которого зовут Bi.Zone Cubi. Он значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Кроме ИИ-помощника в новой версии Bi.Zone EDR 1.38 появилось отображение правил детектирования в интерфейсе пользователя, возможность создания исключений через конструктор, детектирование уязвимостей в модуле Threat Prediction, модуль АСУ ТП, функция Самозащита для Linux, прием телеметрии от агента, работающего в режиме portable, графический интерфейс на macOS и отображение задач на агенте.

Лаборатория Касперского, наконец-то, представила собственный межсетевой экран нового поколения Kaspersky NGFW. Это аппаратное или виртуальное решение, которое подходит для работы с сетевой инфраструктурой «любой сложности и нагруженности». В нем используется собственная система обнаружения и предотвращения вторжений в сеть (IDPS). По данным тестов, показатель Detection Rate превышает 95%. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств), в том числе попадающих под регуляторную политику в области информационной безопасности. Разработчик полагает, что его решение будет актуально для организаций из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома.

В новой версии Bi.Zone PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в Bi.Zone PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее. В обновлении также добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних.

В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг». Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall, FW) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%. Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности.

Коммуникационная платформа VK WorkSpace в on-premise версии теперь совместима с системой предотвращения утечек данных (DLP) InfoWatch Traffic Monitor. Это позволит контролировать передачу чувствительных данных организации и предотвращать их потенциальное несанкционированное распространение через корпоративную почту и мессенджер. Интеграция VK WorkSpace с InfoWatch Traffic Monitor обеспечивает комплексную защиту всех видов рабочих коммуникаций в основных каналах передачи данных — корпоративном мессенджере и электронной почте — через приложение VK Teams и веб-интерфейс. В мессенджере VK WorkSpace DLP-система InfoWatch анализирует коммуникации: текстовые сообщения, вложенные документы и файлы в корпоративной переписке. Система выявляет маркеры конфиденциальной информации в диалоге и фиксирует нарушения политики работы с данными организации. Такой подход позволяет системно управлять доступом к данным, в том числе ограничивать загрузку и просмотр контента.

Лаборатория Касперского улучшила возможности ИИ-ассистентки KIRA (Kaspersky Investigation and Response Assistant), которая позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь она работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбербанка и, по словам разработчиков, в 30% случаев ответы Киры стали лучше. Сейчас она используется в SIEM-системе Kaspersky KUMA для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически-сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок.