Новости ИТ-безопасности

DLP-система СерчИнформ КИБ усилила контроль голосового трафика в Wh*****p для ПК. Система распознает содержимое аудиосообщений и звонков и ищет в них инциденты ИБ: например, передачу коммерческой тайны. Также ПО может заблокировать звонки и отправку голосовых сообщений. Блокировки гибко настраиваются, так что запреты можно применять выборочно: на отдельных ПК или для определенных сотрудников. Если звонки и аудио в компании разрешены, КИБ проанализирует их содержимое. DLP сохраняет записи аудиоконференций и голосовые сообщения, преобразует их в текст с помощью ASR и проверяет содержимое переговоров по политикам безопасности. Кроме того, КИБ контролирует чаты и пересылку файлов в Wh*****p. Это работает в десктоп-приложении и веб-версиях, включая виджеты в браузере.

Компания Новософт Развитие объявила о сертификации Handy Backup Server Network для работы с РЕД ОС 8. Новый агент обеспечивает полную совместимость и расширяет возможности резервного копирования. Поддерживаются плагины для Amazon S3, PostgreSQL и файлового бэкапа. Управление бэкапом осуществляется через Windows, а агенты в РЕД ОС 8 гарантируют надежность процессов. Совместимость подтверждена тестированием с ООО "Ред Софт". Handy Backup предлагает автоматизацию, шифрование AES-256 и email-уведомления для контроля копирования. Решение особенно актуально для бизнеса и госструктур, где важно соблюдать высокие стандарты безопасности данных.

Линейка видеокамер Smartec Estima с «сертификатом транспортной безопасности 969» интегрирована с российской цифровой платформой для построения интеллектуальных систем безопасности Интегра-С. Через интерфейс «Интегра-С» можно полноценно настраивать и управлять «транспортными» видеокамерами Smartec, в том числе и запускать встроенные средства видеоаналитики. Для полноценной интеграции фиксированных и поворотных камер Smartec в систему видеонаблюдения “Интегра-Видео”, разработанную «Интегра-С», был предоставлен API. Функционирование тестировалось в полном объеме, для этого специалисты забирали минимум три видеопотока от камеры с разными комбинациями настроек, а также оценивали ночной режим, отработку засветки от ярких источников и др., инициировали запуск аналитики, чтобы убедиться, что качество картинки достаточно высокое для ее результативного использования.

SIEM платформа Security Vision 5 получила обновление, которое включает ряд улучшений, расширяющих функциональность платформы, упрощающих настройку автоматизации и повышающих удобство работы пользователей. Благодаря новому релизу стало легче управлять правами доступа, автоматизировать процессы без лишних задержек и настраивать систему под бизнес-процессы организации. Теперь пользователи могут проходить авторизацию в платформе с использованием сервиса Keycloak, что делает процесс входа более удобным и безопасным. Эта интеграция позволяет организациям гибко управлять доступами, поддерживать единый вход (SSO) и централизованно администрировать учетные записи сотрудников.

Компания «Атом Безопасность», разработчик системы расследования инцидентов Staffcop Enterprise, объявила о завершении интеграции с платформой Kaspersky Unified Monitoring and Analysis Platform (KUMA). Интеграция реализована для версий Staffcop 5.4 и новее с KUMA 3.0 и более свежими версиями (KUMA 3.2, KUMA 3.4). Интеграция Staffcop и KUMA позволит организациям более полно и эффективно собирать, анализировать и коррелировать события информационной безопасности (ИБ). Нормализатор для событий Staffcop Enterprise уже опубликован в репозитории KUMA и доступен для пользователей.

Компания «Актив» объявила о выпуске на рынок аппаратных ключей Guardant Chip для лицензирования и защиты умных устройств и оборудования. В отличие от USB-моделей, Guardant Chip интегрируются с помощью монтажа непосредственно на печатную плату в различных программно-аппаратных комплексах и оборудовании. Аппаратные ключи Guardant Chip позволяют защищать и лицензировать как программное обеспечение, так и умные устройства, внутри которых работает программный код: телекоммуникационное оборудование, промышленные станки, камеры наблюдения, медицинское оборудование и др. Благодаря форм-фактору ключ размещается непосредственно на плате устройства, экономя место и повышая уровень защищенности. Такой подход позволяет защищать от реверс-инжиниринга и минимизировать риски утечки интеллектуальной собственности, а также лицензировать функциональность устройства на уровне ПО.

Компания Avanpost представила SmartPAM - систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. SmartPAM предоставляет организации мощные инструменты для контроля привилегированного доступа, в том числе, технологии искусственного интеллекта и сигнатурный анализ событий, происходящих в привилегированных сессиях. Она позволяет записывать графические и текстовые сессии, фиксировать метаинформацию о действиях пользователей и воспроизводить их для анализа и расследования инцидентов. Благодаря этим возможностям Avanpost SmartPAM обеспечивает прозрачность и ответственность при работе с критически важными системами, а также способствует быстрому обнаружению и предотвращению угроз. Простота развертывания и использования делает систему идеальным решением для организаций, стремящихся к повышению уровня безопасности без увеличения сложности инфраструктуры.

Представлен программируемый контроллер Smartec ST-SC312E-BK, который рассчитан на создание автономных точек контроля доступа, т.н. однодверных СКУД, с базой данных на 2000 пользователей. Встроенное считывающее устройство работает с картами стандарта EM Marine (EM) на частоте 125 кГц и обеспечивает их идентификацию на расстояниях 3–8 см. При этом автономный контроллер СКУД позволяет реализовать как импульсный, так и триггерный режим работы реле управления замком, оборудован датчиком вскрытия на базе фоторезистора и поставляется во влагостойком пластиковом корпусе с IP68 для возможности использования в уличных условиях.Уличное исполнение модели ST-SC312E-BK включает прочный пластиковый корпус черного цвета со степенью пыле-/влагозащиты IP68. Его можно устанавливать, как внутри помещений, так и со стороны улицы.

Натуральное ИТ хозяйство продолжает процветать в российских компаниях. VK запустила собственную систему мониторинга безопасности (SIEM). Дмитрий Куколев, руководитель SOC, VK, с гордостью заявил, что решение обеспечивает на старте анализ более 1,5 млн событий в секунду. И, конечно, разработчикам VK есть чем гордиться. Пусть они, наверно, и использовали какую-то open-source платформу, но SIEM - это сложнейшая система, к которой предъявляются очень высокие требования. Другое дело, что пока VK SIEM будет работать только в VK и будет ли продаваться как готовый продукт другим компаниям - не известно. Т.е. VK предпочла не покупать готовую SIEM у Касперского или других ИБ вендоров (видимо, не устроило качество), а наняла своих разработчиков, которые теперь будут заниматься внутренним продуктом.

Новый релиз программы резервного копирования Handy Backup 8.5.9 расширяет поддержку Linux-дистрибутивов, добавляя совместимость с RED OS 8, Основа 2.11 и Альт 10 в серверной версии. Пользователи могут выполнять резервное копирование файловых систем, облачных сервисов (Amazon S3, S3-совместимые хранилища) и баз данных PostgreSQL для всех трех дистрибутивов, а также MySQL для Альт 10. Управление осуществляется через Панель на Windows и агент на Linux. Дополнительно обновлены логи плагина WebDAV, упрощая контроль резервного копирования, а плагин Disk Image оптимизирован для снижения нагрузки на систему. Handy Backup Server Network поддерживает гибкие настройки, различные режимы бэкапа и хранение копий в облаке, на NAS, FTP/SFTP и локальных дисках.