Новости ИТ-безопасности

Ключевое нововведение Гарда NDR 4.0 коснулось производительности подсистемы записи содержимого сетевых потоков. Скорость записи увеличена в восемь раз. Таким образом, один совмещенный сервер, который включает сенсор, систему хранения и систему управления, поддерживает обработку до 10 Гбит/c сетевого трафика. Новая версия «Гарда NDR» детектирует скомпрометированные устройства, защищая тем самым сеть организации от возможных атак. Опция реализована за счет улучшения функциональности ML-модели выявления маяков (beacon) ботнетов. Система обнаруживает факты обращения зараженных устройств к командным центрам (C&C) внутри dns-туннелей и даже внутри dns-over-https-туннелей в случае проникновения в сеть распространенных атакующих фреймворков Cobalt Strike, Sliver, Brute Ratel C4. Гарда NDR - это комплекс, который анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.

Новая версия программы резервного копирования Handy Backup 8.5.8 предлагает пользователям новые возможности для работы в гетерогенных средах Windows и Linux, включая нового агента для рабочих станций на Debian 11 и 12. Пользователи могут выполнять резервное копирование файлов, а также работать с плагинами для Amazon S3 и совместимыми с S3 облаками. Для настройки бэкапа на серверах Debian необходимо установить Панель управления Handy Backup Server Network на Windows ПК и подключить сетевой агент на устройстве, работающем на ОС Debian. Также обновление позволяет выполнять резервное копирование и восстановление данных для актуальной версии базы данных PostgreSQL 17. Кроме того, теперь пользователи могут получать более подробную информацию о ходе выполнения резервного копирования 1С через расширенные логи.

Компания «Центр речевых технологий» вложит 1,5 млрд руб. в доработку интеллектуальной системы аудио- видеонаблюдения и безопасности Визирь. Система является частью «умного» и «безопасного» города и предназначена для помощи правоохранительным органам в поиске преступников и предотвращении преступлений. В том числе продукт должен будет обеспечивать силуэтный анализ – изучение особенностей походки, нетипичных действий и нестандартного поведения субъекта. Визирь уже используется на более чем 250 объектах транспортной инфраструктуры, в 22 городах и регионах работает в составе АПК «Безопасный город» и Smart City. Также, совместно с партнерами ЦРТ реализует биометрический, «по лицу», проход более чем в 30 предприятий, а также в 17 университетов.

Роскомнадзор начал блокировку всех сайтов с шифрованием ECH. Таковых сотни тысяч, и пользователи интернета уже заметили, что многие сайты перестали открываться. В т.ч. перестали открываться все сайты, использующие сервис защиты веб-сайтов Cloudflare, который использует ECH по-умолчанию даже в бесплатном тарифе. В РКН решили полностью заблокировать подключение к Cloudflare. ECH (Encrypted Client Hello) - это технология, предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования определенных метаданных. Например, имени сайта (SNI), к которому подключается клиент. Обойти ограничения помогает VPN и переключение с проводного подключения на мобильный интернет. Однако, если ваша компания использует Cloudflare для защиты сайта - пришло время отказаться от этого сервиса.

Компания MFASOFT выпустила версию 1.10 программного комплекса Secure Authentication Server (SAS), предназначенного для защиты учетных записей в корпоративных информационных системах. В новой версии продукта стала доступна аутентификация через пуш-уведомления в мобильном приложении MFASOFT. Теперь сервер аутентификации при попытке входа пользователя может отправлять на его мобильное устройство пуш-уведомление, и тогда пользователь должен войти в мобильное приложение-аутентификатор и утвердить или отклонить запрос. Новый метод значительно повышает удобство для пользователя, которому больше не нужно вручную вводить одноразовый пароль. Для поддержки нового метода разработано собственное мобильное приложение-аутентификатор MFASOFT для операционных систем Android и iOS. Оно работает не только с пуш-уведомлениями, но и с одноразовыми паролями, может хранить несколько записей (если у пользователя несколько логинов).

Компания R-Vision, российский разработчик систем кибербезопасности, объявила о выходе обновления платформы для анализа данных об угрозах — R-Vision TIP 3.33. Основные изменения включают: расширенную интеграцию с ФинЦЕРТ для более точного обнаружения угроз и гибкую модель данных для настройки системы. ФинЦЕРТ служит ключевым источником данных о скомпрометированных банковских артефактах. Расширение списка фидов в R-Vision TIP открывает возможности для оперативного получения от ФинЦЕРТ бюллетеней, антифрод-фидов и ежедневных рассылок индикаторов компрометации (IoCs).

Бюджетную линейку продуктов Smartec OPTi пополнили 5-мегапиксельные IP-видеокамеры STC-IPM5540A, которые имеют компактный корпус купольного типа, рассчитаны на эксплуатацию при -40 — +60 °С, снабжены встроенным микрофоном и ИК-прожектором с дальностью подсветки до 30 м. Новая IP-видеокамера с микрофоном обеспечивает 3-х потоковую видеопередачу с настраиваемым до 5 Мп разрешением и фреймрейтом до 30 к/с. К дополнительным преимуществам этой купольной модели следует отнести наличие встроенной аналитики обнаружения движения/человека/транспорта, функции D-WDR, системы цифрового шумоподавления (2D/3D DNR) и двух вариантов подачи питания. В качестве опции IP-видеокамера поддерживает установку SD-карты памяти, которую можно использовать в качестве локального видеоархива (для видео и звука, фиксируемого встроенным микрофоном), а также для хранения метаданных видеоаналитики.

Компания Yadro представила обновленную версию специализированных корпоративных систем для хранения и восстановления данных резервных копий Tatlin.Backup v1.1. Теперь решение предоставляет еще больше возможностей для оптимизации и ускорения процессов резервного копирования, а также снижения расходов на хранение данных. В версии Tatlin.Backup v1.1 реализована технология T-Boost, разработанная инженерами компании Yadro для повышения эффективности и производительности процессов резервного копирования за счет распределения нагрузки. Технология была предварительно протестирована на основе сценариев заказчиков и теперь доступна для всех клиентов компании в рамках программы раннего доступа.

Облачная платформа Yandex Cloud добавила новый сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять уязвимости, контролировать права доступа сотрудников к данным и следовательно — снижать риски утечек в цифровых продуктах, размещенных в облаке. В сервисе можно отслеживать действия сотрудников внутри облачной инфраструктуры и со стороны провайдера, и со стороны компании-клиента. Такой полный мониторинг еще не был реализован в подобных продуктах в России. Для бесплатного тестирования Security Deck нужно подать заявку на сайте.

Google удалил приложения «Лаборатории Касперского», в т.ч. антивирус из магазина Google Play. Решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов Лаборатории Касперского в Соединенных Штатах. Хотя это на другие страны запрет не распространяется, Гугл, видимо, решил перестраховаться, чтоб ему не прилетело за возможность установки через VPN. Лаборатория Касперского заверила пользователей, что уже установленные приложения не будут удалены и будут полноценно работать, но рекомендует переустановить антивирус из другого магазина приложений на Android - например, Samsung Galaxy Store, Xiaomi GetApps и Huawei AppGallery - чтоб он продолжал обновляться.