Новости ИТ-безопасности

Falcongaze и РЕД СОФТ официально подтвердили совместимость и корректность работы программного продукта Falcongaze SecureTower версии 7.0 с операционной системой РЕД ОС версий 7.3 и 8. Организации, стремящиеся к созданию импортонезависимых ИТ-инфраструктур, могут использовать РЕД ОС в связке с Falcongaze SecureTower, усилив сохранность конфиденциальной информации. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. DLP-система Falcongaze SecureTower предотвращает утечку конфиденциальной информации из внутренней сети компании. Полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. Все действия сотрудников автоматически анализируются и, в случае выявления нарушения, система мгновенно отправляет уведомление руководителю или службе безопасности.

Мобильный Яндекс Браузер для организаций теперь поддерживает обнаружение взлома и проверку безопасности устройств, защиту от обхода политик безопасности, защищенное хранилище (technical preview) и защиту паролем. Новые функции делают браузер выгодной альтернативой решениям для управления мобильными приложениями (Mobile application management, MAM) в ИT-инфраструктурах, где ключевые сервисы реализованы в веб-формате. Обнаружение взлома позволяет узнать, если на девайс установили альтернативную прошивку. Такое ПО предоставляет пользователю расширенные возможности. Например, на iOS можно устанавливать приложения не только из App Store. Однако безопасность при этом страдает: взломанные устройства легче заразить вредоносным ПО.

Веб-консоль DLP СёрчИнформ КИБ теперь поддерживает контентный поиск по данным DCAP-системы FileAuditor. Это объединяет преимущества двух подходов: контроль данных «в движении» с помощью DLP и поиск файлов «в покое». ИБ-специалисты могут находить документы с метками FileAuditor в инфраструктуре компании, работая с системой с любого устройства через браузер. Функционал реализован в веб-консоли КИБ на вкладке «Поиск». DLP ищет документы с метками «СёрчИнформ FileAuditor», которые DCAP-система сохранила в архив в качестве теневой копии. Доступны различные типы запросов и фильтры. ИБ-специалист сможет быстро найти нужный контент в файлах, даже если они никуда не передаются. Это удобно, потому что DCAP предварительно «сортирует» документы по тематическим категориям: DLP сразу сфокусируется на поиске среди критичных для компании документов.

Компания Security Vision выпустила новую версию продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен функционал веб-сканирования, еще больше оптимизированы процессы аналитики. Особое внимание уделено взаимодействию с ключевыми российскими регуляторами. Бюллетени НКЦКИ теперь автоматически загружаются в систему и обогащают карточки уязвимостей дополнительной информацией. База знаний Vulnerability Scanner стала ещё богаче. Дополнительно учитывается информация из каталога активно эксплуатируемых уязвимостей CISA KEV, а также используются оценки вероятности эксплуатации из системы EPSS. Такой подход позволяет учитывать самые актуальные угрозы и прогнозировать реальные риски.

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации. SoftControl Change Monitoring включает функциональность трех классов продуктов: FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках. IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных. SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния.

UDV Group и компания РЕД СОФТ успешно завершили совместные испытания, подтвердив полную совместимость комплексного решения для кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit версии 1.19.0.4 с российской сертифицированной операционной системой РЕД ОС 7.3. Это важный шаг в обеспечении надежной и безопасной работы автоматизированных систем управления технологическими процессами (АСУ ТП) на базе отечественных технологий. Для тестирования на испытательном стенде были установлены последние обновления операционной системы РЕД ОС версии 7.3 от 12.09.2025, а также необходимые дополнительные пакеты docker-ce и docker-compose. При этом сторонние репозитории не использовались для исключения влияния посторонних компонентов. В ходе тестов проверялись установка, а также обновление операционной системы и программного продукта UDV DATAPK Industrial Kit.

Компания BI.Zone представила обновление сервиса для интеллектуальной защиты пользователей корпоративной почты BI.Zone Mail Security. Разработчики добавили новую ИИ-модель, которая выявляет скрытые побуждения к действию в письмах. Все модели в системе не статичны, а могут обучаться: пользователи и администраторы отмечают письма как «спам» или «не спам» прямо в интерфейсе. С каждой такой пометкой система становится точнее и адаптируется под потребности компании. Производительность ядра в BI.Zone Mail Security стала в три раза выше: на минимальной конфигурации (8 CPU / 16 GB RAM) система обрабатывает до 5,1 тыс. писем в минуту. Это позволяет компаниям без лишних затрат поддерживать высокую скорость работы даже при пиковой нагрузке. Кроме того, в продукт добавили возможность настраивать параметры прокси‑сервера для упрощения работы в инфраструктурах с ограниченным прямым доступом.

Компания UserGate наконец-то официально выпустила на рынок ранее анонсированный UserGate Client — продукт для безопасного удаленного подключения пользователей к корпоративной сети. Пока он доступен только для Windows. Версии для Linux пока нет. UserGate Client сочетает в себе бесплатный Remote Access VPN для подключения внешних пользователей к корпоративной сети, решение NAC (Network Access Control) и инструмент EDR (Endpoint Detection & Response). VPN-клиент работает только в связке с другими продуктами экосистемы UserGate (сервером управления Management Center, сервером аналитики Log Analyzer и файрволом нового поколения UserGate). Вместе с теми же продуктами решение берет на себя мониторинг состояния безопасности рабочих станций, поиск опасных событий и блокирование этих угроз.

ИБ вендор Bi.Zone приобрел компанию Nano Security, которая разрабатывает антивирус Nano Antivirus для конечных пользователей и малого бизнеса. Говорят, в настоящее время насчитывается свыше 350 тыс. установок продуктов компании во всем мире. Но продолжит ли Nano Антивирус существовать - пока не понятно. В основном Bi.Zone хочет использовать его разработчиков и технологии для развития собственных продуктов. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в Bi.Zone EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как для корпоративных клиентов, так и для домашнего использования.

Индид, российский разработчик корпоративных систем безопасной идентификации, купила контрольную долю в BearPass - сервисе для хранения и управления корпоративными паролями. В рамках сделки компания BearPass останется самостоятельной бизнес-единицей. BearPass реализован в виде коробочного (on-premise) приложения, что позволяет использовать ее даже в «закрытом контуре» сети. Пароли хранятся централизованно и защищены алгоритмами шифрования стандарта AES-256. Без специальных прав доступ к паролям невозможен. Продукт поддерживает многофакторную аутентификацию, интеграцию с каталогами LDAP/SSO, внесен в реестр российского ПО и сертифицирован большинством ведущих российских операционных систем.