Новости ИТ-безопасности

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Решение обладает сертификатом ФСТЭК №3905. Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развертывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика.

Облачный сервис видеонаблюдения Ivideon представил Ivideon Private Cloud - программно-аппаратного решения для построения масштабных высоконагруженных систем видеонаблюдения в закрытом контуре заказчика. Система устанавливается на центральном сервере, служит единой точкой входа в личные кабинеты для пользователей, позволяет осуществлять просмотр камер в режиме онлайн, в том числе несколькими пользователями одновременно, работать с архивом, управлять камерами и выполнять функции администратора. Работает под управлением ОС семейства Linux или Windows; включает приложения для работы пользователей в системе видеонаблюдения (веб-приложение c адаптируемым интерфейсом для ПК и мобильных устройств, десктоп-приложение для Linux, Windows и macOS, мобильные приложения для Android и iOS) с привычным и удобным интерфейсом платформы облачного наблюдения Ivideon. Предусмотрены локальная запись архива (сервера на объекте), централизованная, или же комбинация обоих подходов.

NGR Softlab выпустила обновление SIEM-платформы Alertix (3.8.0). В новой версии добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ. Для более быстрого расследования и обогащения событий Alertix 3.8.0 получил механизм запуска скриптов. С помощью нового инструмента можно создавать собственные скрипты для сбора и анализа данных из внешних систем, а также использовать его для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем.

Программно-аппаратный комплекс электронной подписи Jinn Server 1.3 успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа. Проведенные испытания подтвердили, что решение «Кода Безопасности» соответствует требованиям ФСБ к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну и требованиям к средствам электронной подписи. В новую версию Jinn Server интегрированы механизмы для усиления создаваемых электронных подписей. В сценариях подписи данных в CMS-формате к полю с информацией о подписанте добавляется дата и время создания цифровой подписи. Это относится как к подписям, формируемым пользовательскими данными, так и к штампам времени, которые выпускаются Jinn Server для формирования усиленных форматов подписей CAdES и XAdES.

Онлайновый антивирусный сервис Мультисканер (аналог VirusTotal), созданный «Национальным технологическим центром цифровой криптографии», прекратил свое функционирование из-за отсутствия финансирования. Видимо, все деньги на ИТ сейчас выдаются властями только в VK. Мультисканер был запущен в 2021 году и позволял бесплатно проверять подозрительные файлы и ссылки на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Он поддерживал проверку в трех российских антивирусах: Kaspersky, AV-Soft и Doctor Web.

K2 Cloud, российский облачный провайдер и компания Вебмониторэкс, разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud быстро и эффективно защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от Вебмониторэкс. Сервис включает защиту от всех видов веб-атак, включая SQL-инъекции, XSS, подбор учетных данных и защиту API, что особенно актуально для современных цифровых сервисов. Решение уже доступно для клиентов K2 Cloud и включает в себя все преимущества облачного WAF от Вебмониторэкс: защиту от OWASP Top-10 угроз, мониторинг безопасности 24/7, защиту API и приложений, а также интеграцию с SIEM-системами для комплексного управления информационной безопасностью. Особое внимание уделено простоте управления: весь функционал доступен через интуитивно понятный веб-интерфейс или API для автоматизации процессов.

В ассортименте Smartec появилась собственная система передачи извещений о пожаре (СПИ) Vesta-01F-SPI. Она представляет собой сертифицированное решение для централизованного мониторинга и управления пожарной автоматикой на объектах, находящихся на значительном удалении от централизованного пожарного поста. Эта система может работать как по собственным каналам связи, так и по каналам связи сторонних организаций. В ее состав входят прибор объектовый оконечный (ПОО) SPI-POO, прибор пультовой оконечный (ППО) SPI-PPO, радиоретранслятор (РТР), а также автоматизированное рабочее место оператора (АРМ) с визуализацией на графических планах и инструкциями для диспетчера.

Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall получил обновление — в версии 3.14 появился новый функционал для промышленных сетей, расширенные возможности автоматизации и поддержка протокола Alpha.Link. Он используется в российской инструментальной программной платформе для разработки АСУ ТП различных классов — «Альфа платформе» разработки «Атомик Софт». Поддержка протокола Alpha.Link — функционал, который позволяет защитить отечественную промышленную инфраструктуру. Протокол Alpha.Link обеспечивает обмен всеми типами данных в системе «Альфа платформы»: передачу потоков оперативных данных, сгенерированных событий и управляющих воздействий между узлами. На базе «Альфа платформы» спроектированы российские системы управления технологическими процессами (SCADA) компаний добывающей отрасли, нефтегазовой, энергетической и химической промышленности, транспортных предприятий и служб управления инженерными системами зданий.

Новый программный продукт – модуль системы IP-видеонаблюдения Timex VS – пополнил ИСБ Timex от Smartec. На базе ПО Timex VS можно построить подсистему видеонаблюдения в рамках единой платформы управления системой безопасности Timex или создать самостоятельную односерверную IP-видеосистему с собственными клиентскими приложениями для работы с видео. Модуль Timex VS - это кроссплатформенное решение для установки на ПК с Windows и Astra Linux. Функциональные возможности включают поддержку практически любых IP-камер, метаданных аналитики, событий, функции записи, просмотра и экспорта видео и др. Бесплатная версия ПО Timex Free позволяет построить систему видеонаблюдения начального уровня на базе Timex VS.

Ivideon, российский разработчик решений облачного видеонаблюдения, видеоаналитики и бизнес-сервисов на их основе, обеспечил интеграцию своей платформы с моделями видеокамер российской ИТ-компании IPTRONIC, которые, в том числе, приобретаются для установки в пунктах выдачи заказов (ПВЗ). Такие видеокамеры подключаются к сервису Ivideon, работают в режиме постоянной записи и обеспечивают соответствие требованиям маркетплейсов. Видеопоток передается в зашифрованном виде (протокол TLS 1.3) для обеспечения информационной безопасности.