Новости ИТ-безопасности

Компания Bi.Zone представила решение Bi.Zone ZTNA. Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust). Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall — технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа. В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного Bi.Zone. В случае несоответствия политикам доступ блокируется или ограничивается.

Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ). Флагманским решением линейки является Security Vision VS Basic — комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности. Security Vision VS Basic позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять слабые места в своей ИT-инфраструктуре до того, как ими смогут воспользоваться злоумышленники. Решение предоставляет понятную оценку общего уровня безопасности системы, помогает определить наиболее критические угрозы и обеспечивает соблюдение требований стратегической безопасности, создавая надежный фундамент для эффективного управления уязвимостями. Security Vision VS Basic поддерживает полный цикл управления уязвимостями, включая возможность постановки задач ИT-службам и контроль их своевременного исполнения внутри интерфейса Security Vision VS Basic, а также интеграцию со сторонними ITSM/SD системами.

Пользователям Bi.Zone EDR стал доступен ИИ-ассистент, которого зовут Bi.Zone Cubi. Он значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Кроме ИИ-помощника в новой версии Bi.Zone EDR 1.38 появилось отображение правил детектирования в интерфейсе пользователя, возможность создания исключений через конструктор, детектирование уязвимостей в модуле Threat Prediction, модуль АСУ ТП, функция Самозащита для Linux, прием телеметрии от агента, работающего в режиме portable, графический интерфейс на macOS и отображение задач на агенте.

Лаборатория Касперского, наконец-то, представила собственный межсетевой экран нового поколения Kaspersky NGFW. Это аппаратное или виртуальное решение, которое подходит для работы с сетевой инфраструктурой «любой сложности и нагруженности». В нем используется собственная система обнаружения и предотвращения вторжений в сеть (IDPS). По данным тестов, показатель Detection Rate превышает 95%. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств), в том числе попадающих под регуляторную политику в области информационной безопасности. Разработчик полагает, что его решение будет актуально для организаций из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома.

В новой версии Bi.Zone PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников. Пользователи могут самостоятельно вносить целевые системы и учетные записи в Bi.Zone PAM, поэтому новые части инфраструктуры теперь подключаются гораздо быстрее. В обновлении также добавилась фильтрация команд в SSH-сессии. Администратор системы может составить черный список команд с помощью регулярных выражений или воспользоваться преднастроенным перечнем. Мера повышает защиту от злоумышленников, в том числе внутренних.

В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг». Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall, FW) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%. Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности.

Коммуникационная платформа VK WorkSpace в on-premise версии теперь совместима с системой предотвращения утечек данных (DLP) InfoWatch Traffic Monitor. Это позволит контролировать передачу чувствительных данных организации и предотвращать их потенциальное несанкционированное распространение через корпоративную почту и мессенджер. Интеграция VK WorkSpace с InfoWatch Traffic Monitor обеспечивает комплексную защиту всех видов рабочих коммуникаций в основных каналах передачи данных — корпоративном мессенджере и электронной почте — через приложение VK Teams и веб-интерфейс. В мессенджере VK WorkSpace DLP-система InfoWatch анализирует коммуникации: текстовые сообщения, вложенные документы и файлы в корпоративной переписке. Система выявляет маркеры конфиденциальной информации в диалоге и фиксирует нарушения политики работы с данными организации. Такой подход позволяет системно управлять доступом к данным, в том числе ограничивать загрузку и просмотр контента.

Лаборатория Касперского улучшила возможности ИИ-ассистентки KIRA (Kaspersky Investigation and Response Assistant), которая позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь она работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбербанка и, по словам разработчиков, в 30% случаев ответы Киры стали лучше. Сейчас она используется в SIEM-системе Kaspersky KUMA для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически-сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок.

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Решение обладает сертификатом ФСТЭК №3905. Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развертывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика.

Облачный сервис видеонаблюдения Ivideon представил Ivideon Private Cloud - программно-аппаратного решения для построения масштабных высоконагруженных систем видеонаблюдения в закрытом контуре заказчика. Система устанавливается на центральном сервере, служит единой точкой входа в личные кабинеты для пользователей, позволяет осуществлять просмотр камер в режиме онлайн, в том числе несколькими пользователями одновременно, работать с архивом, управлять камерами и выполнять функции администратора. Работает под управлением ОС семейства Linux или Windows; включает приложения для работы пользователей в системе видеонаблюдения (веб-приложение c адаптируемым интерфейсом для ПК и мобильных устройств, десктоп-приложение для Linux, Windows и macOS, мобильные приложения для Android и iOS) с привычным и удобным интерфейсом платформы облачного наблюдения Ivideon. Предусмотрены локальная запись архива (сервера на объекте), централизованная, или же комбинация обоих подходов.