Новости ИТ-безопасности

29.03.2024
Подразделение МТС, разрабатывающее продукты для информационной без МТС RED представила рынку новый сервис защиты веб-приложений (WAF). Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании (что очень актуально сейчас во время кибервойны). Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.
26.03.2024
Продукт Security Vision Compliance Management — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании (например, в контексте выполнения задач по повышению осведомленности). Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки. В Security Vision Compliance Management реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационные системы, бизнес-процессы, помещения и другие активы предприятия.
21.03.2024
Разработчик систем резервного копирования Veeam Software ограничивает доступ к своим сервисам для российских компаний. Это решение Veeam вступает в силу немедленно и касается всех видов продуктов и услуг, предлагаемых компанией, включая программное обеспечение для управления данными в облачных хранилищах, резервного копирования, восстановления после сбоев и защиты данных. Ожидается, что полная или частичная блокировки могут коснуться: доступа в личный кабинет пользователя, получения технической поддержки, получения обновлений. Для действующих подписок возможен вариант блокировки всех ключей. Вслед за этим сразу включится grace-period на 30 дней (если лицензия будет обозначена как аннулированная) и подписка перестанет работать. Либо лицензии останутся работать в течение срока действия, но без доступа к обновлениям и технической поддержке
19.03.2024
Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз системы мониторинга, сбора и анализа событий RuSIEM – 3.8.0. Функциональные доработки, вошедшие в состав нового релиза, призваны существенно улучшить производительность и удобство работы с системой. Остановимся на самых важных из них. Самой значимой и ожидаемой доработкой стал новый функционал агрегация событий, который позволяет уменьшить объем хранилища событий (ElasticSearch) за счет того, что система перестает хранить однотипные или неважные события. Кроме этого, добавлен новый функционал обогащение событий активами, который позволяет привязать события к активам и добавить информацию из актива в дополнительные поля событий.
06.03.2024
Veeam - ведущая в мире компания-разработчик систем резервного копирования - была основана в 2006 году российскими предпринимателями Ратмиром Тимашевым и Андреем Бароновым (на фото). На днях они отказались от российского гражданства "в связи со сложившейся геополитической обстановкой". На данный момент Баронов и Тимашев уже не руководят компанией - они продали ее в 2020 году американскому инвестиционному фонду. Сама компания Veeam официально ушла из России в марте 2022 года, но ее продукты до сих пор широко используются в отечественных компаниях и предоставляются в аренду различными облачными провайдерами.
02.03.2024
Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.
23.02.2024
Компания РТК-Солар, которая занимается внедрением систем кибербезопасности, провела опрос более 100 ИБ-специалистов на счет использования отечественных ИБ продуктов. Оказалось, что в 45% случаев, респонденты сталкиваются с несовместимостью средств защиты с последними версиями отечественных операционных систем и платформ виртуализации. Еще одной популярной проблемой стала недостаточная производительность ПО — это отметили 36% респондентов. Еще 26% компаний заявили о невозможности автоматизировать установку продукта на большом количестве хостов в среде Linux, а 23% остались недовольны отсутствием API (программного интерфейса). Кроме того, в 23% случаев компании сталкиваются с недостаточной функциональностью сертифицированных версий, а в 21% опрошенных сообщили о проблемах отказоустойчивости продуктов.
20.02.2024
ГК Солар в середине февраля обнародовала методику[1] нагрузочного тестирования своего межсетевого экрана и провела демонстрацию производительности Solar NGFW на тестовом оборудовании. В соответствии с этим документом, устройство компании показало следующие результаты: пропускная способность в режиме межсетевого экрана зафиксирована на уровне 20 Гбит/с, а в режиме NGFW при включенных правилах глубокого исследования пакетов (DPI) и обнаружения вторжений (IPS) скорость работы составила 4 Гбит/с. NGFW-сервер построен на основе промышленного стоечного двухпроцессорного компьютера на базе кристаллов Intel Xeon Silver 4210R с тактовой частотой 2,4 ГГц. Его оперативная память составила 64 Гбайт DDR4. Для обеспечения сетевого взаимодействия использовались две карты стандарта 10 GbE SFP+ от Intel (Ethernet Connection X722), которые подключались к соответствующим портам Ixia. Устройство работает под управлением ОС Astra Linux 1.7.3.
14.02.2024
Вышла новая версия Межсетевого Экрана ИКС 11. В ней добавлена новая служба Маршрутизатор, предназначенная для динамической маршрутизации трафика. Она позволяет избежать ручного ввода маршрутов. Реализована поддержка OSPF. В детектор атак Suricata добавлена категория правил "Kaspersky Suricata Rules Feed". Добавлена возможность выбора почтового домена и почтовых ящиков при создании резервной копии. Появился Агента XAUTH: AppImage для Linux и msi для Windows. Обновлен веб-фильтр Garnet.
08.02.2024
jeCheck - сервис аудитов, чек-листов и командный трекер задач для бизнеса. Он помогает ресторанов, салонам красоты, фитнес клубам и другим форматам обеспечивать контроль за стандартами и безопасностью. Сервис позволяет настраивать собственные чек-листы, разграничивать права доступа, просматривать и анализировать результаты аудитов, в том числе в формате pdf отчетов. Командный трекер задач - инструмент для управления, в котором можно ставить задачи себе или коллегам, обсуждать во встроенном чате. Есть удобное мобильное приложение для проведения аудитов и оценки результатов проверок. Сервис бесплатный, но с ограничением по количеству чек-листов и вложений. Платная версия с безлимитными чек-листами и вложениями - начинается от 1490 руб/месяц.