Новости ИТ-безопасности

15.07.2026
Компания Eltex выпустила обновление платформы интеллектуального видеонаблюдения EVI. Ключевым нововведением которого стал EVI Player – новый клиент для работы с видеонаблюдением, архивом и событиями. Решение ориентировано на повышение удобства повседневной работы операторов и администраторов систем безопасности. В интерфейсе появились закладки на таймлайне архива, улучшена работа с камерами типа «рыбий глаз», реализованы автоматические обновления и просмотр системного журнала. Одновременно мы повысили качество воспроизведения трансляций и архива в web-плеере. Переработан модуль СКУД. Теперь можно детально настраивать права пользователей, ограничивая доступ к архиву, трансляциям или управлению PTZ-камерами. Кроме того, появилась возможность переименования датчиков, выбор страны при добавлении автомобиля сотрудника, поддержка автомобильных номеров еще шести стран СНГ.
10.07.2026
Лаборатория Касперского представила большое обновление межсетевого экрана нового поколения Kaspersky NGFW. В версии 1.2 улучшения направлены на расширение поддержки корпоративных сетевых сценариев и интеграции в инфраструктуру заказчика, повышение производительности и отказоустойчивости, развитие механизмов защиты и обнаружения угроз, а также удобства внедрения, эксплуатации и управления продуктом. Одна из ключевых возможностей обновленного решения — поддержка виртуальных контекстов. Эта технология позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта, у каждой из которых свои политики безопасности, таблицы маршрутизации и другие настройки. Это упрощает сегментацию сети, а также позволяет разграничивать задачи. Управлять трафиком теперь можно не только на основе стандартных таблиц маршрутизации, но и на основе политик. В этом случае трафик, соответствующий определенным параметрам, будет направляться в конкретный интерфейс.
05.07.2026
Компания Positive Technologies выпустила обновление единой платформы для защиты данных PT Data Security - 1.5. Новая версия выявляет в хранилищах публично известные уязвимости, ошибки конфигурации, небезопасные настройки, избыточные привилегии пользователей и другие факторы, которые повышают риск компрометации информации. Благодаря этой функции компании могут не только обнаруживать критически значимые данные в своих базах, но и оценивать текущий уровень безопасности их хранения. Специалистам по ИБ, в частности, она поможет приоритизировать задачи по устранению угроз: исправлять уязвимости и недочеты конфигурации сначала там, где размещены наиболее чувствительные сведения (например, коммерческая тайна, персональные или финансовые данные). Кроме того, добавлена поддержка СУБД Oracle: PT Data Security может проводить инвентаризацию и классификацию данных, а также анализировать риски расширенных доступов к критически важным таблицам. Эта возможность прежде всего интересна организациям из enterprise-сегмента, для которых Oracle до сих пор остается одной из ключевых систем управления базами данных.
03.07.2026
Яндекс Браузер для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в «Браузере», автоматически ограничивать доступ к веб-ресурсам или сообщать об этом сотрудникам информационной безопасности в соответствии с политиками. Это позволяет обнаруживать потенциально небезопасные действия до того, как их заметят специалисты информационной безопасности (СИБ) и усилить таким образом защиту организаций от потенциальных киберугроз. Админ может самостоятельно настроить события-триггеры — потенциально небезопасные действия. Например, если на устройстве сотрудника запустится программа для удалённого управления, Браузер автоматически заблокирует доступ к корпоративному веб-ресурсу.
24.06.2026
Лаборатория Касперского представила обновлённую версию Kaspersky Threat Intelligence Portal. Теперь аналитические отчёты об угрозах можно просматривать непосредственно на самом портале без необходимости скачивать отдельные PDF-файлы. Кроме того, улучшена система поиска релевантных отчётов, включая фильтры по регионам и индустриям. Это позволит ИБ-специалистам находить больше полезной информации, необходимой для обеспечения безопасности своей организации. При этом отчёты можно по-прежнему загружать на устройство в формате PDF для использования в офлайн-режиме. Помимо удобства, обновление позволит потреблять меньше трафика при чтении. Kaspersky Threat Intelligence Reporting предоставляет доступ по подписке более чем к 200 подробным аналитическим отчётам в год. Кроме того, отображение информации стало более интерактивным: в отчётах появились кликабельные ссылки на индикаторы компрометации (IoC), правила обнаружения (включая YARA) и техники MITRE ATT&CK.
19.06.2026
ИБ компания Positive Technologies разработала своего первого ИИ-помощника (а, точнее, помощницу) - PT Naira. Она берет на себя рутинную работу специалистов по кибербезопасности и помогает им быстрее и точнее разбирать угрозы, расследовать инциденты, настраивать сложные правила для SIEM системы, снижает порог входа в профессию для начинающих специалистов. PT Naira работает на открытых языковых моделях с собственным программным стеком и развернута в защищенном облаке Positive Technologies, а не на стороннем сервисе, с изоляцией клиентских контуров. Дополнительных точек доступа в сеть ассистенту не требуется, поэтому подключить его можно без отдельных согласований со службой безопасности.
17.06.2026
Яндекс совместно и SolidLab представили SolidWall AI Security Gateway - решение для защиты приложений на базе искусственного интеллекта. С его помощью компании смогут защитить свои LLM и ИИ-продукты от киберугроз и утечек данных. Продукт сам основан на использовании LLM и работает как защитный барьер между внешней сетью и ИИ‑приложением. Решение отслеживает, какие данные передаются в ИИ-системы, что позволяет безопасно использовать их для бизнес-процессов. SolidWall AI Security Gateway защищает компании от популярных угроз для ИИ (поOWASP) и массовых DDoS-атак, в том числе с использованием нейросетей для обхода защиты. Его можно развернуть в инфраструктуре заказчика или использовать по облачной модели.
16.06.2026
С 4 мая 2026 г. вступили в силу изменения правил Международного консорциума CA/Browser Forum. Они запрещают удостоверяющим центрам выдавать и обслуживать SSL-сертификаты организациям, включенным в санкционные списки. Поэтому российские компании (или их вебмастера) были обеспокоены перспективой отзыва SSL-сертификатов, что привело бы к недоступности сайта в браузерах Chrome, Firefox, Safari... Но, главный SSL-провайдер - Let's Encrypt - разрядил обстановку: сертификаты продолжат выдаваться для России, но не будут доступны для российских госучреждений и подсанкционных компаний. Let's Encrypt - это именно та организация, которая раздает те бесплатные SSL сертификаты, которые мы используем как данность. Она была создана в 2015 году консорциумом, в который входит Mozilla, Cisco, Google и другие компании, с целью повышения общего уровня безопасности в интернете.
08.06.2026
Компания Панокам представила программу VMS-ONE - инновационное функциональное решение для создания профессиональных систем видеонаблюдения на базе IP-камер Panocam и других брендов. Новое ПО имеет модульную архитектуру, поддерживает протоколы ONVIF/RTSP, обладает высокой надежностью, устойчивостью к уязвимостям и сбоям, позволяет управлять системой, рассчитанной на подключение более 200 камер. Принципиально важно для системы видеонаблюдения, что оператор получает доступ ко всем необходимым инструментам в едином интерфейсе: управлению устройствами, просмотру «живого» видео и архива, а также к модулям видеоаналитики на базе ИИ.
04.06.2026
Компания «Индид» представила Indeed Access Manager 9.4 — новую версию PAM системы для управления доступом пользователей и многофакторной аутентификации. В ней появилась поддержка служб каталогов: ALD Pro; Samba DC; «Ред Адм»; FreeIPA. Access Manager поддерживает весь функционал данных каталогов. Для администраторов это управление пользователями и группами и полный контроль над учетными записями: создание, редактирование, блокировка и смена паролей. Для пользователей — безопасный вход с помощью защищенной аутентификации. Также, в систему добавлен сервис Windows Authentication Reverse Proxy (WARP). Он предназначен для тех случае, когда необходима Windows-аутентификация в Linux-среде. WARP позволяет получать доступ к API Access Manager без явного ввода учетных данных.