Материалы по тегу: защита предприятия

13.12.2022 [13:56], Андрей Крупин

Вышло приложение Kaspersky Endpoint Security для мобильной ОС «Аврора» 4.0

Компания «Открытая мобильная платформа» сообщила о доступности защитного решения Kaspersky Endpoint Security для актуальной версии мобильной платформы «Аврора» 4.0.

Kaspersky Endpoint Security является разработкой «Лаборатории Касперского». Продукт предназначен для использования в корпоративной среде, обеспечивает защиту мобильных устройств сотрудников, позволяет контролировать политики безопасности на каждом смартфоне или планшете, получающем доступ к сети и ресурсам организации. В составе решения представлены антивирус, антиспам, средства мониторинга доступа к веб-сайтам и контроля запускаемых пользователем приложений, а также модуль «Антивор». Чтобы упростить задачи администрирования, все функции управляются из единой консоли. Актуальность вирусных баз и сигнатур угроз обеспечивается за счёт их автоматического обновления через интернет.

«Аврора» разработана для использования в российских государственных и крупных коммерческих предприятиях, предъявляющих высокие требования к обеспечению IT-безопасности. Платформа на уровне ядра поддерживает контроль файловой системы, загрузчика и ключевых компонентов, нарушение целостности которых приводит к автоматической блокировке устройства. Также «Аврора» включает средства криптографической защиты информации и позволяет ограничивать права пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления мобильными устройствами (Mobile Device Management, MDM).

Платформа сертифицирована ФСБ и ФСТЭК России и может использоваться для работы с информацией, не содержащей составляющих государственную тайну сведений.

Постоянный URL: http://servernews.ru/1078793
02.12.2022 [14:28], Андрей Крупин

DLP-система Solar Dozor получила расширенные функции защиты от утечек данных

Компания «РТК-Солар» объявила о выпуске Solar Dozor 7.8 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor обеспечивает контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics, UBA), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения. Для детального изучения событий и расследований инцидентов Solar Dozor генерирует визуальные срезы данных и подробные отчёты.

Ключевым нововведением Solar Dozor версии 7.8 стали изменения в логике работы политик, применяемых в модуле контроля действий сотрудников Endpoint Agent. Теперь политики можно применять не только к рабочим станциям, как это было ранее, но и к конкретным пользователям или их группам. Доработкам также подверглись агентские модули для macOS и Linux, пользовательский интерфейс DLP-платформы, подсистема распознавания графических объектов и модуль анализа поведения пользователей UBA, который теперь работает с ещё одним источником данных – мессенджерами, в дополнение к ранее анализируемой информации из электронной почты. Отдельное внимание было уделено реализации поддержки отечественных операционных систем «Ред ОС» 7.3, Astra Linux SE 1.7 «Смоленск», обеспечению совместимости с платформой мониторинга Zabbix версий 5.0/5.4 и с браузерами Yandex и Atom на Windows-платформе.

Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Постоянный URL: http://servernews.ru/1078285
01.12.2022 [15:00], Андрей Крупин

R-Vision представила обновлённую версию платформы анализа информации об угрозах

Компания R-Vision сообщила о выпуске новой версии защитного программного комплекса Threat Intelligence Platform (TIP) 2.20.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

В R-Vision TIP версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. В частности, была реализована поддержка систем PT Threat Intelligence Feeds, BI.ZONE ThreatVision и Kaspersky Threat Lookup. Изменения также затронули логику пользовательского интерфейса программного комплекса — расследовать угрозы и реагировать на возникающие инциденты ИБ стало проще.

Система анализа информации об угрозах R‑Vision TIP включена в реестр российского ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Постоянный URL: http://servernews.ru/1078220
25.11.2022 [16:21], Сергей Карасёв

Более 40 % российских компаний нуждаются в перестройке систем киберзащиты

Исследование, проведённое специалистами «РТК-Солар», говорит о том, что многие российские компании столкнулись с необходимостью реорганизации своей системы киберзащиты. Связано это с рядом причин: ростом киберугроз, новыми регуляторными требованиями, уходом зарубежных поставщиков и потребностью в импортозамещении.

В опросе приняли участие более 150 респондентов, представляющих государственную отрасль, крупный и средний бизнес, включая IT, промышленность, транспорт, ретейл, здравоохранение. Опрос проводился в I и IV кварталах 2022 года, что позволило оценить динамику изменений.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Как сообщается, к концу 2022 года 42 % российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. В госсекторе данный показатель значительно выше — 61 %. На этом фоне крупные коммерческие компании уже начали активнее разрабатывать планы по реагированию на инциденты: если в начале года таких организаций было только 50 %, то теперь — примерно 70 %.

Для модернизации систем киберзащиты российские компании намерены применять решения отечественных поставщиков. Примерно 76 % респондентов заявили, что перейдут на российские средства защиты информации (СЗИ) до конца текущего года. Сейчас доля российских ИБ-решений составляет 35 % против 29 % в I квартале. А к концу 2023 года показатель может достигнуть 52 %.

«Фактическая доля отечественных решений выросла на 6–8 % за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ — в среднем на 14 %», — говорится в исследовании.

Наибольшим спросом пользуются VPN-шлюзы — их планируют внедрить или поменять 29 % опрошенных. На втором месте по популярности (19 %) находятся системы защиты от утечек (DLP). Кроме того, востребованы отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).

Постоянный URL: http://servernews.ru/1077932
22.11.2022 [15:06], Андрей Крупин

InfoWatch расширила функциональные возможности защитных решений Prediction и Vision

Компания InfoWatch сообщила о выпуске обновлённых программных решений Prediction и Vision, входящих в состав DLP-системы Traffic Monitor.

Первый инструмент — InfoWatch Prediction — относится к классу решений UBA (User Behavior Analysis) и предназначен для предотвращения инсайдерских угроз за счёт поведенческого анализа сотрудников организации. В новую версию продукта были включены дополнительные средства предиктивной аналитики, которые позволяют идентифицировать отклонения в поведении персонала от типичного поведения и предупреждать ИБ-службы о готовящейся утечке или сговоре офисного работника с третьими лицами.

Второе решение — InfoWatch Vision — предназначено для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в новой версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. Также появились средства поиска событий и просмотра статистики по вынесенным службой ИБ вердиктам («нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка») и возможность просмотра детальных сведений об устройствах, на которые копируются данные с рабочих станций.

InfoWatch Vision и Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.

Постоянный URL: http://servernews.ru/1077739
22.11.2022 [13:52], Андрей Крупин

Платформа анализа информации об угрозах R‑Vision TIP получила сертификат ФСТЭК России

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Threat Intelligence Platform (TIP) по четвёртому уровню доверия.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

Наличие сертификата ФСТЭК России допускает использование R-Vision TIP в значимых объектах критической информационной инфраструктуры (КИИ) 1-ой категории, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищённости, государственных информационных системах (ГИС) 1-го класса защищённости, информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1-го уровня защищённости персональных данных и информационных системах общего пользования 2 класса.

Система анализа информации об угрозах R‑Vision TIP включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Постоянный URL: http://servernews.ru/1077731
01.11.2022 [17:19], Андрей Крупин

DLP-система «Кибер Протего» получила расширенные возможности контроля сетевых коммуникаций

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Протего» (Cyber Protego) 9.4.

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

 Источник изображения: cyberprotect.ru

Источник изображения: cyberprotect.ru

Обновлённая версия «Кибер Протего» 9.4 дополнилась средствами контроля данных, передаваемых посредством протоколов SFTP и IMAP. Также продукт получил поддержку операционных систем Windows 11 и Windows Server 2022 (до версии 22H2 включительно), доработанные инструменты логирования и протоколирования. В числе прочего оптимизирован контроль использования почтового веб-сервиса Gmail и мессенджера WhatsApp, усовершенствован механизм контроля SSL-соединений, а также внесён ряд других улучшений и обновлений.

Особенностью Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами и единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии с требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1076693
19.10.2022 [22:05], Андрей Крупин

Состоялся релиз платформы Xello Deception 5.0 для предотвращения сложных атак с помощью имитации IT-инфраструктуры

Российская компания «Кселло» сообщила о выпуске новой версии своего флагманского продукта Xello Deception 5.0, предназначенного для предотвращения кибератак с использованием техник активного обмана злоумышленников.

Система Xello Deception относится к классу решений Distributed Deception Platform (DDP). Она позволяет выявлять сложные киберугрозы на ранних стадиях благодаря распределённым приманкам и ловушкам, эмулирующих реальные IT-активы организации. Эти два компонента создают взаимосвязанную сеть, направленную на обман и перенаправление хакера в изолированную ложную инфраструктуру. Это, в свою очередь, даёт время специалистам по информационной безопасности детектировать угрозу до момента нанесения ущерба.

 Схема работы приманок и ловушек в Xello Deception (источник изображения: xello.ru)

Схема работы приманок и ловушек в Xello Deception (источник изображения: xello.ru)

В Xello Deception версии 5.0 реализована интеграция с LDAP-серверами, DNS-зонами и источниками событий из веб-интерфейса. Решение способно в автоматическом режиме подтягивать из корпоративной IT-инфраструктуры новые серверы для анализа и дальнейшего создания ложных данных и активов.

Также в обновлённом программном комплексе претерпел изменения механизм управления типами приманок, который разбивает их на категории. Каждая категория характеризует область использования программного обеспечения, к которому относится приманка. Оператор системы может присваивать хостам через политики как целиком категории, так и отдельные типы приманок. Это позволяет более точечно конфигурировать их распространение по конкретным хостам.

 Пользовательский интерфейс Xello Deception (источник изображения: xello.ru)

Пользовательский интерфейс Xello Deception (источник изображения: xello.ru)

Для удобной работы с киберинцидентами был переработан механизм фильтров. Теперь оператор системы всегда остаётся в их контексте, выполняя операции с несколькими активностями (не нужно открывать отдельное окно или скроллить). Ещё одно нововведение пятой версии — карта с тактиками по модели MITRE ATT&CK в карточке инцидента. Это помогает ИБ-службам понять, на какой стадии находится злоумышленник и узнать о применяемых техниках и тактиках.

Продукт включён в реестр российского софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО.

Постоянный URL: http://servernews.ru/1076029
11.10.2022 [15:08], Андрей Крупин

Система управления правами доступа Solar inRights дополнилась графическим редактором бизнес-процессов

Компания «Ростелеком-Солар», занимающаяся разработкой решений в области информационной безопасности, представила новую версию решения для управления правами доступа Solar inRights.

Solar inRights относится к системам класса IdM/IGA (Identity Management / Identity Governance and Administration) и помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах. Продукт обеспечивает исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других субъектов управления. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

 Источник изображения: rt-solar.ru

Источник изображения: rt-solar.ru

В обновлённой версии Solar inRights осуществлён перевод основных бизнес-процессов в графический интерфейс — BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены инструменты настройки правил управления учётными записями и их полномочиями (ролями). Также продукт получил ряд доработок по части повышения безопасности системы: были реализованы дополнительные механизмы защиты от DDoS- и CSRF-атак, а также повышена надёжность и стабильность работы решения за счёт перехода на актуальную платформу разработки Java 17.

Платформа Solar inRights сертифицирована ФСТЭК России и внесена в реестр отечественного программного обеспечения.

Постоянный URL: http://servernews.ru/1075584
07.10.2022 [13:13], Андрей Крупин

Вышла новая версия системы аудита и управления информационными активами InfoWatch Data Discovery 1.4

Компания InfoWatch сообщила о выпуске обновлённого программного комплекса Data Discovery 1.4.

Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение работает в связке с DLP-системой InfoWatch Traffic Monitor, сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

 Источник изображения: infowatch.ru

Источник изображения: infowatch.ru

Новая версия DCAP-системы InfoWatch Data Discovery 1.4 получила поддержку технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций с помощью искусственного интеллекта.

«DCAP-продукты традиционно призваны решать задачи по выявлению нарушений правил хранения конфиденциальной информации, находящейся не в движении, как при работе с DLP, а в покое, обнаружения копий такой информации, инвентаризации такого рода файлов и контроля доступа к ним. Это позволяет своевременно выявлять нарушения при работе абсолютно со всеми группами конфиденциальных данных и нивелировать значительную часть рисков информационной безопасности. Дополнительные средства анализа документов с их последующей кластеризацией с использованием технологий искусственного интеллекта позволят расширить круг решаемых задач и при этом значительно сократить время их решения», — отмечает разработчик.

Постоянный URL: http://servernews.ru/1075432
Система Orphus