Компания Positive Technologies выпустила на рынок межсетевой экран уровня веб-приложений PT Cloud Application Firewall, доступный из облака и предлагаемый заинтересованным организациям по подписочной модели.

В основу облачного брандмауэра положен программный комплекс PT Application Firewall, обеспечивающий комплексную защиту от известных угроз и атак нулевого дня, эксплуатации злоумышленниками уязвимостей в бизнес-логике приложений и онлайновых сервисов, DDoS-атак уровня L7 и вредоносных ботов. Также решение упрощает соблюдение требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

Сценарии использования PT Cloud Application Firewall

Решение PT Cloud Application Firewall ориентировано на организации малого и среднего бизнеса. Облачная версия продукта предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по информационной безопасности. Установка, настройка и запуск брандмауэра осуществляются через партнёров Positive Technologies, а управлять им можно из любой точки мира.

«По итогам девяти месяцев 2023 года доля PT Application Firewall в объёме отгрузок компании составила 16 %. За год продукт показал двукратный рост продаж. Сейчас за более чем 10 лет существования PT Application Firewall его пользователями являются около 2000 российских компаний из разных отраслей экономики. При этом мы не можем останавливаться в развитии, несмотря на тот факт, что сейчас продукт — лидер в своём классе. Сегодня мы выпускаем облачную версию PT Application Firewall, чтобы сделать защиту веб-приложений доступной для всех организаций. Но и это только первый шаг компании к переходу на cloud-native-платформу безопасной разработки, которая будет включать в себя и другие средства защиты», — говорится в заявлении Positive Technologies.

Российская компания UserGate объявила о релиз-кандидате версии 7.1 операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей все необходимые инструменты для комплексной защиты современной IT-инфраструктуры.

Платформа UGOS 7.1 Release Candidate получила поддержку технологии UserID с расширенными возможностями идентификации пользователей, новый движок IPSv3 модуля обнаружения вторжений и доработанные средства контроля сетевого трафика на уровне приложений L7 по модели OSI с возможностью создания пользовательских сигнатур. Помимо этого, ОС дополнилась поддержкой протокола VPN IKEv2 и технологии UpStream Proxy, позволяющей предоставлять безопасный доступ в интернет там, где он по умолчанию не предусмотрен — например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Экосистема продуктов безопасности UserGate SUMMA

В рамках релиз-кандидата UGOS 7.1 компания также представила два новых продукта — UserGate Client и UserGate SIEM Light.

UserGate Client — программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций. Оно обеспечивает безопасное удалённое соединение посредством VPN, контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control), реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access), и решает прочие задачи по обеспечению защиты пользовательских устройств.

Функции UserGate Client

UserGate SIEM Light — система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа инцидентов. Платформа обладает функциональностью решений класса IRP/SOAR, позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, защищать от угроз или аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развёртывания в облачном окружении.

Работающая в сфере информационной безопасности компания BI.ZONE представила утилиту Triage для сбора данных на рабочих станциях и серверах Linux, необходимых при расследовании инцидентов, оценке компрометации и проактивном поиске угроз.

BI.ZONE Triage позволяет собирать данные для криминалистического анализа, находить индикаторы компрометации (IoC) и применять YARA‑правила для быстрого поиска аномалий. Инструмент создан на базе решения BI.ZONE EDR и не требует установки. Программа бесплатна, совместима с российскими дистрибутивами Astra Linux, «Альт», «Ред ОС» и доступна для скачивания на площадке GitHub.

Источник изображения: bi.zone

BI.ZONE Triage представляет собой бинарный файл, в котором упакован облегчённый агент BI.ZONE EDR Linux. В нём отключена возможность централизованного управления и ограничены функции инвентаризации системы. В состав утилиты входит заранее подготовленный набор конфигурационных файлов, описывающих профили сбора информации. Результаты работы приложения можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности, задав IP‑адрес и порт назначения через параметры командной строки.

Полный список возможностей Triage можно найти в сопроводительной документации. В 2024 году планируется выпуск версии утилиты для Windows и macOS.

В России запустили тестирование системы противодействия DDoS-атакам на основе ТСПУ, а с начала 2024 года к этой системе должны подключиться 160 организаций. К созданию системы приступили этим летом, когда Роскомнадзором был объявлен тендер на её развитие стоимостью 1,4 млрд руб. В частности, требовались доработка ПО ТСПУ, создание координационного центра по защите от DDoS-атак, поставка оборудования и передача права использования соответствующего ПО.

Перечень организаций, которые будет необходимо подключить к системе, определяется совместно с Минцифры, ФСТЭК России и другими заинтересованными ведомствами. В Роскомнадзоре сообщили «Коммерсанту», что к системе подключаются государственные организации, компании финансового и транспортного сектора, энергетики, СМИ и операторы связи.

Источник изображения: Pixabay

Источник «Коммерсанта» выразил сомнения в эффективности системы на основе ТСПУ, поскольку она только отслеживает паттерны вредоносных пакетов в трафике. Если эти показатели меняются, то система становится бесполезной. Хотя это лучше, чем полное отсутствие защиты от DDoS-атак, конкуренцию профессиональным решениям такая система составить не сможет, заявил собеседник «Коммерсанта».

Президент РФ подписал указ, увеличивающий штат работников Федеральной службы по техническому и экспортному контролю и расширяющий её полномочия по управлению безопасностью значимых объектов критической информационной инфраструктуры (КИИ). Об этом сообщает издание D-Russia.ru со ссылкой на официальный портал правовой информации.

Согласно документу, предельная штатная численность центрального аппарата ведомства будет увеличена с 260 до 289 сотрудников, территориальных органов — с 1012 до 1101 работника (без учёта персонала для охраны и обслуживания зданий). Также указ наделяет ФСТЭК России полномочиями по созданию информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности значимых объектов КИИ.

В рамках своей компетенции ФСТЭК России будет вести централизованный учёт информационных систем и иных объектов КИИ по отраслям экономики, а также мониторинг и оценку текущего состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры. Также в числе обязанностей ведомства значится оперативное информирование органов власти, местного самоуправления и организаций об угрозах безопасности информации и уязвимостях информационных систем и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей.

Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Компания «ИТ-Экспертиза» сообщила о выпуске новой версии программного комплекса информационной безопасности «Сакура» 2.32.

«Сакура» обеспечивает контроль доступа к корпоративным ресурсам, мониторинг состояния защищённости рабочих мест на основе политик, а также защиту используемых сотрудниками устройств как в периметре организации, так и при удалённом подключении к IT-инфраструктуре предприятия. В числе особенностей платформы — наличие инструментов поведенческого анализа пользователей с помощью алгоритмов машинного обучения и преднастроенных профилей безопасности рабочих мест с учётом требований российского законодательства. Продукт совместим с операционными системами Windows, macOS, Linux (включая отечественные Astra Linux, «Ред ОС» и Alter OS) и поддерживает интеграцию с VPN-провайдерами.

Архитектура программного комплекса «Сакура» (источник изображения: it-expertise.ru)

Обновлённый комплекс «Сакура» 2.32 дополнился поддержкой VPN Check Point, новым механизмом исполнения скриптов на стороне сервера и средствами управления подключением по SSH к защищаемым устройствам (аналогично подключениям по RDP). Доработкам также подверглись механизм сбора данных о работе пользователя на рабочем месте, модуль генерации отчётов, API платформы, пользовательский интерфейс и различные компоненты системы.

Платформа «Сакура» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Компания Makves (входит в группу компаний «Гарда») сообщила о прохождении сертификационных испытаний на соответствие стандартам информационной безопасности Республики Беларусь системы аудита и управления информационными активами Makves DCAP.

Сертификат, выданный Оперативно-аналитическим центром при президенте Республики Беларусь, подтверждает соответствие Makves DCAP требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне. Продукт в полной мере отвечает требованиям технического регламента «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и указанным в нём государственным стандартам Республики Беларусь.

Архитектура программного комплекса Makves DCAP

Makves DCAP может использоваться в составе коммерческих и государственных информационных систем, за исключением класса 1 согласно СТБ 34.101.30−2017.

«В последнее время мы отмечаем повышенный интерес к нашему продукту на территории Республики Беларусь. В связи с этим было принято решение получить сертификат соответствия, чтобы предложить нашим партнёрам и заказчикам зрелое и уже зарекомендовавшее себя на российском рынке DCAP-решение», — прокомментировал событие директор по развитию компании Makves Дмитрий Петушков.

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1.

Программный комплекс Dataplan предназначен для оценки состояния защиты корпоративной IT-среды, поведения пользователей и элементов инфраструктуры. Решение имеет модульную архитектуру, построено с применением алгоритмов Machine Learning, включает инструменты интеллектуального анализа данных, позволяет выявлять признаки инсайдерской деятельности и компрометации учётных данных.

В новой версии Dataplan существенным доработкам подвергся модуль поведенческой аналитики xBA Application, выполняющий функции класса решений UBA/UEBA. В нём стали доступными сведения об аномальных учётных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Дополнительно реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них. Также в обновлении расширена статистика работы модуля — для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности предприятия.

Система Dataplan включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Российские компании, занимающиеся разработкой ПО, активно внедряют схему распространения универсальных лицензий, охватывающих версии ПО как для Windows, так и для Linux. Как сообщает «Коммерсантъ», подобная практика уже распространена среди международных IT-компаний, а в России она стала популярной из-за импортозамещения и законодательных требований.

Такой подход также позволяет обойти некоторые законодательные запреты или отсрочить их соблюдение — внедрение ПО можно начинать на зарубежных ОС и лишь потом перебираться на российские. Схема работает и в обратную сторону, когда разработчик прямо сейчас может предложить только Windows-версию своего ПО, но уже готовит Linux-вариант. Как отмечает издание, универсальные лицензии первыми представили зарубежные компании, предлагающие ПО по подписке. В некоторых случаях они доступны и для разовых покупок. Российские разработчики ПО следуют примеру зарубежных.

Источник изображения: Ga/Unsplash.com

По мнению экспертов, операторы критической инфраструктуры вроде банков, телеком-компаний, ТЭК и пр. уже с 2025 года обязаны использовать только отечественное ПО под угрозой ответственности, поэтому вряд ли они станут применять универсальные лицензии для замедления перехода с зарубежных ОС на российские. Более вероятно, что подобный подход позволит не приостанавливать закупки софта при переходе с одной ОС на другую. Те же компании, для которых нет строгого запрета закупки зарубежного ПО, будут ориентироваться, например, на время выхода необходимого продукта, а не на ОС, для которой он разработан.

«Лаборатория Касперского» запустила регуляторный хаб — ресурс, представляющий собой базу знаний в сфере информационной безопасности, позволяющую самостоятельно разобраться в законодательстве, а также понять, какие требования в области ИБ применимы именно к конкретной организации.

База знаний площадки включает федеральные законы, приказы, правительственные постановления, нормативно-правовые акты и отраслевые стандарты в области ИБ, действующие в России. Применив систему фильтров, любой посетитель сайта регуляторного хаба может получить список тех требований, которым необходимо следовать его компании. Там же можно получить практические рекомендации, как эти требования выполнить, а также информацию о том, какая ответственность грозит за нарушения.

Требования можно смотреть по конкретным отраслям — для государственного сектора, промышленности, энергетики, финансов, ретейла, транспорта и других. Помимо этого, у пользователя есть возможность указать цель — например, это может быть создание системы информационной безопасности или подготовка к аттестации, а также тип объекта защиты — государственная информационная система, критическая информационная инфраструктура и другие.

«Мы обратили внимание, что организации сталкиваются с трудностями, связанными с требованиями регуляторов: тексты законов сложны для восприятия, в них трудно ориентироваться, при этом нужно успевать следить за всеми изменениями. Кроме того, у каждого предприятия своя отраслевая специфика и цели, которые важно учитывать. Мы все прекрасно понимаем, что информационная безопасность становится ключевым элементом успешного бизнеса, как и необходимость соответствовать законодательству в сфере ИБ. Поэтому, учитывая наш опыт в области кибербезопасности, мы решили создать платформу, на которой систематизированы все нормативно-правовые акты и рекомендации по их выполнению. Мы надеемся, что это позволит снизить нагрузку на организации, которым станет проще соблюдать все необходимые требования», — прокомментировали запуск ресурса в «Лаборатории Касперского».