Компания «Интеллектуальная безопасность» сообщила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех входящих в состав программного комплекса компонентов.

Security Vision позволяет роботизировать до 95 % программно-технических функций оператора информационной безопасности. Представленные в составе платформы продукты обеспечивают решение таких задач, как:

• создание единого ситуационного центра кибербезопасности;
• выявление атак и инцидентов кибербезопасности на ранних стадиях за счёт анализа событий, поступающих от различных средств защиты информации;
• консолидация оперативной информации и её анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
• сокращение времени реагирования за счёт автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.

В новом релизе Security Vision 5 разработчиками было уделено особое внимание формированию и изменениям организационной IT-структуры: ускорена работа с большими объёмами данных учётных записей и организаций в режиме Multitenancy, для переменчивых периметров реализована оперативная адаптация моделей доступа для новых или перемещаемых ролей. В дополнение к этому была оптимизирована работа с данными разных форматов и их преобразование, средства импорта и экспорта получили новые функции, включая гранулярную настройку возможностей пользователей и запуск группы действий. Доработкам также подверглись средства визуализации данных и API программного комплекса.

Платформа Security Vision зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия. Решение может использоваться в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в информационных системах общего пользования II класса, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты R-Vision сообщил о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 3.1, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

Схема работы R-Vision TDP

Используя новую версию R-Vision TDP 3.1, ИБ-службы могут детально конфигурировать политики размещения приманок при помощи сбора базовой информации о машинах: версии операционной системы, её языке и установленных программах. Новый метод размещения приманок позволяет сделать их ещё более надёжными и реалистичными даже в крупных сетях. В обновлении для IT-специалистов стал доступен весь спектр уже развёрнутых в сети инструментов для размещения приманок на клиентских хостах, включая KSC, Microsoft SCCM, Ansible, Puppet.

Пользовательский интерфейс R-Vision TDP

Также обновлённый комплекс R-Vision TDP 3.1 получил открытый API, упрощающий интеграцию со сторонними системами в корпоративной сети, улучшенную совместимость с отечественными операционными системами, такими как Astra Linux и «Ред ОС», поддержку удалённой СУБД Postgres Pro, средства эмуляции SSH-сервера для российских ОС, возможность входа в систему с использованием востребованных служб каталогов, включая Active Directory, ALD Pro, FreeIPA и Open LDAP.

«Обеспечение безопасности в условиях импортозамещения — задача, которую сегодня активно решают заказчики. Поэтому, совершенствуя наш продукт, мы работаем над бесшовной интеграцией с российскими ОС и развитием реалистичных эмуляций, которые размещаются в крупных сетях с тысячами защищаемых узлов», — прокомментировал Евгений Грязнов, продукт-менеджер R-Vision.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) объявила о запуске сервиса постоянного контроля защищённости внешнего IT-периметра Solar CPT (Continuous Penetration Testing).

Solar CPT представляет собой решение класса наступательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Сервис выявляет критические уязвимости и недостатки меняющегося внешнего IT-периметра организации, которыми могут воспользоваться злоумышленники. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищённости, после чего заказчик получает практические рекомендации по устранению брешей и обеспечению безопасности корпоративной инфраструктуры.

Источник изображения: пресс-служба компании «Солар» / rt-solar.ru

При оценке защищённости периметра заказчик сам может выбрать частоту и глубину сканирования, а эксперты «Солара» выделят критические уязвимости и недостатки, которыми с наиболее высокой вероятностью могут воспользоваться киберпреступники. Сервис выявляет в том числе и «забытые» или некорректно выведенные из эксплуатации IT-активы компании, таящие риски успешных атак.

«Решения класса Continuous Penetration Testing широко представлены и востребованы в США и Европе. Для России рынок CPT относительно новый, но он ежегодно растёт на 20 %, как показало наше исследование. В условиях плотности кибератак российские предприятия нуждаются в защите меняющегося внешнего периметра, а для этого нужен постоянный мониторинг защищённости, ориентированный на практическую составляющую», — поясняют в компании «Солар».

Российский разработчик средств информационной безопасности «Доктор Веб» объявил о выпуске Dr.Web Industrial — продукта для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от цифровых угроз.

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.

Работающая в сфере информационной безопасности компания «Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 4.0.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways). Программный комплекс устанавливается в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними IT-системами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определяются их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP.

Принцип работы Solar webProxy

С релизом Solar webProxy 4.0 в составе шлюза появился новый инструмент — конструктор политики. Он позволяет использовать логические операторы «и/или/то» при составлении сложных многосоставных условий политики. Конструктор политики снижает трудоёмкость процесса настройки правил и автоматизирует этот процесс, что особенно актуально для крупных организаций со сложной организационной структурой.

В числе прочих доработок Solar webProxy 4.0 фигурируют средства перенаправления трафика приложений рабочей станции на прокси-сервер, сквозной поиск с новым механизмом индексации применяемых в политиках объектов, а также расширенный набор форматов файлов, поддерживаемых встроенной системой контентного анализа. Шлюз зарегистрирован в реестре российского ПО и может использоваться для импортозамещения зарубежных аналогов.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о выпуске новой версии программного комплекса Solar Dozor 7.11.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

В обновлённой версии Solar Dozor 7.11 реализована возможность контроля информации, передаваемой через средства видеоконференцсвязи и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. DLP-система создаёт снимки демонстрируемого контента, распознаёт их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.

Ещё одним нововведением Solar Dozor 7.11 стал интеграционный модуль MultiConnector, обеспечивающий взаимодействие защитного комплекса с SIEM-, SOAR-, XDR-, IRP-платформами. Также сообщается о доработках macOS-агента, добавлении функции перехвата вредоносных QR-кодов, оптимизации движка распознавания графических объектов, включении поддержки Linux-агентом новых ОС семейства «Альт» (в том числе сертифицированных версий «Альт 8 СП») и прочих изменениях.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SIEM 1.3, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

Созданный отечественным разработчиком продукт относится к классу решений Security information and event management и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, а также оперативно реагировать на возникающие угрозы.

Схема работы R-Vision SIEM

Обновлённая версия R-Vision SIEM 1.3 получила расширенные функциональные возможности конвейера обработки событий, дополнительные инструменты для работы с данными и поисковой выдачей. Важным нововведением стало добавление в систему конструктора отчётов, который упрощает процесс предоставления отчётности.

Существенные изменения затронули работу с внешними системами. Так, в релизе 1.3 для ИБ-аналитиков был добавлен активный сбор событий из различных баз данных и по протоколу HTTP. Также в обновлённой версии продукта разработчики R-Vision расширили интеграционные возможности, которые, в частности, помогают быстро перейти в интерфейсы систем R-Vision SOAR, Endpoint и UEBA. Это позволяет собирать больше событий из различных систем и автоматически передавать инциденты для реагирования в SOAR.

«Лаборатория Касперского» объявила о выпуске защитных решений Kaspersky Smart I и Kaspersky Smart II для корпоративного сегмента.

Представленные продукты предназначены для компаний среднего бизнеса, в IT-инфраструктуре которых насчитывается от 250 до 1000 рабочих мест и серверов. Линейка Kaspersky Smart может быть развёрнута как локально, так и в виртуальной среде, включает в себя возможности не только для мониторинга и обнаружения цифровых угроз, но и для реагирования на инциденты, а также помогает соответствовать требованиям регуляторов.

Возможности Kaspersky Smart

Оба уровня линейки — Smart I и Smart II — включают в себя SIEM-систему Kaspersky Unified Monitoring and Analysis Platform, которая позволяет осуществлять комплексный мониторинг и потоковую корреляцию событий ИБ из различных источников данных в режиме реального времени в рамках всей инфраструктуры, а также благодаря централизованному хранению данных предоставлять информацию об инцидентах регулирующим органам. Во второй уровень, помимо SIEM, входит решение Kaspersky EDR Expert, позволяющее выстроить дополнительный эшелон защиты конечных устройств от сложных угроз.

«Организации среднего размера по большей части уже обладают фундаментальной защитой на уровне конечных устройств и задумываются о защите от сложных атак. Востребованность систем анализа и управления ИБ-событиями, а также EDR-решений растёт, поскольку с усложнением ландшафта киберугроз возникает необходимость реагировать на инциденты быстрее, качественнее, с меньшими усилиями. Средний бизнес остро нуждается в комплексных и эффективных решениях для защиты своих бизнес-активов, и мы делаем доступным ему свой комплексный продукт уровня Enterprise. Наша новая линейка предоставляет не только наиболее актуальную киберзащиту, но и помогает соответствовать требованиям законодательства», — отмечает «Лаборатория Касперского».

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил об обновлении сервиса «Гарда TI» (Threat Intelligence), предоставляющего актуальные сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра группы компаний «Гарда».

В новой версии «Гарда TI» данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. Обновились связи между индикаторами, благодаря чему специалисты ИБ-служб могут сократить время реакции на вредоносную активность и самостоятельно проводить анализ угроз.

Источник изображения: freepik.com

Кроме прочего, в базе «Гарда TI» стали доступны новые типы индикаторов: JA3/JA3S-отпечатки. Использование таких отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных угроз нулевого дня. Также сообщается о повышении удобства пользовательского интерфейса сервиса.

Система «Гарда TI» зарегистрирована в реестре отечественного ПО, что подтверждает соответствие продукта требованиям российского законодательства, предоставляет возможность беспрепятственного использования в организациях, относящихся к органам государственной власти и критической информационной инфраструктуре.

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Industrial Security Incident Manager 4.4 (PT ISIM 4.4), предназначенного для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Представленный российским разработчиком продукт осуществляет сбор и анализ сетевого трафика в инфраструктуре предприятия. PT ISIM обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

PT Industrial Security Incident Manager 4.4 включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850. В продукте появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.

Решение может выявлять аномальные сетевые соединения, отказы и ошибки коммуникации по протоколам MMS и GOOSE, свидетельствующие о неправильной эксплуатации, некорректной настройке оборудования или попытках компрометации устройств. Также упростился пользовательский интерфейс PT ISIM 4.4. Обновление предыдущих версий теперь полностью централизованно для всех поддерживаемых операционных систем — ручное обновление дополнительных модулей не требуется.