Материалы по тегу: защита предприятия
24.10.2023 [12:03], Андрей Крупин
Система защиты рабочих станций и серверов ViPNet EndPoint Protection получила крупное обновлениеКомпания «Информационные технологии и коммуникационные системы» («ИнфоТеКС») объявила о выпуске новой версии программного комплекса ViPNet EndPoint Protection 1.6. ViPNet EndPoint Protection обеспечивает защиту рабочих станций и серверов от цифровых угроз. В основу продукта положена модульная клиент-серверная архитектура, ключевыми компонентами которой являются эвристический Anti-Malware-модуль, межсетевой экран, система обнаружения и предотвращения вторжений, модуль поведенческого анализа, а также контроль запуска приложений на основе чёрных и белых списков. В ViPNet EndPoint Protection 1.6 реализован набор функций из стека технологий ZTNA (Zero Trust Network Access) и добавлена поддержка российской ОС Astrа Linux Special Edition 1.7 для серверных компонентов защитного решения. За счёт внедрения функций TLS-инспекции и SafeBrowsing появилась возможность расшифровки HTTPS-трафика, что позволяет осуществлять фильтрацию и блокировку доступа к веб-ресурсам с вредоносным, фишинговым и спам содержимым. Также в продукте добавлены средства управления корневыми сертификатами и возможность создания пользовательских фильтров сети для защищённой сети ViPNet. Программный комплекс поддерживает работу с операционными системами Windows, Linux и зарегистрирован в реестре отечественного ПО. В настоящее время ViPNet EndPoint Protection 1.6 проходит сертификацию во ФСТЭК России.
12.10.2023 [16:35], Андрей Крупин
«Лаборатория Касперского» подтвердила соответствие своей SIEM-системы требованиям к средствам ГосСОПКА«Лаборатория Касперского» сообщила о получении экспертного заключения Национального координационного центра по компьютерным инцидентам, подтверждающего соответствие программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA) требованиям к средствам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), утверждённым приказом ФСБ России N196 от 6 мая 2019 года. KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. По словам «Лаборатории Касперского», SIEM-решение KUMA стало первым среди отечественных технологий этого класса, подтвердившим соответствие требованиям к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. «Соответствие системы 196 приказу означает не только наличие интеграции с ГосСОПКА, но и выполнение других требований регулятора к функциям SIEM. Полученное экспертное заключение — независимое подтверждение всех заявленных возможностей продукта, на которое смогут опираться компании, которым ещё предстоит выбрать SIEM», — говорится в заявлении компании.
10.10.2023 [15:06], Андрей Крупин
Security Vision представила систему реагирования на ИБ-инциденты Next Generation SOARКомпания «Интеллектуальная безопасность», работающая на ИБ-рынке под брендом Security Vision, пополнила портфолио защитных решений новым продуктом по реагированию на киберугрозы следующего поколения — Next Generation SOAR. Security Vision Next Generation SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Программный комплекс аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования. Платформа умеет самостоятельно осуществлять триаж (первичное категорирование) поступающих оповещений, приоритизировать инциденты, выбирать подходящий сценарий реагирования и оперативно предпринимать контрмеры по локализации инцидента для недопущения его распространения и нанесения значимого ущерба организации. В продукте задействованы методы машинного обучения и статистического анализа свойств инцидентов для выявления аномалий и возможных незамеченных ранее киберинцидентов в IT-инфраструктуре, а также для прогнозирования дальнейших шагов атакующих и развития инцидента с целью выбора оптимальных мер противодействия. Security Vision Next Generation SOAR также позволяет формировать и отправлять отчётности по киберинцидентам в НКЦКИ (через систему ГосСОПКА), ФинЦЕРТ (через интерфейс АСОИ), Роскомнадзор и в отраслевые CERT. Для автоматизации такого взаимодействия в систему встроены инструменты отправки уведомлений и обмена данными с указанными структурами, а также для создания внутренней отчётности и визуализации состояния киберзащищенности компании в целях обеспечения ситуационной осведомлённости ИБ-служб.
10.10.2023 [09:32], Андрей Крупин
Positive Technologies представила новый продукт для выявления киберугроз на конечных точках и реагирования на них — MaxPatrol EDRPositive Technologies сообщила о выпуске на рынок программного комплекса MaxPatrol EDR. Разработанный российской компанией продукт относится к решениям класса Endpoint Detection & Response и предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. MaxPatrol EDR обеспечивает многоуровневую защиту рабочих станций и серверов, а также включает технологии статического и поведенческого анализа аномалий в IT-инфраструктуре организации. Новинка поддерживает операционные системы Windows, macOS, Linux (в том числе российские сертифицированные ОС) и предоставляет ИБ-службам богатый выбор действий для автоматического и своевременного реагирования на угрозы: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг (sinkholing). MaxPatrol EDR поставляется с набором экспертных правил PT Expert Security Center, благодаря чему программный комплекс способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux). Кроме того, положенные в основу решения технологии позволяют обнаруживать атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе. Система поддерживает совместную установку с другими средствами защиты. Её агенты могут работать автономно, то есть проводить анализ и противодействовать угрозам на конечных точках в изолированных сетях, без обращения к серверу. MaxPatrol EDR можно приобрести как самостоятельный продукт. Также он является частью PT XDR — комплексного решения для расширенного обнаружения угроз и реагирования на них, которое Positive Technologies выпустила в 2021 году.
09.10.2023 [15:40], Андрей Крупин
Обновлённая платформа BI.ZONE Compliance Platform упрощает подготовку IT-систем к аттестации по требованиям ИБКомпания BI.ZONE сообщила о выпуске новой версии программного комплекса Compliance Platform, предназначенного для автоматизации выполнения требований законодательства по информационной безопасности (ИБ). Благодаря новым функциям платформа BI.ZONE Compliance Platform позволяет организациям подготовить информационные системы персональных данных (ИСПДн) и государственные информационные системы (ГИС) к аттестации или переаттестации в соответствии с приказом ФСТЭК России № 77. Продукт формирует полный комплект подтверждающей документации и актуализирует его при любых изменениях IT-инфраструктуры. С помощью BI.ZONE Compliance Platform предприятия могут оценить, насколько применяемые меры безопасности в корпоративных системах соответствуют требованиям законодательства. Программный комплекс анализирует данные об IT-инфраструктуре и на основе полученных сведений создаёт отчёт о соответствии требованиям таких нормативных актов, как приказы ФСТЭК России № 17 и № 21, постановление правительства № 1119, приказы ФСБ России № 378 и № 524. Ознакомиться с ними, а также другими приказами и постановлениями можно прямо на платформе. Помимо оценки применяемых мер защиты на соответствие требованиям регуляторов, продукт обеспечивает формирование модели угроз — документа с перечнем актуальных угроз безопасности и аналитикой. Это позволяет компаниям проанализировать возможные риски и вероятность их реализации. Модель угроз автоматически обновляется и корректируется при изменении IT-инфраструктуры организации или законодательства.
14.09.2023 [14:53], Андрей Крупин
ИБ-платформа Security Vision 5 получила крупное обновлениеКомпания «Интеллектуальная безопасность» сообщила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5. Security Vision позволяет роботизировать до 95 % программно-технических функций оператора информационной безопасности. Разработанные на базе платформы продукты обеспечивают решение таких задач, как:
При подготовке к выпуску нового релиза Security Vision 5 особое внимание разработчиками было уделено разделению возможностей пользователей и настройкам ролевой модели. Были улучшены инструменты выгрузки данных из системы, добавлены средства динамического изменения контента, упрощена доступность данных об отдельных объектах и рабочих процессах, а также расширены возможности визуализации, аналитики и интеграции платформы со сторонними решениями при помощи коннекторов. Платформа Security Vision зарегистрирована в реестре отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами.
12.09.2023 [12:48], Андрей Крупин
BI.ZONE дополнила свою EDR-систему модулем автоматизированного обнаружения атак с помощью имитации IT-инфраструктурыРаботающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении функциональности программного комплекса BI.ZONE EDR и включении в его состав модуля Deception, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах. Deception позволяет создавать подложные объекты‑приманки, которые неотличимы от реальных объектов инфраструктуры организации, как на конечных точках, так и в домене Active Directory. Приманка привлекает внимание злоумышленника, поскольку представляет собой потенциально полезную для развития атаки информацию. Киберпреступник взаимодействует с ней на этапе разведки и развития атаки внутри скомпрометированной инфраструктуры и попадает в ловушку. Последней могут быть любая рабочая станция и сервер корпоративной сети с установленным EDR‑агентом BI.ZONE EDR. Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система BI.ZONE EDR собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы IRP/SOAR/SIEM для реагирования. Таким образом Deception позволяет выявлять атаки, которые невозможно детектировать иным способом, или обеспечивает их обнаружение на ранних этапах — до начала перемещений злоумышленника внутри сети.
10.08.2023 [16:15], Татьяна Золотова
«ИКС холдинг» объединил свои ИБ-«дочки» в ГК «Гарда»
hardware
гарда технологии
защита предприятия
икс
информационная безопасность
реструктуризация
сделано в россии
Разработчики систем сетевой и информационной безопасности «Гарда технологии», «Техаргос», «Веблок» (Weblock), «Маквес групп» (Makves) и «Бастион» вошли в управление холдинга «Гарда» (входит в «ИКС холдинг»). Новая головная структура в лице ГК «Гарда» была зарегистрирована в апреле 2023 года для контроля, синхронизации и оптимизации деятельности и бизнес-процессов внутри группы, координации финансовых потоков и принятия управленческих решений. «Техаргос» и «Бастион» на 100 % принадлежат ГК «Гарда». «Маквес групп» (учреждена в 2019 году, в апреле 2023 года «Гарда технологии» приобрела 51 % акций) и «Веблок» (начала работу весной этого года) являются «дочками» «Гарда технологии». Ей принадлежит по 51 % в этих компаниях. Компании «Гарды» работают в следующих направлениях: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, аналитика и сервис. Как отмечают в пресс-службе «Гарды», 50 % выручки холдинга приносят проекты по построению сетевой инфраструктуры, 25 % — защите данных, 17 % — сетевой безопасности и 10 % — аудиту и сервисным услугам. По информации пресс-службы «Гарды», ее решения защищают 50 % российского интернета от DDoS-атак, а продуктовый портфель построен на основе технологий собственной разработки, которые не требуют сторонних лицензий. «ИКС Холдинг» в 2022 году получил выручку в размере 91 млрд руб., что на 115 % больше, чем в 2021 году. Показатель EBITDA в 2022 году вырос еще больше — на 180 %, с 10 млрд руб. в 2021 году до 29 млрд руб. Значительный рост показателей объясняется возросшим спросом на продукцию холдинга, включая СХД и серверы производства входящей в головное юрлицо ГК Yadro. Реорганизацию отчасти можно объяснить попаданием в феврале 2023 года «ИКС холдинга» и Yadro под санкции США.
05.06.2023 [19:34], Андрей Крупин
Новая версия ИБ-платформы R-Vision SGRC упрощает приведение систем в соответствие нормативным требованиямКомпания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 5.2, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях. Обновлённый продукт получил ряд доработок, упрощающих анализ и приведение корпоративных систем в соответствие нормативным требованиям. В частности, в R-Vision SGRC 5.2 был обновлён перечень критериев и значений оценки категории объектов критической информационной инфраструктуры (КИИ). Это даёт возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы. В новой версии R-Vision SGRC разработчик также учёл требования приказов Роскомнадзора, которые меняют порядок обработки персональных данных (ПДн). Включённые в платформу инструменты позволяют формировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Доступна автоматизация таких операций, как уведомление ответственных об изменении состава ПДн, переоценка ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации. Ещё одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновлённый методический документ ФСТЭК России по оценке угроз безопасности информации. Благодаря этому стало возможным вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям регулятора.
30.05.2023 [22:35], Андрей Крупин
Вышла новая версия DLP-комплекса «Кибер Протего» — с поддержкой отечественных системКомпания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Протего» (Cyber Protego) 10.0. Продукт относится к классу решений Data Loss Prevention (DLP) и обеспечивает комплексную защиту от утечек данных с рабочих станций, серверов и виртуальных сред организаций. Обновлённая DLP-платформа «Кибер Протего» дополнилась средствами контроля доступа и событийного протоколирования при использовании USB-устройств и съёмных накопителей для рабочих станций Linux. Для этих целей Cyber Protego можно использовать в операционной системе «Альт Рабочая Станция 10». Также в десятой версии программного комплекса реализована поддержка актуальных версий СУБД Microsoft SQL Server 2022, включая редакцию SQL Server Express, PostgreSQL 13, 14, 15, а также российскую систему управления базами данных Postgres Pro Standard версий 11.5, 12, 13, 14, 15. В числе прочих изменений фигурирует обновлённый модуль Device Control, расширяющий возможности контроля доступа к Bluetooth-устройствам и улучшающий механизмы ручного добавления отдельных USB-устройств в белый список. В модуле Web Control добавлен контроль почтового протокола POP3, а для модуля User Activity Monitor на стороне сервера управления реализована поддержка СУБД PostgreSQL/Postgres Pro Standard для хранения данных активности пользователей. Модуль Discovery получил новую функцию, позволяющую выполнять аудит прав доступа к файлам, хранимым на рабочих станциях пользователей и в системах хранения данных. В дополнение к перечисленному в «Кибер Протего» 10.0 обеспечена совместимость с современными системами на базе 11-го и более нового поколения процессоров Intel, поддерживающих технологию Control-Flow Enforcement Technology (CET). Разработчик также отмечает улучшение совместимости с Kaspersky Endpoint Security, реализованное на уровне драйверов. Помимо того, внесены другие улучшения и исправления, направленные на повышение общей стабильности работы продукта и удобства пользования. |
|