Компания «Интеллектуальная безопасность» сообщила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5.

Security Vision позволяет роботизировать до 95 % программно-технических функций оператора информационной безопасности. Разработанные на базе платформы продукты обеспечивают решение таких задач, как:

• создание единого ситуационного центра кибербезопасности;
• выявление атак и инцидентов кибербезопасности на ранних стадиях за счёт анализа событий, поступающих от различных средств защиты информации;
• консолидация оперативной информации и её анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
• сокращение времени реагирования за счёт автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.

При подготовке к выпуску нового релиза Security Vision 5 особое внимание разработчиками было уделено разделению возможностей пользователей и настройкам ролевой модели. Были улучшены инструменты выгрузки данных из системы, добавлены средства динамического изменения контента, упрощена доступность данных об отдельных объектах и рабочих процессах, а также расширены возможности визуализации, аналитики и интеграции платформы со сторонними решениями при помощи коннекторов.

Платформа Security Vision зарегистрирована в реестре отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами.

Работающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении функциональности программного комплекса BI.ZONE EDR и включении в его состав модуля Deception, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Deception позволяет создавать подложные объекты‑приманки, которые неотличимы от реальных объектов инфраструктуры организации, как на конечных точках, так и в домене Active Directory. Приманка привлекает внимание злоумышленника, поскольку представляет собой потенциально полезную для развития атаки информацию. Киберпреступник взаимодействует с ней на этапе разведки и развития атаки внутри скомпрометированной инфраструктуры и попадает в ловушку. Последней могут быть любая рабочая станция и сервер корпоративной сети с установленным EDR‑агентом BI.ZONE EDR.

Источник изображения: bi.zone

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система BI.ZONE EDR собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы IRP/SOAR/SIEM для реагирования.

Таким образом Deception позволяет выявлять атаки, которые невозможно детектировать иным способом, или обеспечивает их обнаружение на ранних этапах — до начала перемещений злоумышленника внутри сети.

Разработчики систем сетевой и информационной безопасности «Гарда технологии», «Техаргос», «Веблок» (Weblock), «Маквес групп» (Makves) и «Бастион» вошли в управление холдинга «Гарда» (входит в «ИКС холдинг»). Новая головная структура в лице ГК «Гарда» была зарегистрирована в апреле 2023 года для контроля, синхронизации и оптимизации деятельности и бизнес-процессов внутри группы, координации финансовых потоков и принятия управленческих решений.

«Техаргос» и «Бастион» на 100 % принадлежат ГК «Гарда». «Маквес групп» (учреждена в 2019 году, в апреле 2023 года «Гарда технологии» приобрела 51 % акций) и «Веблок» (начала работу весной этого года) являются «дочками» «Гарда технологии». Ей принадлежит по 51 % в этих компаниях. Компании «Гарды» работают в следующих направлениях: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, аналитика и сервис.

Источник изображения: YADRO

Как отмечают в пресс-службе «Гарды», 50 % выручки холдинга приносят проекты по построению сетевой инфраструктуры, 25 % — защите данных, 17 % — сетевой безопасности и 10 % — аудиту и сервисным услугам. По информации пресс-службы «Гарды», ее решения защищают 50 % российского интернета от DDoS-атак, а продуктовый портфель построен на основе технологий собственной разработки, которые не требуют сторонних лицензий.

«ИКС Холдинг» в 2022 году получил выручку в размере 91 млрд руб., что на 115 % больше, чем в 2021 году. Показатель EBITDA в 2022 году вырос еще больше — на 180 %, с 10 млрд руб. в 2021 году до 29 млрд руб. Значительный рост показателей объясняется возросшим спросом на продукцию холдинга, включая СХД и серверы производства входящей в головное юрлицо ГК Yadro. Реорганизацию отчасти можно объяснить попаданием в феврале 2023 года «ИКС холдинга» и Yadro под санкции США.

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 5.2, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

Обновлённый продукт получил ряд доработок, упрощающих анализ и приведение корпоративных систем в соответствие нормативным требованиям. В частности, в R-Vision SGRC 5.2 был обновлён перечень критериев и значений оценки категории объектов критической информационной инфраструктуры (КИИ). Это даёт возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.

Функциональные возможности R-Vision SGRC

В новой версии R-Vision SGRC разработчик также учёл требования приказов Роскомнадзора, которые меняют порядок обработки персональных данных (ПДн). Включённые в платформу инструменты позволяют формировать и вести в актуальном состоянии перечни информационных систем и бизнес-процессов, списки ответственных, а также учитывать другие активы, участвующие в обработке персональных данных. Доступна автоматизация таких операций, как уведомление ответственных об изменении состава ПДн, переоценка ущерба в случаях нарушения законодательства и изменениях в составе технических средств в инфраструктуре организации.

Ещё одно важное изменение платформы связано с расширением набора предустановленных методик, поставляемых в R-Vision SGRC. Так, в версии 5.2 компания R-Vision добавила обновлённый методический документ ФСТЭК России по оценке угроз безопасности информации. Благодаря этому стало возможным вносить данные об актуальных тактиках и техниках, а также определять сценарии реализации угроз безопасности для формирования модели угроз по требованиям регулятора.

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Протего» (Cyber Protego) 10.0. Продукт относится к классу решений Data Loss Prevention (DLP) и обеспечивает комплексную защиту от утечек данных с рабочих станций, серверов и виртуальных сред организаций.

Обновлённая DLP-платформа «Кибер Протего» дополнилась средствами контроля доступа и событийного протоколирования при использовании USB-устройств и съёмных накопителей для рабочих станций Linux. Для этих целей Cyber Protego можно использовать в операционной системе «Альт Рабочая Станция 10». Также в десятой версии программного комплекса реализована поддержка актуальных версий СУБД Microsoft SQL Server 2022, включая редакцию SQL Server Express, PostgreSQL 13, 14, 15, а также российскую систему управления базами данных Postgres Pro Standard версий 11.5, 12, 13, 14, 15.

В числе прочих изменений фигурирует обновлённый модуль Device Control, расширяющий возможности контроля доступа к Bluetooth-устройствам и улучшающий механизмы ручного добавления отдельных USB-устройств в белый список. В модуле Web Control добавлен контроль почтового протокола POP3, а для модуля User Activity Monitor на стороне сервера управления реализована поддержка СУБД PostgreSQL/Postgres Pro Standard для хранения данных активности пользователей. Модуль Discovery получил новую функцию, позволяющую выполнять аудит прав доступа к файлам, хранимым на рабочих станциях пользователей и в системах хранения данных.

В дополнение к перечисленному в «Кибер Протего» 10.0 обеспечена совместимость с современными системами на базе 11-го и более нового поколения процессоров Intel, поддерживающих технологию Control-Flow Enforcement Technology (CET). Разработчик также отмечает улучшение совместимости с Kaspersky Endpoint Security, реализованное на уровне драйверов. Помимо того, внесены другие улучшения и исправления, направленные на повышение общей стабильности работы продукта и удобства пользования.

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и её модули расширения до версии 1.9.

Программный комплекс Dataplan предназначен для оценки состояния защиты корпоративной IT-среды, поведения пользователей и элементов инфраструктуры. Решение включает инструменты интеллектуального анализа данных, позволяет выявлять признаки инсайдерской деятельности и компрометации учётных данных.

В новой версии Dataplan разработчики усовершенствовали механизмы взаимодействия с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы продукта. Также сообщается о доработках модуля поведенческой аналитики xBA Application и инструментов рассылки уведомлений по выявленным аномалиям и изменениям уровня риска.

Система Dataplan включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Компания «Ростелеком-Солар» сообщила о выпуске Solar Dozor 7.9 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor собирает исходящий, входящий и внутрикорпоративный трафик организации, действия пользователей и другие события. Перехваченная информация обрабатывается с помощью политик фильтрации, а также контентного и контекстного анализа. В случае выявления нарушений политики DLP-система реагирует на событие в зависимости от уровня угрозы (блокирование или уведомление). Все коммуникации сохраняются в архиве в качестве доказательной базы для обеспечения расследования инцидентов.

В обновлённой редакции программного комплекса Solar Dozor 7.9 появилась возможность создавать иерархию групп рабочих станций, развёртывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из DLP-системы в различные SIEM-платформы в режиме реального времени и ряд других опций.

Также в Solar Dozor версии 7.9 реализована поддержка LDAP-сервера со свободной лицензией и открытым программным кодом — FreeIPA (389 Directory Server). Кроме того, разработчики уделили внимание повышению контроля за работоспособностью системы. В продукт были добавлены новые триггеры, позволяющие контролировать отсутствие входящего трафика от Dozor Traffic Analyzer, истечение срока действия пароля учётной записи для синхронизации с Active Directory, недоступность мастер-узла и подчинённых узлов кластера.

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SOAR 5.2, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

R‑Vision SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Продукт аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Как работает R-Vision SOAR

Ключевыми новшествами платформы R‑Vision SOAR 5.2 стали инструмент для коммуникации по электронной почте и расширенные возможности сценариев реагирования на инциденты кибербезопасности. Кроме этого, разработчик представил новый подход к настройке автоматического запуска сценариев и глобальные переменные, позволяющие гибко конфигурировать работу программного комплекса.

Система R-Vision SOAR зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС холдинг») приобрел 51 % акций разработчика ПО Makves, специализирующегося на IT-аудите и защите корпоративных данных. Об этом сообщают РБК со ссылкой на источники. Сумма сделки не раскрывается.

Основной продукт приобретенной компании — система аудита и управления неструктурированными данными Makves DCAP (Data-Centric Audit and Protection), которая позволяет повысить защищённость хранимой информации и предотвратить утечки. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. ООО «Маквес групп» создано в 2019 году. Выручка в 2022 году составляла 48,8 млн руб., чистая прибыль — 9,5 млн руб. До сделки 40 % компании принадлежало её главе Роману Подкопаеву, по 30 % — Максиму Никулину и Дмитрию Петушкову. После сделки доли снизились до 17 % и 16 % соответственно.

Источник: Makves

«ИКС холдинг» активно собирает в портфеле компании из сектора информационной безопасности и кибербезопасности, создавая технологический конгломерат. Сейчас в «ИКС холдинг» входит около 30 компаний. Дочерняя «Гарда технологии» оценила быстрорастущий рынок DCAP в России в 2023 году в 2 млрд руб. — теперь компания намерена занять на нем лидирующие позиции.

«Лаборатория Касперского» выпустила новый продукт Kaspersky Secure Mobility Management, предназначенный для удалённого управления жизненным циклом и безопасностью мобильного парка предприятий.

Kaspersky Secure Mobility Management ориентирован на крупные организации, активно использующие в бизнесе более ста мобильных устройств одновременно. Решение поддерживает различные сценарии использования гаджетов (в том числе — удалённую поддержку, аудит потерянных или украденных устройств) и обладает широкой функциональностью с точки зрения киберзащиты. Среди возможностей — обнаружение вредоносных программ, антифишинг, антиспам, веб-контроль, контроль программ и устройств, отслеживание событий безопасности, реагирование на инциденты, отслеживание и реагирование на события регуляторных политик (compliance), загрузка сертификатов безопасности и пр.

Изображение: «Лаборатория Касперского»

С помощью Kaspersky Secure Mobility Management компания может также создать внутренний каталог приложений, откуда сотрудники смогут устанавливать только нужные для бизнеса программы. Благодаря функции «белый список» службы информационной безопасности могут определять допустимые для посещения веб-ресурсы и их категории, что позволяет значительно снизить риски заражения, фишинга и утечки данных.

По данным аналитического агентства J’son & Partners Consulting, в 2019 году в России корпоративные системы управления мобильными устройствами (MDM, EMM, UEM) применяли лишь 5 % компаний, к 2025 году, по прогнозам, их будут использовать 90 % организаций.