Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и её модули расширения до версии 1.9.

Программный комплекс Dataplan предназначен для оценки состояния защиты корпоративной IT-среды, поведения пользователей и элементов инфраструктуры. Решение включает инструменты интеллектуального анализа данных, позволяет выявлять признаки инсайдерской деятельности и компрометации учётных данных.

В новой версии Dataplan разработчики усовершенствовали механизмы взаимодействия с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы продукта. Также сообщается о доработках модуля поведенческой аналитики xBA Application и инструментов рассылки уведомлений по выявленным аномалиям и изменениям уровня риска.

Система Dataplan включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Компания «Ростелеком-Солар» сообщила о выпуске Solar Dozor 7.9 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor собирает исходящий, входящий и внутрикорпоративный трафик организации, действия пользователей и другие события. Перехваченная информация обрабатывается с помощью политик фильтрации, а также контентного и контекстного анализа. В случае выявления нарушений политики DLP-система реагирует на событие в зависимости от уровня угрозы (блокирование или уведомление). Все коммуникации сохраняются в архиве в качестве доказательной базы для обеспечения расследования инцидентов.

В обновлённой редакции программного комплекса Solar Dozor 7.9 появилась возможность создавать иерархию групп рабочих станций, развёртывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из DLP-системы в различные SIEM-платформы в режиме реального времени и ряд других опций.

Также в Solar Dozor версии 7.9 реализована поддержка LDAP-сервера со свободной лицензией и открытым программным кодом — FreeIPA (389 Directory Server). Кроме того, разработчики уделили внимание повышению контроля за работоспособностью системы. В продукт были добавлены новые триггеры, позволяющие контролировать отсутствие входящего трафика от Dozor Traffic Analyzer, истечение срока действия пароля учётной записи для синхронизации с Active Directory, недоступность мастер-узла и подчинённых узлов кластера.

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SOAR 5.2, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

R‑Vision SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Продукт аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Как работает R-Vision SOAR

Ключевыми новшествами платформы R‑Vision SOAR 5.2 стали инструмент для коммуникации по электронной почте и расширенные возможности сценариев реагирования на инциденты кибербезопасности. Кроме этого, разработчик представил новый подход к настройке автоматического запуска сценариев и глобальные переменные, позволяющие гибко конфигурировать работу программного комплекса.

Система R-Vision SOAR зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС холдинг») приобрел 51 % акций разработчика ПО Makves, специализирующегося на IT-аудите и защите корпоративных данных. Об этом сообщают РБК со ссылкой на источники. Сумма сделки не раскрывается.

Основной продукт приобретенной компании — система аудита и управления неструктурированными данными Makves DCAP (Data-Centric Audit and Protection), которая позволяет повысить защищённость хранимой информации и предотвратить утечки. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. ООО «Маквес групп» создано в 2019 году. Выручка в 2022 году составляла 48,8 млн руб., чистая прибыль — 9,5 млн руб. До сделки 40 % компании принадлежало её главе Роману Подкопаеву, по 30 % — Максиму Никулину и Дмитрию Петушкову. После сделки доли снизились до 17 % и 16 % соответственно.

Источник: Makves

«ИКС холдинг» активно собирает в портфеле компании из сектора информационной безопасности и кибербезопасности, создавая технологический конгломерат. Сейчас в «ИКС холдинг» входит около 30 компаний. Дочерняя «Гарда технологии» оценила быстрорастущий рынок DCAP в России в 2023 году в 2 млрд руб. — теперь компания намерена занять на нем лидирующие позиции.

«Лаборатория Касперского» выпустила новый продукт Kaspersky Secure Mobility Management, предназначенный для удалённого управления жизненным циклом и безопасностью мобильного парка предприятий.

Kaspersky Secure Mobility Management ориентирован на крупные организации, активно использующие в бизнесе более ста мобильных устройств одновременно. Решение поддерживает различные сценарии использования гаджетов (в том числе — удалённую поддержку, аудит потерянных или украденных устройств) и обладает широкой функциональностью с точки зрения киберзащиты. Среди возможностей — обнаружение вредоносных программ, антифишинг, антиспам, веб-контроль, контроль программ и устройств, отслеживание событий безопасности, реагирование на инциденты, отслеживание и реагирование на события регуляторных политик (compliance), загрузка сертификатов безопасности и пр.

Изображение: «Лаборатория Касперского»

С помощью Kaspersky Secure Mobility Management компания может также создать внутренний каталог приложений, откуда сотрудники смогут устанавливать только нужные для бизнеса программы. Благодаря функции «белый список» службы информационной безопасности могут определять допустимые для посещения веб-ресурсы и их категории, что позволяет значительно снизить риски заражения, фишинга и утечки данных.

По данным аналитического агентства J’son & Partners Consulting, в 2019 году в России корпоративные системы управления мобильными устройствами (MDM, EMM, UEM) применяли лишь 5 % компаний, к 2025 году, по прогнозам, их будут использовать 90 % организаций.

Автоматизированная платформа кибербезопасности Security Vision TIP стала использовать данные об актуальных киберугрозах из платформы ThreatVision. Соответствующее соглашение подписали работающая в сфере информационной безопасности компания BI.ZONE и разработчик решений для автоматизации ИБ-процессов «Интеллектуальная безопасность» (бренд Security Vision).

Как поясняют эксперты BI.ZONE, в быстро меняющихся условиях специалистам по кибербезопасности становится недостаточно традиционных средств защиты и классических методик. Решение BI.ZONE ThreatVision собирает из внутренних и внешних источников оперативную аналитическую информацию. Платформа предоставляет данные о новых угрозах и трендах в конкретных отраслях. Это позволяет видеть индикаторы компрометации в контексте.

Изображение: Security Vision

Security Vision обеспечивает процессный подход к организации работы: оркестровку, выстраивание планов реагирования и последовательности процедур. В результате интеграции платформа сможет предоставлять пользователю расширенную аналитику: контент будет как собираться из открытых источников, так и оперативно разрабатываться на основе внутренней экспертизы заказчика.

Компания «МТС Кибербезопасность» сообщила о запуске услуг по аудиту практической защищённости организаций и проактивной защите от киберугроз.

В перечень предоставляемых экспертами «МТС Кибербезопасности» сервисов входят услуги проактивной защиты от цифровых угроз, включающие комплексный анализ и отладку процессов противодействия кибератакам, а также проверку возможности обхода мер защиты организации и проникновения злоумышленника в корпоративную IT-инфраструктуру. Дополнительно предоставляются услуги по оценке уровня готовности компании к отражению кибератак, проверке наличия уязвимостей и небезопасных конфигураций отдельных информационных систем заказчика.

Источник изображения: rawpixel.com / freepik.com

«Рынок анализа защищённости и проактивной защиты от киберугроз — один из самых быстрорастущих. Уход западных вендоров, недоступность обновлений безопасности и появление новых уязвимостей привели к тому, что компании не могут объективно оценить реальный уровень собственной защищённости от кибератак. В то же время инструменты для проникновения в инфраструктуру широко доступны в даркнете и не требуют серьёзных финансовых вложений. Для компаний это означает угрозу финансовых потерь, нарушения непрерывности бизнеса, репутационные и регуляторные риски. Поэтому тестирования защищённости приобретают обязательный характер для организаций, которые являются привлекательной целью для злоумышленников — органов государственной власти, банков, объектов критической информационной инфраструктуры и других компаний, кража информации которых может быть монетизирована», — отмечают в компании «МТС Кибербезопасность».

В команду анализа защищённости «МТС Кибербезопасности» входят ведущие специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.

Работающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении портфолио предоставляемых услуг и запуске сервиса vCISO.

В рамках пакета vCISO компания предоставляет заказчикам выделенного эксперта, на которого можно возложить либо функции руководителя по информационной безопасности (Chief Information Security Officer, CISO), либо прочие обязанности, связанные с обеспечением киберзащиты корпоративной IT-инфраструктуры и выстраиванием стратегии ИБ в условиях дефицита кадров.

Схема работы сервиса BI.ZONE vCISO (источник изображения: bi.zone)

Организациям, в которых нет директора по кибербезопасности, BI.ZONE vCISO поможет оперативно защитить слабые места и правильно выстроить безопасность с нуля. Группам компаний сервис поможет масштабировать компетенции CISO головной организации и внедрить единый подход к киберзащите в дочерних организациях. Сервис также будет полезен бизнесу с CISO, которому нужны дополнительные ресурсы, например, чтобы выполнить проект или внедрить новые процессы.

Компетенции команды BI.ZONE vCISO подтверждены сертификатами CISSP, CISM, CISA, ISO 27001 LI и др., а сама компания обладает полным набором лицензий ФСТЭК и ФСБ России в области защиты информации.

Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности «Сакура», который получил номер 2.30.

«Сакура» является российской разработкой, обеспечивающей контроль доступа к корпоративным ресурсам, мониторинг состояния защищённости рабочих мест на основе политик, а также защиту используемых сотрудниками устройств как в периметре организации, так и при удалённом подключении к IT-инфраструктуре предприятия. Продукт совместим с операционными системами Windows, Linux, macOS и поддерживает интеграцию с отечественными VPN-провайдерами.

Архитектура программного комплекса «Сакура» (источник изображения: it-expertise.ru)

Обновлённый комплекс «Сакура» 2.30 дополнился мобильным клиентом под ОС Android и iOS для организации многофакторной аутентификации пользователя и расширенными возможностями отправки уведомлений при нарушении правил безопасности. Доработками подверглись модули взаимодействия со службой каталогов Active Directory по протоколу и средства актуализации политик VPN-шлюза Ngate. Также была выполнена работа по оптимизации различных компонентов системы.

Комплекс «Сакура» включён в единый реестр российских программ для электронных вычислительных машин и баз данных, которые могут закупаться государственными и муниципальными учреждениями.

«Ростелеком-Солар» объявил о запуске сервиса Solar AURA (Audit & Risk Assessment), предназначенного для мониторинга внешних цифровых рисков для бизнеса.

Solar AURA относится к решениям класса DRP (Digital Risk Protection). Решение позволяет выявлять фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и прочие угрозы.

Источник изображения: rawpixel.com / freepik.com

Сервис имеет модульную архитектуру и может интегрироваться с системами безопасности организации в качестве источника данных. В составе Solar AURA представлены модули «Антифишинг», «Утечки», «Даркнет», «Бренд компании», «Личный бренд», «Медиаполе» и «Безопасность финансов», которые могут использоваться отдельно или в комплексе.

«Необходимо понимать, что концепция "да зачем нам вкладываться в безопасность, кому мы нужны?" — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто ещё недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учётные записи, выявить инсайдеров по публикациям в даркнете – все это даёт возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики», — отмечают в «Ростелеком-Солар».