«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA) 2.1.

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Архитектура решения Kaspersky Unified Monitoring and Analysis Platform

В новой версии KUMA 2.1 внедрён новый подход к хранению данных о событиях безопасности, осуществлена поддержка платформы «1С:Предприятие», повышена отказоустойчивость ядра системы и расширены возможности по обнаружению и реагированию на угрозы. Изменения также коснулись интерфейса продукта, модуля автообновления контента и интеграции с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

SIEM-платформа KUMA зарегистрирована в реестре отечественного ПО и имеет статус рекомендованной для использования в государственных ведомствах и организациях РФ.

Компания «Открытая мобильная платформа» сообщила о доступности защитного решения Kaspersky Endpoint Security для актуальной версии мобильной платформы «Аврора» 4.0.

Kaspersky Endpoint Security является разработкой «Лаборатории Касперского». Продукт предназначен для использования в корпоративной среде, обеспечивает защиту мобильных устройств сотрудников, позволяет контролировать политики безопасности на каждом смартфоне или планшете, получающем доступ к сети и ресурсам организации. В составе решения представлены антивирус, антиспам, средства мониторинга доступа к веб-сайтам и контроля запускаемых пользователем приложений, а также модуль «Антивор». Чтобы упростить задачи администрирования, все функции управляются из единой консоли. Актуальность вирусных баз и сигнатур угроз обеспечивается за счёт их автоматического обновления через интернет.

«Аврора» разработана для использования в российских государственных и крупных коммерческих предприятиях, предъявляющих высокие требования к обеспечению IT-безопасности. Платформа на уровне ядра поддерживает контроль файловой системы, загрузчика и ключевых компонентов, нарушение целостности которых приводит к автоматической блокировке устройства. Также «Аврора» включает средства криптографической защиты информации и позволяет ограничивать права пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления мобильными устройствами (Mobile Device Management, MDM).

Платформа сертифицирована ФСБ и ФСТЭК России и может использоваться для работы с информацией, не содержащей составляющих государственную тайну сведений.

Компания «РТК-Солар» объявила о выпуске Solar Dozor 7.8 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor обеспечивает контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics, UBA), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения. Для детального изучения событий и расследований инцидентов Solar Dozor генерирует визуальные срезы данных и подробные отчёты.

Ключевым нововведением Solar Dozor версии 7.8 стали изменения в логике работы политик, применяемых в модуле контроля действий сотрудников Endpoint Agent. Теперь политики можно применять не только к рабочим станциям, как это было ранее, но и к конкретным пользователям или их группам. Доработкам также подверглись агентские модули для macOS и Linux, пользовательский интерфейс DLP-платформы, подсистема распознавания графических объектов и модуль анализа поведения пользователей UBA, который теперь работает с ещё одним источником данных – мессенджерами, в дополнение к ранее анализируемой информации из электронной почты. Отдельное внимание было уделено реализации поддержки отечественных операционных систем «Ред ОС» 7.3, Astra Linux SE 1.7 «Смоленск», обеспечению совместимости с платформой мониторинга Zabbix версий 5.0/5.4 и с браузерами Yandex и Atom на Windows-платформе.

Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Компания R-Vision сообщила о выпуске новой версии защитного программного комплекса Threat Intelligence Platform (TIP) 2.20.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

В R-Vision TIP версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. В частности, была реализована поддержка систем PT Threat Intelligence Feeds, BI.ZONE ThreatVision и Kaspersky Threat Lookup. Изменения также затронули логику пользовательского интерфейса программного комплекса — расследовать угрозы и реагировать на возникающие инциденты ИБ стало проще.

Система анализа информации об угрозах R‑Vision TIP включена в реестр российского ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Исследование, проведённое специалистами «РТК-Солар», говорит о том, что многие российские компании столкнулись с необходимостью реорганизации своей системы киберзащиты. Связано это с рядом причин: ростом киберугроз, новыми регуляторными требованиями, уходом зарубежных поставщиков и потребностью в импортозамещении.

В опросе приняли участие более 150 респондентов, представляющих государственную отрасль, крупный и средний бизнес, включая IT, промышленность, транспорт, ретейл, здравоохранение. Опрос проводился в I и IV кварталах 2022 года, что позволило оценить динамику изменений.

Источник изображения: pixabay.com

Как сообщается, к концу 2022 года 42 % российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. В госсекторе данный показатель значительно выше — 61 %. На этом фоне крупные коммерческие компании уже начали активнее разрабатывать планы по реагированию на инциденты: если в начале года таких организаций было только 50 %, то теперь — примерно 70 %.

Для модернизации систем киберзащиты российские компании намерены применять решения отечественных поставщиков. Примерно 76 % респондентов заявили, что перейдут на российские средства защиты информации (СЗИ) до конца текущего года. Сейчас доля российских ИБ-решений составляет 35 % против 29 % в I квартале. А к концу 2023 года показатель может достигнуть 52 %.

«Фактическая доля отечественных решений выросла на 6–8 % за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ — в среднем на 14 %», — говорится в исследовании.

Наибольшим спросом пользуются VPN-шлюзы — их планируют внедрить или поменять 29 % опрошенных. На втором месте по популярности (19 %) находятся системы защиты от утечек (DLP). Кроме того, востребованы отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).