Материалы по тегу: информационная безопасность

15.07.2026 [17:35], Андрей Крупин

«Лаборатория Касперского» представила решение Kaspersky VM для поиска и управления уязвимостями в корпоративной среде

«Лаборатория Касперского» объявила о коммерческом запуске в России Kaspersky Vulnerability Management (Kaspersky VM) — программного комплекса, интегрированного с платформой Kaspersky Security Сenter и предназначенного для централизованного поиска и управления уязвимостями в IT-инфраструктуре предприятия. Продукт помогает сократить поверхность атаки, повысить прозрачность активов и снизить нагрузку на службы информационной безопасности.

Kaspersky VM позволяет выявлять и устранять бреши в корпоративной среде, приоритизировать их с учётом реальных рисков, а также автоматизировать процессы исправления и развёртывания патчей. В составе продукта представлены средства автоматического обнаружения устройств, операционных систем и установленного ПО (Windows, Linux), функции оценки соответствия используемых конфигураций стандартам безопасности и регуляторным требованиям, инструменты патч-менеджмента для управления обновлениями Windows и открытый API, с помощью которого можно передавать сведения об обнаруженных угрозах в сторонние SIEM-системы. Решение позволяет использовать существующие агенты Kaspersky Endpoint Security для анализа уязвимостей на рабочих станциях и серверах, а также поддерживает безагентное сетевое сканирование портов и сервисов.

 Архитектура Kaspersky Vulnerability Management (источник изображения: kaspersky.ru)

Архитектура Kaspersky Vulnerability Management (источник изображения: kaspersky.ru)

База знаний Kaspersky Vulnerability Management постоянно пополняется и в настоящий момент насчитывает свыше 370 тысяч обнаруженных уязвимостей и более 600 правил для проверки IT-активов на соответствие отраслевым стандартам и внутренним корпоративным правилам кибербезопасности.

Решение подходит для компаний любых отраслей, в инфраструктуре которых задействовано не менее 10 устройств. Продукт предоставляется по подписке сроком на один, два или три года и лицензируется по количеству узлов в инфраструктуре заказчика.

В планах «Лаборатории Касперского» — расширение функциональных возможностей Kaspersky VM, включение продукта в реестр отечественного ПО и проведение сертификационных испытаний ФСТЭК России.

Постоянный URL: http://servernews.ru/1145175
15.07.2026 [10:00], Сергей Карасёв

РТК-ЦОД сертифицировал инфраструктуру «Облака КИИ» по международному стандарту безопасности платежных карт PCI DSS

РТК-ЦОД, ведущий ИТ-сервис-провайдер полного цикла, сертифицировал инфраструктуру «Облака КИИ» по международному стандарту безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard). Успешное прохождение сертификации подтверждает готовность платформы к размещению ИТ-систем организаций финансового сектора, ритейла и интернет-торговли.

Благодаря наличию сертификата PCI DSS, возможность размещать свои ИТ-ресурсы в «Облаке КИИ» получили организации, ежедневно обрабатывающие данные платёжных карт. В их число входят платёжные шлюзы, выполняющие маршрутизацию транзакций, платёжные процессоры, обеспечивающие авторизацию и проведение расчётов, а также поставщики платёжных услуг, действующие как агенты и посредники в международных и локальных расчётах. Кроме того, развернуть свои ИТ-системы на платформе могут банки-эквайеры и интернет-площадки, принимающие онлайн-оплаты.

 Источник изображения: РТК-ЦОД

Источник изображения: РТК-ЦОД

Для прохождения сертификации специалисты РТК-ЦОД совместно с аккредитованными аудиторами провели полный цикл инструментальных проверок инфраструктуры «Облака КИИ». Аудит охватил все уровни системы, также был выполнен тест сегментации, подтвердивший изолированность платформы от недоверенной сети, и проведено ASV-сканирование уязвимостей — внешнее сканирование инфраструктуры. Кроме того, были организованы внутренний и внешний пентесты, моделирующие действия реальных злоумышленников. Завершающим этапом стал QSA-аудит — оценка соответствия квалифицированным аудитором платёжной индустрии.

Ранее в этом году РТК-ЦОД подтвердил соответствие инфраструктуры «Облака КИИ» стандарту ГОСТ 57580, регулирующему защиту информации при проведении банковских и финансовых операций. Прохождение сертификации позволило использовать платформу «Облако КИИ» для размещения информационных систем организаций, чья деятельность регулируется Банком России.

«Подтвердив соответствие инфраструктуры "Облака КИИ" стандарту ГОСТ 57580, мы сделали следующий важный шаг и получили сертификат международного стандарта PCI DSS. Это говорит о том, что наша платформа отвечает самым жёстким требованиям безопасности как со стороны Банка России, так и со стороны международной платёжной индустрии. Для наших клиентов из финансового сектора наличие у "Облака КИИ" сертификата PCI DSS означает, что они могут значительно упростить соблюдение нормативных требований, размещая свои ИТ-системы на нашей платформе», — заявил директор по продуктам РТК-ЦОД Александр Обухов.

PCI DSS (Payment Card Industry Data Security Standard) — международный стандарт, устанавливающий требования к обеспечению безопасности данных держателей платёжных карт при их передаче, обработке и хранении.

Постоянный URL: http://servernews.ru/1145093
10.07.2026 [23:41], Владимир Мироненко

Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов

Со следующей недели Microsoft, Google, Amazon и Oracle будут находиться под прямым надзором британских регуляторов после того, как Министерство финансов признало четыре крупнейшие американские технологические группы критически важными поставщиками услуг для британского сектора финансовых услуг. Министерство заявило, что применяет «целенаправленный и соразмерный подход» и что со временем в список могут быть включены и другие компании, «если это будет необходимо для защиты устойчивости Великобритании».

Сообщается, что эта мера направлена на повышение устойчивости финансовых компаний за счёт снижения риска масштабных сбоев в результате кибератак или технологических перебоев. «Поскольку банки, страховые компании и инфраструктуры финансовых рынков всё больше зависят от облачных сервисов, сбой у крупного поставщика может одновременно затронуть множество компаний, потенциально влияя на услуги, от которых зависят клиенты», — указано в заявлении правительства Великобритании, опубликованном в пятницу, о чём сообщило агентство Reuters.

Решением британского правительства статус критически важных сторонних организаций с 13 июля присвоен Microsoft Ireland Operations Ltd, Google Cloud EMEA Ltd, Amazon Web Services EMEA SARL и Oracle Corporation UK Ltd. Надзор ними будет осуществляться Банком Англии (BoE) совместно с Управлением пруденциального регулирования (PRA) и Управлением по финансовому регулированию и надзору (FCA).

Право определять компании, предоставляющие жизненно важные услуги финансовому сектору Великобритании, как «критически важных третьих лиц», Министерство финансов Великобритании имеет с января 2025 года. Этот режим позволяет регуляторам предъявлять к поставщикам облачных услуг и ИИ-моделей более жёсткие требования по поводу раскрытия информации, включая проведение ежегодной самооценки и регулярное «сценарное тестирование» своей способности предоставлять критически важные услуги во время серьёзных сбоев, а также необходимость сообщать о крупных инцидентах.

 Источник изображения: Chanel Chomse/unsplash.com

Источник изображения: Chanel Chomse/unsplash.com

Рэйчел Блейк (Rachel Blake), экономический секретарь Казначейства Великобритании, заявила: «Эти определения помогут обеспечить устойчивость критически важных услуг, на которые полагаются финансовые компании, защищая потребителей и предприятия и поддерживая рост экономики в целом», пишет The Financial Times. Вместе с тем финансовые компании по-прежнему будут нести ответственность за управление рисками, возникающими в связи с их сторонними поставщиками. Надзор регуляторов за поставщиками ИТ-сервисов будет ограничен системными услугами, которые они предоставляют сектору.

Регуляторы обеспокоены тем, в какой мере финансовые компании зависят от услуг, предоставляемых на аутсорсинге небольшим числом технологических гигантов, в том числе в области облачных вычислений, хранения данных и ИИ-моделей. Согласно исследованию, проведенному Банком Англии и FCA два года назад, на три крупнейшие группы компаний, предоставляющие ИТ-услуги — Amazon, Google и Microsoft — приходилось 73 % услуг облачных вычислений, предоставляемых британским финансовым компаниям.

Обеспокоенность по этому вопросу усилилась после конфликта Anthropic с администрацией президента США и последующим запретом предоставлять европейским компаниям доступ к своим самым продвинутым моделям Fable 5 и Mythos 5. Подход Великобритании заметно отличается от ЕС, выбравшего в ноябре прошлого года целых 19 поставщиков ИТ-услуг для прямого надзора со стороны регуляторов блока, включая Bloomberg, Accenture, IBM, NTT Data, SAP и Tata Consultancy Services.

Депутаты парламента начали настаивать на том, чтобы минфин начал включать такие компании в свой список после прошлогоднего сбоя в облачном бизнесе Amazon, который лишил британцев доступа к некоторым банковским услугам и вызвал проблемы в работе налоговой службы Королевства. Комментируя решение правительства, Amazon, Microsoft, Google и Oracle заявили о своей приверженности обеспечению устойчивости финансовой системы Великобритании и готовности соблюдать требования усиленного надзора со стороны британских регуляторов.

Постоянный URL: http://servernews.ru/1144936
08.07.2026 [17:35], Андрей Крупин

Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое

«Лаборатория Касперского» выпустила новую версию брандмауэра Kaspersky NGFW 1.2. Релиз получил множество улучшений, направленных на повышение производительности и отказоустойчивости решения, развитие механизмов защиты и обнаружения угроз, а также расширение поддержки корпоративных сетевых сценариев.

Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) и поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода. Программный комплекс обеспечивает защиту корпоративной сети от сетевых угроз и вредоносного ПО, а также управление доступом к веб‑ресурсам. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер деятельности. Продукт доступен для приобретения как в виртуальном исполнении, так и в составе фирменных программно-аппаратных комплексов KX (Kaspersky Extension).

 Пользовательский интерфейс Kaspersky NGFW (здесь и далее источник изображений — «Лаборатория Касперского» / kaspersky.ru)

Пользовательский интерфейс Kaspersky NGFW (здесь и далее источник изображений — «Лаборатория Касперского» / kaspersky.ru)

Одной из ключевых возможностей обновлённого решения стала поддержка виртуальных контекстов (Virtual Security System, VSS), позволяющая запускать на одном физическом NGFW несколько независимых логических копий продукта, у каждой из которых свои политики безопасности, таблицы маршрутизации и другие настройки. В дополнение к этому Kaspersky NGFW версии 1.2 получил средства маршрутизации на основе политик (policy-based routing), инструменты управления конфигурациями политик (commit-based config) и функцию настройки IP SLA tracking для статической маршрутизации, с помощью которой IT-администраторы могут организовать отказоустойчивое подключение одновременно к нескольким провайдерам и управлять распределением трафика между ними.

 Семейство сетевых аппаратных платформ, разработанных специально для решения Kaspersky NGFW

Семейство сетевых аппаратных платформ, разработанных специально для решения Kaspersky NGFW

С релизом Kaspersky NGFW 1.2 продукт получил защиту от IP Spoofing и возможность объединения филиалов и распределённых площадок через защищённые IPsec-туннели поверх интернета. В продукте стали доступны дополнительные параметры для мониторинга состояния кластера и BGP- и OSPF-соседств через базовый протокол Simple Network Management Protocol (SNMP). Также была расширена поддержка правил межсетевого экранирования для использования в крупных средах — до 100 000. Число сигнатур в IDPS-движке увеличилось до более 9000.

Kaspersky NGFW включён в реестр российского программного обеспечения и ПАК Минцифры России. Также продукт прошёл сертификацию ФСТЭК России по требованиям к многофункциональным межсетевым экранам уровня сети 4 класса защиты.

Постоянный URL: http://servernews.ru/1144784
07.07.2026 [11:18], Сергей Карасёв

Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года

Корпорация Microsoft приняла решение продлить выпуск так называемых «горячих» обновлений (Hotpatch) для Windows Server 2022 вплоть до октября 2027 года. Основная поддержка этой программной платформы заканчивается 13 октября 2026-го, тогда как расширенная будет осуществляться до 14 октября 2031 года.

Суть технологии Hotpatch заключается в доставке критических обновлений безопасности без необходимости перезагрузки системы. Такой подход предполагает внесение изменений в код запущенных процессов в оперативной памяти, что экономит время и обеспечивает непрерывную работу серверов. В результате, устраняются простои, хотя ориентировочно раз в квартал выпускается крупное накопительное обновление, которое все же требует перезагрузки устройства.

Как отмечает The Register, обычно выпуск «горячих обновлений» заканчивается с прекращением основной поддержки программного продукта. Но в случае Windows Server 2022 корпорация Microsoft продолжит доставлять Hotpatch-апдейты дополнительно в течение года.

 Источник изображения: unsplash.com / Clint Patterson

Источник изображения: unsplash.com / Clint Patterson

Правда, распространение «горячих обновлений» будет осуществляться только для редакции Windows Server 2022 Datacenter: Azure Edition. Это специализированная версия ОС, оптимизированная для запуска в облачной инфраструктуре Microsoft Azure или на локальных узлах Azure Local (Azure Stack HCI). Данная версия платформы предлагает дополнительные облачные функции для повышения надёжности, безопасности и удобства администрирования. Пользователям других модификаций Windows Server 2022 обновления в режиме Hotpatch после 2026 года станут недоступны.

Постоянный URL: http://servernews.ru/1144688
07.07.2026 [09:00], Владимир Мироненко

«Базис» выпустил версию платформы Basis Digital Energy 1.7

«Базис» (входит в ГК РТК-ЦОД) объявил о выпуске обновления Basis Digital Energy — платформы для управления полным жизненным циклом кластеров на базе Kubernetes.

В выпуске Basis Digital Energy 1.7 были добавлены такие функции, как развёртывание кластеров из пользовательских шаблонов и расширение сценариев работы с гипервизором Basis vCore, а также появилась поддержка управления хранилищем артефактов из веб-интерфейса.

Решение обеспечивает пользователей инструментами для сборки, тестирования и развёртывания приложений в виде единого управляемого сервиса. В соответствии с подходом DevSecOps осуществляется контроль безопасности на всех этапах разработки и тестирования для выявления рисков на ранних этапах и снижения вероятности появления уязвимостей в готовых решениях.

Появившийся в новой версии Basis Digital Energy механизм шаблонов позволяет администратору сохранять готовую конфигурацию кластера, чтобы в дальнейшем оперативно разворачивать на её основе однотипные кластеры. Это не только сокращает долю ручных операций при построении инфраструктуры, но и снижает риск ошибок при повторном развёртывании, обеспечивая более быстрый и предсказуемый результат.

 Источник изображений: «Базис»     Сохраненные шаблоны для создания кластера

Источник изображений: «Базис» Сохранённые шаблоны для создания кластера

Особое внимание в релизе уделено обеспечению комфортной работы в закрытых контурах. В веб-интерфейсе Basis Digital Energy был добавлен раздел управления системным хранилищем артефактов iStore, благодаря чему администратор платформы сможет просматривать и редактировать списки образов и helm-чартов, а также отслеживать действия пользователей через журнал операций. Хранилище iStore обеспечивает возможность работы приложений и кластеров Kubernetes без доступа в интернет, гарантируя конфиденциальность при работе в изолированных средах.

Также на Basis Digital Energy с vCore, собственном гипервизоре «Базиса», входящем в единую экосистему продуктов компании, теперь можно как разворачивать саму платформу Basis Digital Energy, так и создавать управляемые кластеры. При создании кластера, а также при добавлении новых узлов и балансировщиков на физических серверах (Bare Metal) теперь можно задавать собственные имена узлов и балансировщиков нагрузки.

Также с выходом Basis Digital Energy 1.7 были расширены возможности по установке приложений. Через новый пользовательский каталог теперь можно устанавливать в кластер собственные приложения из кастомных helm-чартов, помимо набора сертифицированных инструментов. Также в каталог был добавлен APISIX — API-шлюз для маршрутизации, защиты и управления трафиком в кластере Kubernetes.

 Пользовательский каталог приложений Basis Digital Energy

Пользовательский каталог приложений Basis Digital Energy

Кроме того, в новом релизе была увеличена гибкость и эффективность платформы под нагрузкой. Администратор теперь сможет выбирать, нужно ли устанавливать сервис мониторинга кластера, при этом фоновый процесс мониторинга состояния узлов и балансировщиков был оптимизирован. В дополнение был переработан механизм аудита для снижения нагрузки на базу данных, заменив хранение записей в ней на файловое хранение.

«По данным аналитиков iKS Consulting, следующие 5 лет сегмент российской контейнеризации будет расти примерно на 25 % год к году, и это одна из причин, почему мы вкладываем значительные ресурсы в развитие Basis Digital Energy. Другая, не менее важная причина — потребность заказчиков в решении для работы с контейнерами как части виртуальной инфраструктуры, включающей также серверные и VDI-решения. Именно поэтому мы развиваем наши продукты как единую экосистему», — сообщил Дмитрий Сорокин, технический директор «Базис».

Постоянный URL: http://servernews.ru/1144659
04.07.2026 [13:34], Сергей Карасёв

Microsoft ускоряет внедрение постквантовой криптографии

Microsoft сообщила об ускорении реализации своей программы Quantum Safe Program (QSP), которая ориентирована на внедрение постквантовой криптографии (PQC) для защиты от кибератак нового типа. Редмондский гигант намерен перевести свои продукты и услуги на эту технологию к 2029 году.

Microsoft отмечает, что достижения в области квантовых вычислений приводят к появлению качественно новых рисков. В частности, квантовые компьютеры теоретически смогут за приемлемое время взламывать классические алгоритмы шифрования (вроде RSA), что сделает такую защиту неэффективной. Microsoft подчёркивает, что подобные квантовые системы могут появиться значительно раньше, чем предполагалось. Поэтому корпорация ускоряет реализацию инициативы QSP.

Работы будут выполняться по трём ключевым направлениям. Одно из них — модернизация средств сетевой криптографии. Речь идёт о масштабном внедрении протокола TLS 1.3, который обеспечивает защищённую передачу данных между клиентом и сервером. В TLS 1.3 используются только современные стойкие шифры (в основном на базе AES-GCM, ChaCha20-Poly1305) и надёжные схемы обмена ключами. Протокол исключает устаревшие и уязвимые алгоритмы шифрования и хеширования, а также небезопасные режимы работы.

 Источник изображения: unsplash.com /  David Clode

Источник изображения: unsplash.com / David Clode

Вторым направлением определено повышение гибкости криптографических систем. Это позволит изменять криптографические параметры и алгоритмы без комплексного перепроектирования систем. Иными словами, криптографические функции можно будет обновлять с минимальными изменениями в приложении и без существенных перебоев в работе сервисов. В частности, это важно для хранимых данных.

Третьей областью работ в рамках QSP станет модернизация криптографических цепочек доверия, лежащих в основе программного обеспечения, устройств и различных служб. Это включает в себя подписание кода, выдачу сертификатов, защиту ключей и реализацию конвейеров обновлений.

Microsoft подчёркивает, что для большинства организаций самая сложная задача заключается не в выборе постквантовых алгоритмов, а в понимании и обновлении уже существующих криптографических решений в приложениях, сервисах, сетях, системах идентификации, сертификатах и оборудовании. Инициатива QSP, как ожидается, поможет в решении данных вопросов.

Постоянный URL: http://servernews.ru/1144582
02.07.2026 [14:49], Андрей Крупин

Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, сообщила о выпуске Curator.Scanner — инструмента для выявления уязвимостей во внешней IT-инфраструктуре организации.

Curator.Scanner позволяет клиентам запускать проверки внешнего периметра, веб-приложений и связанных компонентов прямо из личного кабинета Curator. Решение помогает обнаруживать уязвимости, определять потенциальные векторы атак, приоритизировать риски и получать практические рекомендации по устранению найденных проблем. Для запуска сервиса достаточно задать объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и подходящий шаблон сканирования в интерфейсе платформы Curator. Установка дополнительного программного обеспечения не требуется.

 Источник изображения: curator.pro

Источник изображения: curator.pro

Решение поддерживает несколько типов проверок: активное сканирование, обнаружение веб-компонентов, определение версий программного обеспечения и их сопоставление с базами известных уязвимостей, сканирование веб-приложений, выявление уязвимостей класса SQL Injection и других распространённых веб-рисков. Также Curator.Scanner может определять наличие в IT-инфраструктуре межсетевого экрана для защиты веб-приложений (WAF) и учитывать особенности его работы при анализе сетевого окружения.

Для каждой обнаруженной уязвимости указываются уровень критичности, описание проблемы, затронутый объект и рекомендации по устранению. Уязвимости распределяются по четырём уровням критичности — от критического до низкого, что позволяет выстраивать приоритизированный план исправлений. Curator.Scanner предназначен для регулярной оценки защищённости корпоративной инфраструктуры без необходимости разворачивать отдельную платформу управления уязвимостями на стороне клиента.

Постоянный URL: http://servernews.ru/1144473
02.07.2026 [09:43], Руслан Авдеев

Microsoft поможет Еврокомиссии отстоять механизм передачи данных из ЕС в США

Microsoft заявила, что поможет Еврокомиссии справиться с иском против соглашения EU-US Data Privacy Framework, регламентирующего передачу данных между ЕС и США. Суд уже разрешил компании официально принимать участие в процессе, сообщает The Register.

EU-US Data Privacy Framework с 2023 года позволяет компаниям на законной основе передавать данные из Евросоюза в США. Иск подал французский политик Филипп Латомб (Philippe Latombe), утверждающий, что созданный в США орган Data Protection Review Court (DPRC) для рассмотрения жалоб на нарушения соглашения недостаточно независим и соглашение не обеспечивает соответствующий европейским законам уровень защиты данных.

В первой инстанции, Общем суде ЕС (EU General Court), иск отклонили, но Латомб подал апелляцию в Европейский суд (Court of Justice of the European Union), который окончательно решит, соответствует ли соглашение правовым нормам Евросоюза. Суд разрешил Microsoft подавать письменные юридические заключения и выступать в ходе слушания дела. В опубликованном в минувшие выходные посте Microsoft подтвердила участие в процессе. В компании считают, что исход разбирательства определит, смогут ли многочисленные корпоративные клиенты и дальше пользоваться действующим механизмом передачи данных между ЕС и США.

В корпоративном блоге отмечается, что суд признал наличие у Microsoft заинтересованности в исходе дела, поэтому компания может официально присоединиться к процессу. В качестве участника она сможет письменными заявлениями поддержать Еврокомиссию, участвовать в устных слушаниях и отстаивать важность сохранения действующего механизма, «напрямую приносящего пользу европейской экономике».

 Источник изображения: Sasun Bughdaryan/unsplash.com

Источник изображения: Sasun Bughdaryan/unsplash.com

В сентябре 2025 года Общий суд ЕС подтвердил законность соглашения, отклонив иск Латомба, утверждавшего, что американский орган DPRC не является независимым, поскольку его решения фактически можно отменить указом президента США. Тем не менее суд, основываясь на материалах дела, пришёл к выводу, что порядок назначения судей в DPRC и принципы работы самого органа обеспечены гарантиями и условиями, обеспечивающими независимость его членов.

Юрист и активист Макс Шремс (Max Schrems) ранее добившийся отмены двух предыдущих соглашений, Safe Harbor (2015) и Privacy Shield (2020) заявил, что иск Латомба касается лишь узкого круга вопросов, поэтому нужно более масштабное судебное разбирательство с более широким набором аргументов, которое может оказаться более успешным. Шремс подчеркнул, что более широкая оценка американского законодательства, особенно использования президентских указов, может привести к пересмотру соглашения. Сейчас уже рассматривается возможность подачи именно такого иска.

Правовые основания апелляции Латомба пока официально не публиковались. По оценкам юристов WilmerHale, Европейский суд исторически придерживается более жёстких позиций, чем Общий суд ЕС при оценке американских практик слежки и эффективности механизмов защиты граждан. Именно его решения привели к отмене предыдущих соглашений Safe Harbor и Privacy Shield, хотя те тоже были одобрены Еврокомиссией.

Очевидно, Microsoft тем временем считает вероятность успешного рассмотрения апелляции достаточно высокой для того, чтобы самой включиться в процесс и защищать действующее соглашение. Примечательно, что именно эта компания не так давно прямо признала свою неспособность гарантировать суверенитет европейских данных, если интерес к ним проявят американские власти. Вместе с тем Microsoft готова судиться с правительством США, если то попытается лишить Европу продуктов компании.

Постоянный URL: http://servernews.ru/1144452
26.06.2026 [22:41], Андрей Крупин

Представлен отечественный шлюз веб-безопасности корпоративного класса UserGate Secure Web Gateway

Компания «Юзергейт» объявила о выводе на рынок нового продукта UserGate Secure Web Gateway (uSWG). Программный комплекс выходит после бета-тестирования в версии 7.5.1 и ориентирован на промышленную эксплуатацию в корпоративных и ведомственных IT-инфраструктурах.

uSWG представляет собой специализированное решение для контроля доступа сотрудников к сетевым ресурсам. Шлюз проверяет HTTP(S)‑трафик, управляет доступом к сайтам, блокирует вредные, фишинговые и нежелательные веб-площадки. Продукт поддерживает прямой, обратный, явный и прозрачный прокси-режимы, каскадный прокси, работу со списками регуляторов и собственными списками заказчика. Идентификация и аутентификация пользователей осуществляется через IP/MAC/VLAN, агенты, а также интеграцию с AD/ALD Pro/LDAP/FreelPA и протоколы RADIUS, TACACS+, NTLM/Kerberos, SAML, HTTP Basic, MFA (TOTP/SMS/Email). Для крупных внедрений и распределённых сетей поддерживается отказоустойчивая архитектура Active-Passive (до 4 узлов) с VRRP, GARP, LACP и резервированием каналов.

 Принцип работы UserGate SWG (источник изображения: usergate.com)

Принцип работы UserGate SWG (источник изображения: usergate.com)

UserGate Secure Web Gateway позволяет нейтрализовать риски информационной безопасности за счёт глубокой проверки шифрованного трафика и централизованных политик, а также обеспечивает доступ сотрудников в рамках архитектуры сетевого доверия, когда каждая пользовательская сессия проверяется надёжными механизмами защиты от цифровых угроз.

Шлюз веб-безопасности доступен для приобретения как в виртуальном исполнении, так и в составе аппаратных платформ UserGate D500, Е1000, Е3000 и F8000, внесённых в реестр Минпромторга России.

Постоянный URL: http://servernews.ru/1144206