Новости ИТ-безопасности

Компания "Новософт развитие" обновила сертификат совместимости решения Handy Backup с программой 1С:Предприятие 8.3. Актуальная сертификация подтверждает корректную работу продукта в управляемом режиме и то, что Handy Backup можно использовать для регламентного резервного копирования и восстановления баз данных 1С в корпоративной среде. Для организаций, работающих с 1С, наличие действующего сертификата облегчает выбор и согласование решения для бэкапа. Handy Backup также имеет подтверждённую совместимость с рядом отечественных программных и аппаратных платформ, а компания последовательно расширяет перечень таких сертификатов и поддерживает их актуальность, чтобы продукт уверенно применялся в различных ИТ инфраструктурах.

Новая версия Гарда Предприятие точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным. Контроль аудио-окружения рабочих мест помогает быстрее находить нарушения. Автоматическая транскрибация избавляет от ручной обработки записей и снижает влияние человеческого фактора. Система сразу отмечает отклонения от политик ИБ и формирует материалы, которые упрощают расследования, помогают объективно рассматривать спорные ситуации и облегчают подготовку отчетов. Встроенная библиотека политик ускоряет обнаружение инцидентов и снижает трудозатраты ИБ-служб. Больше пятидесяти готовых правил позволяют перейти к работе без длительного изучения настроек, а регулярные обновления и дополнения этих правил расширяют набор сценариев для выявления нарушений.

Система анализа сетевого трафика UDV NTA добавила ретроспективный анализ копии трафика, который позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети. Также реализована расширенная поддержка протоколов уровня приложений, в том числе - пользовательских. Разработчики заявляют, что на сегодняшний день UDV NTA - это единственное на рынке РФ решение для анализа сетевого трафика с возможностью глубокой инспекции пакетов любого протокола уровня приложения. Благодаря этой опции UDV NTA позволяет отследить сетевую активность устройств, использующих редкие или специализированные приложения, обеспечивая более широкую видимость действий в сети.

Компания «РуБэкап» представила новой версии платформы резервного копирования и восстановления данных RuBackup 2.7 с расширенной функциональностью для работы с современными ИТ-инфраструктурами. Улучшена эффективность дедупликации при записи резервных копий на специализированные системы хранения, интеграция с SIEM-системами для мониторинга событий безопасности и поддержка хранилища секретов Deckhouse Stronghold. Значительным улучшением стала возможность восстановления данных непосредственно из резервной копии без использования промежуточного хранилища, что ускоряет процессы восстановления после сбоев. Новая версия расширяет поддержку различных платформ виртуализации, включая модули для работы с OpenStack и SpaceVM 6.5.5. Для СУБД Oracle добавлена функция восстановления на заданную точку времени, также реализованная для систем Tucana и RBM. Улучшен интерфейс выбора объектов резервного копирования — теперь доступно множественное выделение директорий и файлов.

Компания АБП2Б представила обновление для своего SSH-клиента MC22. Это инструмент, который используют администраторы и инженеры для безопасной работы с серверами в корпоративных инфраструктурах. Программа работает на Windows, macOS и Linux и поддерживает SSH, SFTP, Telnet, Serial, RDP и VNC. В новую версию 1.4 появилась подсветка синтаксиса. В схему добавили больше цветов, перевели палитру в RGB. Появились макросы в быстрых командах clipboard, date, time. Их можно использовать в повторяющихся действиях. Реализован дополнительный вариант RDP-подключения. Этот режим применяется там, где основной работает нестабильно.

Компания Xello, разработчик российской платформы киберобмана для защиты от целевых атак, сообщила о выходе новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними. В версии 5.8 появилась возможность создавать собственные шаблоны приманок и настраивать их содержимое: редактировать текст файлов, корректировать скрипты и конфигурации, задавать пути распространения и имена файлов. Это делает работу с приманками значительно более адаптивной и позволяет легко подстраивать их под любые сценарии, повышая эффективность обнаружения угроз. Также в новой версии расширены возможности браузерных и реестровых приманок, реализованы новые типы приманок — письма и файлы офисных приложений, ярлыки файлов, конфигурации менеджеров паролей, VPN-клиентов и менеджеров подключений.

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Для того чтобы обеспечить пользователям безопасную работу в этих сервисах, команда экспертного центра безопасности PT ESC добавила в MaxPatrol SIEM 35 новых правил для детектирования подозрительной активности в ресурсах, размещенных на AWS и Microsoft 365. С помощью экспертных правил система отслеживает нелегитимные действия, такие как создание приложений и назначение подозрительных разрешений, массовое копирование и удаление контента, добавление сертификатов, секретов1 и привилегированных учетных записей. Теперь сотрудники SOC могут оперативно предотвратить развитие атак, связанных в том числе с эксфильтрацией данных и закреплением злоумышленника в сети организации.

Компания АйТи Бастион обновила свою PAM-системы СКДПУ НТ до версии 2.3.3. В новой версии заказчикам доступен инструмент хранения паролей, ключей и сертификатов «Персональные сейфы». Обновление позволяет централизованно и безопасно хранить секреты, делиться доступом между сотрудниками и командами без использования небезопасных каналов, контролировать сроки действия и качество паролей, создавать их надежные комбинации с помощью встроенного генератора. Решение реализовано на базе СКДПУ НТ Портал доступа и может администрироваться через единый интерфейс для использования функций обеих подсистем. В версии 2.3.3 пользователи PAM-платформы могут экономить вычислительные ресурсы и оптимизировать работу. Это достигается через возможность разворачивания нескольких экземпляров СКДПУ НТ Портал доступа с разными пользовательскими настройками на одном узле системы.

Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел «Управление информационной безопасностью». Он позволяет комплексно подходить к управлению информационной безопасности, обеспечивая следующие процессы: формирование перечня ключевых ролей; определение организационного контекста; формирование стратегии кибербезопасности; определение процессов управления ИБ; формирование политик и процедур ИБ; контроль выполнения задач и мероприятий по ИБ; улучшение процессов и процедур управления ИБ; оценка текущего и целевого состояние ИБ. В составе решения также есть разделы для управления рисками, соответствие требованиям (Compliance), управления непрерывностью бизнеса.

Компания Ideco, объявила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Продукт построен на инновационных технологиях, которые используют ведущие мировые производители NGFW для крупных корпоративных сетей. Решение работает на собственном сетевом стеке с использованием технологий DPDK и VPP. Они обеспечивают прямой доступ к сетевым картам с минимальными задержками и ускоряют пакетную обработку на многоядерных системах. Полнофункциональный межсетевой экран корпоративного уровня с собственным прокси-сервером, сигнатурами и DPI обеспечивает производительность до 200 Гбит/с и способен обрабатывать до 1 миллиона TCP-сессий в секунду. Файрволл с собственным компилятором правил обрабатывает трафик при 100 000 правилах для 500 000 пользователей и групп безопасности. Межсетевой экран обладает всеми необходимыми современными функциями. Возможности файрволла усиливает облачная защита DNS, которая обнаруживает и блокирует DNS-туннелирование в первые минуты появления аномалий.