Декабрь 2023

CHECK POINT


CloudGuard второй год подряд назван лидером CSPM
в обзоре GigaOm Radar

В 2023 году второй год подряд компания GigaOm провела оценку десяти поставщиков решений по управлению состоянием облачной безопасности (CSPM), чтобы определить, получили ли их системы широкое распространение и эффективное внедрение в отрасли. Оцениваемые параметры охватывали такие области, как сканирование облачной рабочей нагрузки, улучшенная видимость облачных сервисов, встроенное в облако обнаружение рисков, отчетность о соответствии требованиям и мониторинг облачных сервисов в режиме реального времени.

Компания Check Point рада сообщить, что CloudGuard получил признание как лидер и быстро развивающийся продукт в рейтинге GigaOm Radar 2023 года по системам управления состоянием облачной безопасности (CSPM).

Подробнее

Quantum SASE Titan release

Компания Check Point провела вебинар по Quantum SASE Titan release. Специалисты вендора рассказали:

  • Чем занимаются AI и MLв шлюзах безопасности, нужный ли это функционал;
  • SD-WAN – новые возможности к построению распределенных инфраструктур;
  • Развитие масштабируемой защиты Maestro, доступная каждому;
  • Менеджмент R81.20 становится еще удобнее.

Смотреть вебинар

RADWARE

Radware опубликован новый отчет
«Безопасность приложений в Мультиоблачном мире 2023»

Сегодня большинство организаций развертывают веб-приложения в среде гибридной инфраструктуры. Однако за такой подход приходится платить безопасностью. Прочтите новый отчет Radware, чтобы узнать последние тенденции и статистику по защите приложений в мультиоблаке.

Подробнее

ИНФОТЕКС

Выпущен ViPNet SafePoint 1.6.0

Компания «ИнфоТеКС» объявляет о выпуске продукта ViPNet SafePoint 1.6.0. ViPNet SafePoint – это комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы. В агенте для ОС Astra Linux ViPNet SafePoint 1.6.0 реализована поддержка USB-токенов и смарт-карт для аутентификации пользователей. В ближайшее время ViPNet SafePoint 1.6.0 будет передан во ФСТЭК России по извещению об изменениях в рамках действующего сертификата.

Подробнее

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet EndPoint Protection 1.6

Компания «ИнфоТеКС» объявляет о завершении сертификации по извещению об изменениях во ФСТЭК России ViPNet EndPoint Protection 1.6. Сертификат ФСТЭК России подтверждает соответствие ViPNet EndPoint Protection версии 1.6 требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвертого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия. Сертификат действителен до 22.03.2028.

Подробнее

КОД БЕЗОПАСНОСТИ

Вышла система автоматизированного
развертывания SN LSP и SNS для Linux

«Код Безопасности» информирует о выходе системы автоматизированного развертывания SN LSP и SNS для Linux.

Система автоматизированного развертывания представляет собой кроссплатформенное приложение с веб-интерфейсом управления, которое осуществляет централизованное развертывание Secret Net LSP, Secret Net Studio для Linux и их компонентов.

Система выполняет следующие операции:

  • установка SNS для Linux и проверка установки;
  • установка Firewall SNS для Linux;
  • установка GUI SNS для Linux;
  • установка SN LSP и проверка установки;
  • установка Firewall SN LSP;
  • установка лицензий;
  • подключение к Security Code Orchestrator;
  • восстановление настроек SN LSP или SNS для Linux из резервной копии.

Дистрибутив и документация расположены в центре загрузок.

Подробнее

Онлайн-стрим «Усиление защиты федеральных VPN сетей: Континент 3.9.3»

Компания «Код Безопасности» делится выступлением, которое состоялось в рамках большого осеннего онлайн-стрима — «Усиление защиты федеральных VPN сетей: Континент 3.9.3».

Менеджер по продукту «Кода Безопасности» Сергей Кормушин рассказал о трендах VPN GOST: повышении требований к пропускной способности и непрерывности работы, усилении требований регуляторов, в том числе, в части защиты данных сегментов ГИС. Кроме того, эксперт «Кода Безопасности» рассказал, какие задачи решает «Континент 3.9.3».

Смотреть запись

CROSSTECH


Crosstech Solutions Group — обладатель премии РУССОФТ самым быстрорастущим компаниям разработчикам ПО

Премия проводится с 2019 года. Ключевым параметром для попадания в список претендентов был показатель роста выручки компаний в 2022 году по отношению к 2021 году. При этом все претенденты были разделены на три категории — малые компании с оборотом по итогам 2021 года менее ₽100 млн., средние — от ₽100 млн. до ₽1 млрд., крупные — более ₽1 млрд.

Компания Crosstech Solutions Group стала лауреатом в категории «малый бизнес».


Crosstech Solutions Group на КОД ИБ 2023

23 ноября в Минске прошла ежегодная конференция КОД ИБ — мероприятие с самым широким охватом специалистов в сфере информационной безопасности.

Компания Crosstech Solutions Group выступила официальным партнером мероприятия в этом году.

Компания расположилась на стенде №4. Также директор по продукту, Али Гаджиев, выступил с экспертным докладом на мероприятии. Тема выступления была посвящена продукту Jay Data — «Ничего личного: зачем и как маскировать данные».


Открытие Научно-исследовательского центра в РГГУ

Crosstech Solutions Group в рамках партнерского соглашения с РГГУ открыл Научно-исследовательский центр (НИЦ) в ВУЗе.

Теперь у студентов 3-4 курса, а также магистратуры есть возможность развивать навыки разработки ПО, аналитики и тестирования в специально-подготовленном классе.

Открытие состоялось 10 ноября 2023 в торжественной обстановке.


F.A.C.C.T.

Кибершпионская группа XDSpy атакует снова:
на этот раз — металлургов и ВПК

Эксперты Threat Intelligence и Центра кибербезопасности компании F.A.C.C.T. обнаружили 21-22 ноября вредоносные рассылки группировки XDSpy. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия.

В обоих случаях в подписи стоит логотип "ядерного" НИИ, а в качестве отправителя — электронная почта логистической компании из Калининграда. Также было обнаружено письмо, отправленное российским металлургам, но уже с белорусского адреса.

Киллчейн этой ноябрьской кампании такой же, как и в описанных ранее нами летних атаках XDSpy.

Подробнее об атаке и свежие индикаторы компрометации – на "Хабре".

Большинство целей XDSpy — это военные, финансовые учреждения, энергетические, исследовательские и добывающие компании в РФ. Группа активна с 2011 года, но до сих пор международные исследователи не знают, в интересах какой страны она работает.

Подробнее 

DarkWatchman RAT атакует компании от имени Pony Express

Центр кибербезопасности F.A.C.C.T. зафиксировал новую активность трояна DarkWatchman RAT: злоумышленники атаковали российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express.

В списке замечены 30 адресатов — банки, маркетплейсы, телеком-операторы, предприятия АПК и ТЭК, логистические и IT-компании. В письме говорится, что у получателя якобы подходит к концу срок бесплатного хранения товара. Тогда как вредоносный DarkWatchman RAT прячется в приложенном архиве "с накладной".

Письмо было отправлено с домена ponyexpress[.]site, уже использовавшегося для фишинга.

💡Ранее DarkWatchman RAT также распространялся под видом архива якобы от Минобороны, лже-повесток и с фейкового сайта российского разработчика криптографии.

Во всех случаях атаки были нейтрализованы системой для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR.

Раскрыта сетевая инфраструктура преступного синдиката Comet (Shadow) / Twelve

Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании.

Перед нами группа "двойного назначения": если Comet похищает данные из инфраструктуры жертвы, а затем шифрует их и требует выкуп, то Twelve сначала крадет информацию, а после разрушает IT-инфраструктуру жертвы с помощью необратимого шифрования и удаления.

Причем среди их сообщников есть участники, которые ранее "засветились" в рядах русскоговорящей преступной группы Cobalt. Она известна тем, что в свое время Европол обвинял ее в кражах около 1 млрд евро у 100 банков по миру.

Ранее группировка Shadow провела ребрендинг после того, как эксперты F.A.C.C.T. выяснили, что Shadow и Twelve, по сути, одна хак-группа.

Инструменты и список адресов злоумышленников, использующихся с февраля 2023 года — на "Хабре".


XELLO


Исследование Open Source-ловушек и фреймворков по их мониторингу и управлению

Эксперты компании Xello на SOC-Forum поделились исследованием Open Source-ловушек и фреймворков по их мониторингу и управлению.

Смотреть видео

ЦИФРОВЫЕ РЕШЕНИЯ

Активное шасси для медных ответвителей DS Copper-TAP
доступно для предзаказа

В ноябре успешно закончились испытания нового шасси, предназначенного для размещения медных ответвителей трафика DS Copper-TAP. Шасси выполнено в компактном форм-факторе 1U и рассчитано на размещение в стандартной 19-дюймовой стойке.

DS Copper-TAP являются базовым элементом решения по снятию 100% копий трафика с сети. Для работы c большим количеством каналов требуется подключение нескольких устройств для снятия и передачи их на системы поведенческого анализа сетевого трафика, такие как PT ISIM, PT NAD, KATA и другие.

Компания «Цифровые решения» расширила линейку своих продуктов и выпустила новое шасси, предназначенное для установки медных ответвителей трафика DS Copper-TAP. Данное решение позволяет разместить до шести устройств DS Copper-TAP, при этом обеспечивая их централизованное электропитание и охлаждение.

В новом шасси предусмотрены два резервированных блока питания с функцией горячей замены. Поддерживается подключение к источникам питания переменного AC 220 В и постоянного DC 48 В тока. При этом, возможна одновременная работа двух разных блоков питания (AC 220 В и DC 48 В) в одном шасси. Индикация работы блоков питания выведена на фронтальную панель шасси, что позволяет оперативно обнаруживать неисправности блоков питания и своевременно осуществлять их замену без прерывания сервисов.

За охлаждение шасси и установленных в него DS Copper-TAP отвечают четыре резервированных сменных блока вентиляторов с функцией горячей замены.

Шасси обеспечивает надежную работу, простую инсталляцию и эффективную поддержку решения на базе DS Copper-TAP.

Основные технические характеристики:

  • Высота шасси 1U.
  • Количество слотов для установки DS Copper-TAP: 6
  • Поддержка блоков питания: AC 220 В и DC 48 В
  • Максимальная потребляемая мощность: до 80 Вт.
  • Диапазон рабочих температур: от 0°С до +40 °С.

Устройство доступно к предзаказу.

Информация для заказа:

DS-C-TAP-6-ARM-B00Активное шасси 1U 19" с шестью слотами для установки ответвителей трафика DS Copper-TAP. Два сменных блока питания AC 220 В
DS-C-TAP-6-ARM-B01Активное шасси 1U 19" с шестью слотами для установки ответвителей трафика DS Copper-TAP. Два сменных блока питания питания DC 48 В
DS-C-TAP-6-ARM-B02Активное шасси 1U 19" с шестью слотами для установки ответвителей трафика DS Copper-TAP. Один сменный блок питания DC 48 В и один AC 220 В

Подробнее

NGR SOFTLAB

Вышло обновление аналитической платформы
информационной безопасности Dataplan

В представленной версии модуля класса UBA/UEBA доступны сведения об аномальных учетных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них.

Также в обновлении расширена статистика работы модуля xBA Application – для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности.

В новой версии снизился порог входа – работать с платформой и реагировать на потенциальные инциденты стало легче. При этом остается возможность посмотреть больше сведений, если для принятия решения необходима детальная информация.

Подробнее