RRC SECURITY PARTNER eNEWS |
|
|
|
|
CloudGuard второй год подряд назван лидером CSPM в обзоре GigaOm Radar
В 2023 году второй год подряд компания GigaOm провела оценку десяти поставщиков решений по управлению состоянием облачной безопасности (CSPM), чтобы определить, получили ли их системы широкое распространение и эффективное внедрение в отрасли. Оцениваемые параметры охватывали такие области, как сканирование облачной рабочей нагрузки, улучшенная видимость облачных сервисов, встроенное в облако обнаружение рисков, отчетность о соответствии требованиям и мониторинг облачных сервисов в режиме реального времени.
Компания Check Point рада сообщить, что CloudGuard получил признание как лидер и быстро развивающийся продукт в рейтинге GigaOm Radar 2023 года по системам управления состоянием облачной безопасности (CSPM).
|
Quantum SASE Titan release
Компания Check Point провела вебинар по Quantum SASE Titan release. Специалисты вендора рассказали:
- Чем занимаются AI и MLв шлюзах безопасности, нужный ли это функционал;
- SD-WAN – новые возможности к построению распределенных инфраструктур;
- Развитие масштабируемой защиты Maestro, доступная каждому;
- Менеджмент R81.20 становится еще удобнее.
|
|
Radware опубликован новый отчет «Безопасность приложений в
Мультиоблачном мире 2023»
Сегодня большинство организаций развертывают веб-приложения в среде гибридной инфраструктуры. Однако за такой подход приходится платить безопасностью. Прочтите новый отчет Radware, чтобы узнать последние тенденции и статистику по защите приложений в мультиоблаке.
|
|
Выпущен ViPNet SafePoint 1.6.0
Компания «ИнфоТеКС» объявляет о выпуске продукта ViPNet SafePoint 1.6.0. ViPNet SafePoint – это комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы. В агенте для ОС Astra Linux ViPNet SafePoint 1.6.0 реализована поддержка USB-токенов и смарт-карт для аутентификации пользователей. В ближайшее время ViPNet SafePoint 1.6.0 будет передан во ФСТЭК России по извещению об изменениях в рамках действующего сертификата.
|
Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet EndPoint Protection 1.6
Компания «ИнфоТеКС» объявляет о завершении сертификации по извещению об изменениях во ФСТЭК России ViPNet EndPoint Protection 1.6. Сертификат ФСТЭК России подтверждает соответствие ViPNet EndPoint Protection версии 1.6 требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвертого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия. Сертификат действителен до 22.03.2028.
|
|
Вышла система автоматизированного развертывания SN LSP и SNS для Linux
«Код Безопасности» информирует о выходе системы автоматизированного развертывания SN LSP и SNS для Linux.
Система автоматизированного развертывания представляет собой кроссплатформенное приложение с веб-интерфейсом управления, которое осуществляет централизованное развертывание Secret Net LSP, Secret Net Studio для Linux и их компонентов.
Система выполняет следующие операции:
- установка SNS для Linux и проверка установки;
- установка Firewall SNS для Linux;
- установка GUI SNS для Linux;
- установка SN LSP и проверка установки;
- установка Firewall SN LSP;
- установка лицензий;
- подключение к Security Code Orchestrator;
- восстановление настроек SN LSP или SNS для Linux из резервной копии.
Дистрибутив и документация расположены в центре загрузок.
|
Онлайн-стрим «Усиление защиты федеральных VPN сетей: Континент 3.9.3»
Компания «Код Безопасности» делится выступлением, которое состоялось в рамках большого осеннего онлайн-стрима — «Усиление защиты федеральных VPN сетей: Континент 3.9.3».
Менеджер по продукту «Кода Безопасности» Сергей Кормушин рассказал о трендах VPN GOST: повышении требований к пропускной способности и непрерывности работы, усилении требований регуляторов, в том числе, в части защиты данных сегментов ГИС. Кроме того, эксперт «Кода Безопасности» рассказал, какие задачи решает «Континент 3.9.3».
|
|
CROSSTECH
|
|
Crosstech Solutions Group — обладатель премии РУССОФТ самым быстрорастущим компаниям разработчикам ПО
Премия проводится с 2019 года. Ключевым параметром для попадания в список претендентов был показатель роста выручки компаний в 2022 году по отношению к 2021 году. При этом все претенденты были разделены на три категории — малые компании с оборотом по итогам 2021 года менее ₽100 млн., средние — от ₽100 млн. до ₽1 млрд., крупные — более ₽1 млрд.
Компания Crosstech Solutions Group стала лауреатом в категории «малый бизнес».
|
Crosstech Solutions Group на КОД ИБ 2023
23 ноября в Минске прошла ежегодная конференция КОД ИБ — мероприятие с самым широким охватом специалистов в сфере информационной безопасности.
Компания Crosstech Solutions Group выступила официальным партнером мероприятия в этом году.
Компания расположилась на стенде №4. Также директор по продукту, Али Гаджиев, выступил с экспертным докладом на мероприятии. Тема выступления была посвящена продукту Jay Data — «Ничего личного: зачем и как маскировать данные».
|
Открытие Научно-исследовательского центра в РГГУ
Crosstech Solutions Group в рамках партнерского соглашения с РГГУ открыл Научно-исследовательский центр (НИЦ) в ВУЗе.
Теперь у студентов 3-4 курса, а также магистратуры есть возможность развивать навыки разработки ПО, аналитики и тестирования в специально-подготовленном классе.
Открытие состоялось 10 ноября 2023 в торжественной обстановке.
|
|
Кибершпионская группа XDSpy атакует снова: на этот раз — металлургов и ВПК
Эксперты Threat Intelligence и Центра кибербезопасности компании F.A.C.C.T. обнаружили 21-22 ноября вредоносные рассылки группировки XDSpy. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия.
В обоих случаях в подписи стоит логотип "ядерного" НИИ, а в качестве отправителя — электронная почта логистической компании из Калининграда. Также было обнаружено письмо, отправленное российским металлургам, но уже с белорусского адреса.
Киллчейн этой ноябрьской кампании такой же, как и в описанных ранее нами летних атаках XDSpy.
Подробнее об атаке и свежие индикаторы компрометации – на "Хабре".
Большинство целей XDSpy — это военные, финансовые учреждения, энергетические, исследовательские и добывающие компании в РФ. Группа активна с 2011 года, но до сих пор международные исследователи не знают, в интересах какой страны она работает.
|
DarkWatchman RAT атакует компании от имени Pony Express
Центр кибербезопасности F.A.C.C.T. зафиксировал новую активность трояна DarkWatchman RAT: злоумышленники атаковали российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express.
В списке замечены 30 адресатов — банки, маркетплейсы, телеком-операторы, предприятия АПК и ТЭК, логистические и IT-компании. В письме говорится, что у получателя якобы подходит к концу срок бесплатного хранения товара. Тогда как вредоносный DarkWatchman RAT прячется в приложенном архиве "с накладной".
Письмо было отправлено с домена ponyexpress[.]site, уже использовавшегося для фишинга.
💡Ранее DarkWatchman RAT также распространялся под видом архива якобы от Минобороны, лже-повесток и с фейкового сайта российского разработчика криптографии.
Во всех случаях атаки были нейтрализованы системой для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR.
|
Раскрыта сетевая инфраструктура преступного синдиката Comet (Shadow) / Twelve
Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании.
Перед нами группа "двойного назначения": если Comet похищает данные из инфраструктуры жертвы, а затем шифрует их и требует выкуп, то Twelve сначала крадет информацию, а после разрушает IT-инфраструктуру жертвы с помощью необратимого шифрования и удаления.
Причем среди их сообщников есть участники, которые ранее "засветились" в рядах русскоговорящей преступной группы Cobalt. Она известна тем, что в свое время Европол обвинял ее в кражах около 1 млрд евро у 100 банков по миру.
Ранее группировка Shadow провела ребрендинг после того, как эксперты F.A.C.C.T. выяснили, что Shadow и Twelve, по сути, одна хак-группа.
Инструменты и список адресов злоумышленников, использующихся с февраля 2023 года — на "Хабре".
|
|
XELLO
|
|
Исследование Open Source-ловушек и фреймворков по их мониторингу и управлению
Эксперты компании Xello на SOC-Forum поделились исследованием Open Source-ловушек и фреймворков по их мониторингу и управлению.
|
|
Активное шасси для медных ответвителей DS Copper-TAP доступно для предзаказа
В ноябре успешно закончились испытания нового шасси, предназначенного для размещения медных ответвителей трафика DS Copper-TAP. Шасси выполнено в компактном форм-факторе 1U и рассчитано на размещение в стандартной 19-дюймовой стойке.
DS Copper-TAP являются базовым элементом решения по снятию 100% копий трафика с сети. Для работы c большим количеством каналов требуется подключение нескольких устройств для снятия и передачи их на системы поведенческого анализа сетевого трафика, такие как PT ISIM, PT NAD, KATA и другие.
Компания «Цифровые решения» расширила линейку своих продуктов и выпустила новое шасси, предназначенное для установки медных ответвителей трафика DS Copper-TAP. Данное решение позволяет разместить до шести устройств DS Copper-TAP, при этом обеспечивая их централизованное электропитание и охлаждение.
В новом шасси предусмотрены два резервированных блока питания с функцией горячей замены. Поддерживается подключение к источникам питания переменного AC 220 В и постоянного DC 48 В тока. При этом, возможна одновременная работа двух разных блоков питания (AC 220 В и DC 48 В) в одном шасси. Индикация работы блоков питания выведена на фронтальную панель шасси, что позволяет оперативно обнаруживать неисправности блоков питания и своевременно осуществлять их замену без прерывания сервисов.
За охлаждение шасси и установленных в него DS Copper-TAP отвечают четыре резервированных сменных блока вентиляторов с функцией горячей замены.
Шасси обеспечивает надежную работу, простую инсталляцию и эффективную поддержку решения на базе DS Copper-TAP.
Основные технические характеристики:
- Высота шасси 1U.
- Количество слотов для установки DS Copper-TAP: 6
- Поддержка блоков питания: AC 220 В и DC 48 В
- Максимальная потребляемая мощность: до 80 Вт.
- Диапазон рабочих температур: от 0°С до +40 °С.
Устройство доступно к предзаказу.
Информация для заказа:
DS-C-TAP-6-ARM-B00 | Активное шасси 1U 19" с шестью слотами для установки ответвителей трафика DS Copper-TAP. Два сменных блока питания AC 220 В |
DS-C-TAP-6-ARM-B01 | Активное шасси 1U 19" с шестью слотами для установки ответвителей трафика DS Copper-TAP. Два сменных блока питания питания DC 48 В |
DS-C-TAP-6-ARM-B02 | Активное шасси 1U 19" с шестью слотами для установки ответвителей трафика DS Copper-TAP. Один сменный блок питания DC 48 В и один AC 220 В |
|
|
Вышло обновление аналитической платформы информационной безопасности Dataplan
В представленной версии модуля класса UBA/UEBA доступны сведения об аномальных учетных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них.
Также в обновлении расширена статистика работы модуля xBA Application – для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности.
В новой версии снизился порог входа – работать с платформой и реагировать на потенциальные инциденты стало легче. При этом остается возможность посмотреть больше сведений, если для принятия решения необходима детальная информация.
|
|