RRC SECURITY PARTNER eNEWS |
|
|
|
XELLO
|
|
Xello и RRC подписали дистрибьюторское соглашение
RRC стала официальным дистрибутором Xello, российского разработчика платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана. Компания займётся поставкой и продвижением в России флагманского продукта вендора — платформы Xello Deception.
Xello — визионер концепции киберобмана на российском рынке и первый разработчик решения класса Distributed Deception Platform (DDP). Решения подобного класса позволяют выявлять кибератаки как на раннем этапе, так и на самом критическом (горизонтальном передвижении, lateral movement) с помощью распределённых приманок и ловушек по всей сети компании. Платформа Xello Deception сегодня имеет наибольшее количество различных типов приманок и ловушек на рынке, а также широкие возможности по интеграции с различными инфраструктурами для формирования максимально реалистичного ложного слоя данных и активов.
|
|
|
Программное обеспечение Check Point названо лидером в отчете о безопасности электронной почты за 2023 год, подготовленном независимой исследовательской фирмой
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, был назван лидером в отчете The Forrester Wave™: Enterprise Email Security за второй квартал 2023 года. Во время своего дебюта в Forrester Wave компания Check Point Harmony Email & Collaboration закрепила за собой позицию лидера.
Схемы компрометации деловой электронной почты (BEC) становятся все более распространенными и наносящими больший ущерб. По данным ФБР, мошеннические схемы BEC обошлись организациям по всему миру в более чем 43 миллиарда долларов США. Кроме того, растет популярность мошенничества BEC 3.0, использующего легитимные сервисы, что требует более эффективного подхода к безопасности электронной почты. Поскольку организации сталкиваются в среднем с 1248 кибератаками в неделю, компаниям крайне важно развертывать решения для кибербезопасности на основе искусственного интеллекта (ИИ) для предотвращения все более изощренных кибератак. В отчете Forrester Wave говорится, что с тех пор, как Check Point приобрела Avanan, поставщика CAPES в 2021 году, она «сосредоточилась на интеграции защиты электронной почты в свою платформу, используя свои собственные возможности анализа угроз ThreatCloud для обеспечения защиты от фишинга Phishing360 для конечных точек, браузеров и приложений SaaS», предоставляя компаниям комплексный пакет безопасности электронной почты.
В отчете отмечается, что Check Point в настоящее время является единственным поставщиком корпоративной защиты электронной почты, предлагающим встроенный вариант развертывания CAPES (облачная безопасность электронной почты с поддержкой API), который работает как с Microsoft 365, так и с Google Workspace. Check Point также отмечен как один из немногих поставщиков, обеспечивающих полную защиту приложений для общения и совместной работы, таких как Teams, SharePoint, Slack и Dropbox.
|
|
Radware объявляет о партнерстве с Sycomp
Radware®, ведущий поставщик решений для кибербезопасности и доставки приложений, сегодня объявил о партнерстве с одной из десяти крупнейших биотехнологических компаний США Sycomp A Technology Company, Inc., глобальным поставщиком инновационных услуг и решений для центров обработки данных, облачных вычислений, конечных точек и систем безопасности.
«Мы рады начать этот путь вместе с Radware в качестве нашего стратегического партнера и лидера отрасли в области безопасности приложений и сетей, — сказал Крис Ито (Chris Ito), вице-президент по продажам систем безопасности в Sycomp. — Мы, как партнер уровня Signature, разделяем общую миссию с Radware для предоставления исключительных решений и услуг клиентам. Вместе мы стремимся помочь организациям уверенно ориентироваться в цифровом ландшафте и безопасно достигать своих бизнес-целей».
|
|
Континент 4.1.7 получил очередной сертификат соответствия ФСТЭК
Континент 4.1.7 получил сертификат соответствия ФСТЭК по требованиям к межсетевым экранам по профилю защиты типа Б четвертого класса защиты (ИТ.МЭ.Б4.П3).
Итоговый перечень выполняемых требований ФСТЭК России на NGFW Континент 4.1.7 отражен в сертификате соответствия № 4496 от 14.12.2021, переоформленный 16.06.2023.
Сертификат подтверждает соответствие Континент 4.1.7 требованиям руководящих документов ФСТЭК России к:
- 4 уровню доверия;
- профилю защиты межсетевых экранов типа А четвертого класса защиты;
- профилю защиты межсетевых экранов типа Б четвертого класса защиты;
- требованиям к СОВ 4 класса защиты.
Континент 4.1.7 может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.
|
Версия «Континент 3.9.3» вышла в технический релиз
Версия «Континент 3.9.3» вышла в технический релиз и сейчас находится на сертификации ФСБ России.
Новый функционал включает:
- Возможность доступа к одной защищаемой сети через несколько криптошлюзов;
- Возможность настройки пользовательских опций на DHCP-сервере;
- Возможность задавать исключения для HTTPS инспекции;
- Возможность настройки резервирования выделенной полосы пропускания (QoS) для системного трафика;
- Поддержка аутентификации на сервере точного времени (NTP);
- Расширение параметров мониторинга.
Также в новой версии «Континент 3.9.3» появилась возможность использования платформ IPC-10/50 и IPC-R10/R50 с программной версией «Соболя» (поддержка BIOS UEFI с модулем доверенной загрузки).
|
|
Получен сертификат ФСБ России на ViPNet OSSL
Сертификат подтверждает соответствие программного комплекса ViPNet OSSL требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2,5), требованиям к средствам электронной подписи, установленным для класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2, 5). Получение сертификата ФСБ России на соответствие требованиям для класса КС3 (исполнения 3 и 6) ожидается в 3 квартале 2023 года. ViPNet OSSL — это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. Продукт является законченным встраиваемым СКЗИ.
|
Получен сертификат ФСБ России на ViPNet PKI Client 1.4 iOS
Выпущена сертифицированная версия ViPNet PKI Client 1.4 для iOS и iPadOS (исполнение 8). ViPNet PKI Client 1.4 соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 и требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1. ViPNet PKI Client – многофункциональное программное обеспечение для криптографической обработки файлов и данных, работ с ЭП, построения TLS ГОСТ соединений.
|
В реестре российского ПО появился новый класс средств защиты систем промышленной автоматизации
Решение ViPNet SIES (Security for Industrial and Embedded Solutions – безопасность промышленных и встраиваемых решений) и промышленный шлюз безопасности ViPNet Coordinator IG 4 первыми включены в новый класс Единого реестра российских программ для электронных вычислительных машин и баз данных. Класс «03.20 Средства защиты систем промышленной автоматизации (автоматизированных систем управления технологическими процессами)» введен с 1 мая 2023 года в классификатор программ для электронных вычислительных машин и баз данных, утвержденный Минцифры РФ.
|
Система ViPNet IDS NS отнесена к сфере ИИ в реестре отечественного ПО
Система обнаружения компьютерных атак ViPNet IDS NS получила специальный признак, указывающий на отнесение программного обеспечения к сфере искусственного интеллекта, что подтверждается соответствующей записью в Едином реестре российских программ для электронных вычислительных машин и баз данных. Функциональность ViPNet IDS NS, которая позволяет характеризовать ПО как относящееся к сфере ИИ: система накапливает статистические данные и формирует из них выборку для обучения модели, предназначенной для обнаружения аномалий. При этом параметры модели машинного обучения могут изменяться в соответствии с потребностями пользователей, а ее применение происходит в режиме, близком к реальному времени.
|
Система ViPNet EndPoint Protection отнесена к сфере ИИ в реестре отечественного ПО
Система комплексной защиты рабочих станций и серверов ViPNet EndPoint Protection получила специальный признак, указывающий на отнесение программного обеспечения к сфере искусственного интеллекта. ViPNet EndPoint Protection – система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Для защиты конечных устройств ViPNet EndPoint Protection использует как классические методы защиты, основанные на сигнатурах (правилах), так и современные техники защиты на основе эвристических методов (поведенческий анализ, использование ИИ).
|
Получен сертификат ФСТЭК России на программный модуль доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3
Сертификат подтверждает соответствие ViPNet SafeBoot 3 требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 2 уровню доверия, требованиям к средствам доверенной загрузки, требованиям к профилю защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты.
|
|
МВД и F.A.C.C.T. ликвидировали группу мошенников, наживавшихся на попутчиках
Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали группу мошенников «Jewelry Team». На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным-сервисом поиска попутчиков.
|
Атака клонов
В последние годы резко увеличилась активность интернет-мошенников, использующих названия популярных брендов и новостную повестку, а также пытающихся продать несуществующие продукты или услуги. Тренд усилился после февраля 2022 г., что связано как с ростом киберпреступности на фоне нестабильной геополитической обстановки, так и с уходом из России популярных торговых марок и появлением на рынке новых, не столь известных, но востребованных брендов.
|
«Повестки» не дошли до адресата: хроника одной провалившейся кибератаки
Для киберпреступников электронная почта остается одним из популярных векторов атаки, так как позволяет относительно легко обойти стандартные средства защиты. На днях Минобороны России, а потом и Сбербанк предупредили о масштабной почтовой рассылке по российским компаниям и банкам поддельных мобилизационных предписаний. На самом деле в письмах вместо повесток было спрятано шпионское ПО. За неделю до этих событий компания F.A.С.С.T. не просто сообщила об этой угрозе, но и заблокировала сотни опасных писем, защитив своих клиентов с помощью решения Business Email Protection (BEP). Учитывая, что подобные рассылки могут повториться, мы решили подробно рассказать о том, как технологии могут защитить бизнес от сложных кибератак.
|
Испытано на себе: серверы «Инферит Техника» успешно интегрируются с решениями F.A.C.C.T.
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Инферит», отечественный производитель компьютерной техники и серверов, объявляют об успешном завершении совместных технических испытаний. Решения, входящие в состав флагманского комплекса для проактивного поиска и защиты от сложных киберугроз F.A.C.C.T. Managed XDR, получили сертификат, подтверждающий совместимость и корректность работы с серверами «Инферит Техника».
|
|
Гарда DPI сертифицирован в качестве средства связи
Сертификация позволяет применять систему мониторинга, анализа и управления трафиком Гарда DPI* с модулем PCEF** для работы на сетях крупнейших операторов связи России.
Согласно ст. 41 Закона «О связи» любое оборудование в составе единой сети электросвязи должно пройти обязательную процедуру подтверждения соответствия. Сертификационные испытания «Гарда DPI» проводились Центром «НТЦ СОТСБИ» по нормам, утвержденным постановлением Правительства РФ от 05.08.2022 № 1387.
|
«Гарда Технологии» представила релиз собственной NDR-системы
«Гарда Технологии» представила обновленную версию системы для выявления угроз, их классификации и активного реагирования на угрозы «Гарда Монитор»: улучшена функциональность поведенческой аналитики, классификации и распределения угроз.
«Гарда Технологии» анонсировала выпуск новой версии собственной NDR- (Network Detection and Response – система выявления и реагирования на сетевые угрозы) системы «Гарда Монитор 3.1». По результатам анализа лучших практик в сегменте NDR в систему для выявления угроз и расследования сетевых инцидентов добавлен раздел «Последние события», который позволяет анализировать все выявленные угрозы в одном окне и реагировать на них.
|
|
Новые возможности платформы R-Vision SGRC версии 5.2
Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R‑Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел новые правила работы с персональными данными согласно изменениям, внесенным в действующие нормативные акты.
В соответствии с порядком, утвержденным постановлением Правительства РФ от 20.12.2022 N 2360 "О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127" в R-Vison SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ. Это, в свою очередь, дает возможность пользователям более точно определять значимость объекта КИИ и своевременно уведомлять о категорировании регулирующие органы.
|
|
CROSSTECH
|
|
Создание стенда платформы Docs SecuritySuite (DSS) для онлайн-пилотов.
RRC Security и Crosstech SolutionsGroup объявляют о создании внутреннего стенда платформы Docs SecuritySuite (DSS) для возможности проведения онлайн-пилотов!
Docs Security Suite (DSS) - платформа маркирования, уникализации и шифрования электронных документов, позволяющая разграничить доступ пользователей к конфиденциальной информации и настроить политики действий с документами.
Подключение к стенду позволит проводить тестирование функционала платформы без установки и развертывания стенда во внутренней структуре. На стенде преднастроен весь необходимый функционал и подготовлены тестовые пользователи для обзорного изучения работы Docs Security Suite (DSS). Это позволит легко и удобно проводить тестирование c партнерами и заказчиками в подконтрольной среде.
Для доступа к серверу требуется открытый порт 8443 для исходящих соединений.
По вопросам доступа доступа к стенду просьба обращаться по адресу security@rrc.ru.
|
|
|