Ноябрь 2023

ЦИФРОВЫЕ РЕШЕНИЯ


«Цифровые решения» - новый вендор в портфеле RRC Security

Этой осенью российский производитель сетевого оборудования для информационной безопасности «Цифровые решения» и дистрибьюторская компания RRC объявили о партнёрстве. В рамках соглашения заключен договор поставки флагманских продуктов — брокеров сетевых пакетов DS Integrity NG и ответвителей трафика DS TAP.

«Цифровые решения» - единственный отечественный производитель брокеров сетевых пакетов и ответвителей трафика, включенных в реестр Минпромторга.

  • Брокеры сетевых пакетов DS Integrity NG помогают в подключении средств мониторинга и анализа к инфраструктуре, а также позволяют масштабировать кластеры NGFW. Данный класс устройств имеет высокую производительность, а весь функционал по агрегации, предобработке и балансировке трафика реализован аппаратно.
  • Ответвители DS TAP снимают точную копию трафика, не влияя на производительность сети и гарантируя доставку данных. Ответвители позволяют внедрять анализаторы трафика в инфраструктуру без изменения конфигурации сетевых устройств.
  • Агрегирующий однонаправленный шлюз Феникс-ДИОД применяется для передачи данных из сетей АСУ ТП на системы информационной безопасности.

Данные инсталляции наиболее актуальны для финансового сектора, госкорпораций, энергетических компаний и промышленных предприятий (АСУ ТП).

Подробную информацию можно получить у Вадима Коренькова korenkov_v@rrc.ru.


CHECK POINT


Check Point Software Technologies расширяет возможности управляемой безопасности Infinity Global Services

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений по кибербезопасности, объявляет о важном расширении своего пакета Check Point Infinity Global Services. В условиях растущего дефицита специалистов, выраженного миллионами незаполненных вакансий в области кибербезопасности по всему миру, а также беспрецедентного роста числа кибератак, предприятия все больше нуждаются в передовых инструментах и опыте для управляемой сетевой безопасности, безопасного перехода в облако, а также услуг управляемого обнаружения и устранения последствий (MDR). Именно в этом контексте Check Point расширяет Infinity Global Services новыми управляемыми службами безопасности в сетях, облаке и операционной деятельности ИБ.

С момента запуска пять месяцев назад Infinity Global Services предложила более 30 индивидуальных услуг по обеспечению безопасности более чем 2400 предприятиям по всему миру. Это достижение подкреплено опытом 350 преданных своему делу консультантов по безопасности и 150 исследователей безопасности со всего мира, что укрепляет комплексный подход к кибербезопасности. Опираясь на три десятилетия отраслевых знаний, Infinity Global Services предоставляет унифицированное ИТ-решение, обогащенное аналитикой угроз в реальном времени от ThreatCloud AI. Infinity Global Services опирается на четыре основных принципа: оценка, оптимизация, управление и реагирование, каждый из которых предназначен для решения разнообразных задач современной кибербезопасности.

Подробнее

Check Point запускает Horizon Playblocks: платформу для совместной работы в области безопасности

В условиях быстрого распространения кибератак и постоянной настойчивости злоумышленников, использующих для их реализации множество векторов, компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP) запускает Check Point Horizon Playblocks, платформу для автоматизации безопасности и совместной работы, которая автоматически сдерживает атаки и предотвращает их распространение, и все это благодаря сотрудничеству между специалистами по безопасности, процессами и технологиями. Horizon — это комплекс операционной безопасности Check Point, ориентированный на профилактику, который включает в себя службу SOC управляемого обнаружения/предотвращения и реагирования (MDR/MPR), платформу SOC расширенного обнаружения/предотвращения и реагирования (XDR/XPR), и Playblocks, платформу для совместной работы в области безопасности.

Из-за увеличения количества предупреждений и событий безопасности, а также нехватки квалифицированных специалистов по безопасности команды ИБ изо всех сил пытаются расставить приоритеты в многочисленных ручных обновлениях и исправлениях уязвимостей для различных продуктов безопасности во всех сетях предприятий. В традиционной модели безопасности решения работают на уровне локальной среды, что предполагает, что угрозы содержатся внутри изолированной области. Horizon Playblocks повышает безопасность, позволяя продуктам, людям и процессам работать вместе, чтобы остановить распространение атак. Он переопределяет подходы к обеспечению безопасности, предоставляя целостный метод совместной работы. Как только продукт безопасности обнаруживает потенциальную угрозу в любой точке применения, он активирует превентивные действия по всей инфраструктуре безопасности, для каждого решения безопасности, а также предпринимает оперативные действия для оповещения необходимых групп.

Подробнее

Вебинар по решению Quantum SASE

1 Октября 2023 года компания Check Point представила новое решение Quantum SASE на базе недавно приобретенного вендора Perimeter 81. Компания Check Point подготовила вебинар, который будет полезен всем, кто задумывается о защите конечных устройств пользователей, а также об организации их безопасного сетевого взаимодействия внутри гибридной инфраструктуры компании.

Краткое содержание:

  • От первого антивируса до новомодных EPP, EDR и XDR (Harmony Endpoint);
  • Почему ваш мобильный телефон следует защищать и как? (Harmony Mobile, интеграция);
  • Знакомство с SASE, первое впечатление (Quantum SASE).

Ждем вас 16 ноября в 11.00 (MSK)
Язык вебинара русский
Ведущий вебинара – Никита Турков, инженер по информациононй безопасности Check Point.

Регистрация

RADWARE

Radware запускает расширенную программу для поставщиков услуг управляемой безопасности

Radware® (NASDAQ: RDWR), ведущий поставщик решений в области кибербезопасности и доставки приложений, сегодня объявила о расширении своей партнерской программы по кибербезопасности расширенным предложением для поставщиков услуг управляемой безопасности (MSSP). Обновленная программа облегчит MSSP расширение портфеля дополнительных услуг и управление размещенными службами безопасности, необходимыми для решения проблемы резкого роста кибератак и нехватки квалифицированных специалистов в области кибербезопасности. Чтобы ускорить рост доходов, партнеры получат доступ к новым моделям лицензирования, расширенному техническому обучению и большему количеству инструментов маркетинга и продаж.

«Обновленная программа предназначена для того, чтобы передать портфель высокорентабельных, современных услуг защиты приложений и противодействия DDoS-атакам, а также услуг межсетевого экрана веб-приложений в руки MSSP, которые хотят создать предсказуемые, новые потоки доходов, помогая клиентам защититься от более частых и изощренных кибератак», — сказал Йоав Газель (Yoav Gazelle), коммерческий директор Radware. «Поскольку мы знаем, что скорость выхода на рынок и защита имеют важное значение, мы облегчаем MSSP доступ к более высокому уровню обслуживания. Программа основана на низкой стоимости входа, простоте развертывания и интеграции, а также на более гибких моделях лицензирования».

Подробнее

ИНФОТЕКС

Получен сертификат ФСБ России
на ПК ViPNet Удостоверяющий центр 4

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России, подтверждающего соответствие программного комплекса (ПК) ViPNet Удостоверяющий центр 4 (версия 4.6) требованиям к информационной безопасности удостоверяющих центров, предназначенных для обработки информации, не содержащей сведений, составляющих государственную тайну, требованиям к средствам удостоверяющего центра, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2 (для исполнения 1), класса КС3 (для исполнения 2), и требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 795. ПК ViPNet Удостоверяющий центр 4 (версия 4.6) может использоваться для реализации функций УЦ в соответствии с федеральным законом от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Подробнее

Получен сертификат соответствия ФСБ России на ViPNet IDS 3

Компания «ИнфоТеКС» объявляет о получении сертификата соответствия № СФ/СЗИ-0656 от 30.06.2023 удостоверяющего, что средство защиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Система ViPNet IDS 3 предназначена для обнаружения вторжений в информационных системах на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.

Подробнее

ViPNet Coordinator KB 4 включен в реестр российской радиоэлектронной продукции

Компания «ИнфоТеКС» сообщает о включении в Единый реестр российской радиоэлектронной продукции трех аппаратных платформ программно-аппаратного комплекса (ПАК) ViPNet Coordinator KB 4: KB1000 Q8, KB5000 Q2, KB2000 Q5. Полученное заключение Министерства промышленности и торговли РФ № 104467/11 от 29.09.2023 подтверждает производство ПАК ViPNet Coordinator KB 4 на территории РФ. ПАК ViPNet Coordinator KB – шлюз безопасности, предназначенный для организации защищенных каналов связи по классу КВ и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.

Подробнее

ViPNet EDI Soap Gate 3 включен в реестр российской радиоэлектронной продукции

Компания «ИнфоТеКС» сообщает о включении в Единый реестр российской радиоэлектронной продукции двух аппаратных платформ программно-аппаратных комплексов (ПАК) ViPNet EDI Soap Gate 3 (ViPNet ЭДО Шлюз безопасности 3): SG1000 Q2 и SG2000 Q2. Полученное заключение Министерства промышленности и торговли РФ № 101221/11 от 22.09.2023 подтверждает производство ПАК ViPNet EDI Soap Gate 3 на территории РФ. Программно-аппаратный комплекс ViPNet EDI Soap Gate 3 (ViPNet ЭДО Шлюз безопасности 3) предназначен для осуществления обмена сведениями между участниками взаимодействия по каналам СМЭВ с применением электронной подписи.

Подробнее

КОД БЕЗОПАСНОСТИ

vGate 4.8 получил сертификат ФСТЭК и выходит в продажу

«Код Безопасности» объявляет о релизе и прохождении инспекционного контроля средства микросегментации и защиты жизненного цикла виртуальных машин vGate 4.8.

В новой версии vGate добавились две ключевые функции. Межсетевой экран уровня гипервизора для KVM, который не влияет на сетевую топологию и может использовать в качестве политики фильтрации контекст среды виртуализации (имена виртуальных машин, группы и т.д.).

vGate по умолчанию предоставляется по схеме электронной дистрибуции, без физических носителей и печатных документов – они могут быть приобретены дополнительно. Подробнее о новых функциях.

Скачать сертифицированную версию vGate 4.8 можно на сайте. Для получения демоключа необходимо направить запрос на адрес vgateinfo@securitycode.ru.

Подробнее

ФСТЭК продлила сертификат на «Соболь 4»

ФСТЭК продлила сертификат соответствия требованиям безопасности информации на программно-аппаратный комплекс доверенной загрузки «Соболь. Версия 4». Сертификат действителен до декабря 2028 года.

Эксперты ФСТЭК провели необходимы тесты и подтвердили, что «Соболь. Версия 4» соответствует необходимым критериям, указанным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 2 уровню доверия, «Требования к средствам доверенной загрузки», «Профиль защиты средства доверенной загрузки уровня платы расширения второго класса защиты. ИТ.СДЗ.ПР2.П3».

Напомним, срок предыдущего сертификата соответствия действовал до 5 декабря 2023 года.

Подробнее

CROSSTECH


Выступление Али Гаджиева на BANKS IT DAY 2023

4 октября в Арарат Парк Хаятт Москва состоялась конференция TAdviser BANKS IT DAY 2023. Событие было посвящено вопросам цифровизации в финансовой отрасли, а также поиску решений этих вопросов.

Али Гаджиев, директор по продукту компании Crosstech Solutions Group, выступил с экспертным докладом на тему: «Маскирование данных или как защитить информацию вне прода».

В рамках своего выступления Али затронул следующие вопросы:

  • Проблемы, с которыми сталкиваются компании при подготовке тестовых данных для нужд разработки и тестирования;
  • Риски передачи продовых БД подрядчикам и партнерам;
  • Как обеспечить безопасный процесс подготовки качественных тестовых данных.


Crosstech Solutions Group на «Инфотех-2023»

18-19 октября в Тюмени состоялся XVI цифровой форум/выставка «Инфотех-2023», организованная при поддержке нацпроекта «Цифровая экономика».

Али Гаджиев, директор по продукту Crosstech Solutions Group выступил с докладом по Jay Data – «Ничего личного: предотвращаем утечки данных».

Помимо выступления Али, специалисты CTSG на практике показали работу продукта по маскированию данных Jay Data, а также приняли участие в бизнес-обеде с министром цифровой трансформации Тюменской области и другими представителями правительства региона.


F.A.C.C.T.

«Мамонт» приложился к Google Play:
мошенники предлагают оформить покупки с помощью вируса-шпиона

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила новую версию популярной мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявлений, под которое замаскирован шпионский Android-троян. Вирус помогает злоумышленникам незаметно списать деньги со счета жертвы — средняя сумма хищения составляет 67 000 рублей.

В классической схеме «Мамонт» мошенники похищают деньги и данные банковских карт у жертв под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов, аренды недвижимости, совместных поездок. По данным на конец лета 2023 года, в России по схеме «Мамонт» работали 17 активных преступных групп.

В сентябре специалисты Digital Risk Protection компании F.A.C.C.T. обнаружили новое мошенническое сообщество «Мамонта», которое использует Android-трояны в своих атаках. В новой схеме — и в этом ее главная опасность — злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений с доставкой. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков.

Подробнее 

Универсальный шифровальщик:
количество кибердиверсий в России в 2023 году выросло на 140%

Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Количество атак программ-вымогателей за 9 месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом прошлого года, а средняя сумма первоначального выкупа за расшифровку данных превысила 37 млн рублей. Еще стремительнее росло количество политически мотивированных кибератак, целью которых было хищение конфиденциальных данных или полное разрушение IT-инфраструктуры — рост к прошлому году составил 140%.

По данным исследования, количество кибератак в России со стороны финансово-мотивированных хакеров за 9 месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом 2022 года. Самым популярным типом киберугроз, с которыми столкнулись во время реагирований на инциденты криминалисты F.A.С.С.T., стали атаки с использованием программ-вымогателей. Жертвами шифровальщиков чаще всего становились российские ритейлеры, производственные, строительные, туристические и страховые компании. Среднее время простоя атакованной компании составило 14-18 дней.

Подробнее 


XELLO


Вышла новая версия Xello Deception

Ключевые нововведения версии 5.3:

  • Новая архитектура для гибкого управления ложным слоем данных на распределённых площадках;
  • Новый модуль гибридной эмуляции ложных активов;
  • Возможность получения событий аутентификации из сторонних систем;
  • Детектирование MITM-атак.

Запись онлайн-демонстрации смотрите на сайте или на странице ВК.

Смотреть демо

INDEED

Компания Индид представляет версию 2.9
продукта Indeed Privileged Access Manager (Indeed PAM) на Windows и Linux

Отечественное решение Indeed PAM теперь можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК.

В версии 2.9 появился новый компонент – RDP Proxy, разработанный Компанией Индид на основе свободно распространяемого программного обеспечения. Он позволяет контролировать подключения к защищаемым ресурсам по протоколу RDP. В качестве каталога пользователей PAM стало возможным применение службы каталогов FreeIPA, которая также используется для аутентификации пользователей PAM.

Еще одно новшество – возможность создавать группы пользователей на основе групп из внешних каталогов с поддержкой протокола LDAP, таких как Active Directory (AD) и FreeIPA, а также связывать эти группы. В этой статье мы расскажем обо всех новых возможностях, реализованных в Indeed PAM 2.9.

Подробнее