Октябрь 2023

CHECK POINT


Check Point приобретает Atmosec, инновационного поставщика
SaaS-безопасности, в рамках своей стратегии по предоставлению
наиболее безопасного решения SASE

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений кибербезопасности, объявила о приобретении Atmosec. Atmosec, стартап на ранней стадии, специализируется на быстром обнаружении и отключении вредоносных SaaS-приложений, предотвращении рискованных сторонних SaaS-коммуникаций и исправлении неправильных конфигураций SaaS. Этот шаг подтверждает стремление Check Point улучшить свое предложение безопасности SaaS и устранить пробелы в безопасности и «слепые зоны» в приложениях SaaS. Atmosec была основана в январе 2021 года, в ней работают 17 сотрудников.

Широкое распространение приложений SaaS подвергло организации все большему количеству киберугроз. Statista сообщает, что в среднем организации по всему миру используют 130 приложений SaaS. Тем не менее, исследование Atmosec показывает, что около 700 дополнительных приложений SaaS используются без ведома ИТ-специалистов. Более того, к популярным корпоративным SaaS-платформам, таким как O365 и Slack, подключены сотни сторонних приложений. Эта постоянно расширяющаяся среда SaaS не только увеличивает потенциальную поверхность атаки, но также приводит к появлению множества приложений, которые могут быть вредными или использоваться не по назначению для утечки конфиденциальной информации, часто в обход надлежащего разрешения ИТ-специалистов.

Подробнее

Check Point Software Technologies названа лидером среди поставщиков платформ с нулевым доверием в последнем отчете, проведенном независимой исследовательской фирмой

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений в области кибербезопасности, была признана лидером в отчете «Forrester Wave™: поставщики платформ с нулевым доверием» за третий квартал 2023 года. Forrester, ведущая мировая исследовательская и консалтинговая фирма, заявляет в своем отчете, что Check Point «устанавливает планку централизованного управления и удобства использования». Портал управления безопасностью Infinity от Check Point занял лидирующую позицию, и в отчете отмечается, что он обеспечивает простоту использования для специалистов по сетям и безопасности без необходимости открывать несколько окон или вкладок для выполнения повседневных задач.

Построение инфраструктуры безопасности на основе подхода нулевого доверия (ZT) с использованием точечных решений может привести к сложному развертыванию и естественным пробелам в безопасности. Чтобы избежать этого, архитектура Infinity Architecture от Check Point предлагает практичный, эффективный и консолидированный подход к реализации нулевого доверия. Forrester признал, что «Check Point внимательно следит за текущими и будущими потребностями поддержки Zero Trust (ZT) в гибридной архитектуре. Компоненты ZTP развертываются локально в виде аппаратного или программного обеспечения, в облаке SaaS и виртуально для удовлетворения уникальных архитектурных требований».

Подробнее

Маленькие шлюзы с большими возможностями!

19 сентября прошел вебинар, запись доступна на канале CheckMates.

Также вы можете использовать локализованную брошюру.

Смотреть запись

RADWARE

Radware защищает ведущего мирового поставщика и оператора центров обработки данных от объемных DDoS-атак

Radware® (NASDAQ: RDWR), ведущий поставщик решений в области кибербезопасности и доставки приложений, объявил о предоставлении защиты от DDoS-атак одному из 20 ведущих поставщиков и операторов центров обработки данных в мире. В рамках соглашения на миллион долларов лидер отрасли выбрал службу облачной защиты от DDoS-атак Radware для смягчения и предотвращения массовых атак.

В условиях растущего ландшафта угроз поставщик центров обработки данных искал решение для защиты от DDoS, которое могло бы соответствующее постоянно меняющимся сетевым требованиям. Компания выбрала Radware из-за его способности перенаправлять большие объемы веб-трафика и сокращать время до применения механизмов защиты.

«Растущий масштаб и изощренность DDoS-атак подняли планку, необходимую для обнаружения», — сказал Йоав Газель (Yoav Gazelle), коммерческий директор Radware. «Решения Radware созданы для автоматического и точного обнаружения и смягчения последствий DDoS-атак в масштабе, необходимом для борьбы с крупномасштабными новыми атаками без блокировки законного трафика. На протяжении более двух десятилетий мы защищаем самые требовательные сети в мире — независимо от того, принадлежат ли они ведущим провайдерам и операторам центров обработки данных или наиболее регулируемым отраслям».

Подробнее

ИНФОТЕКС

Получено положительное заключение ФСБ России на ПК «ViPNet Удостоверяющий центр 4»

Компания «ИнфоТеКС» уведомляет о получении положительного заключения о соответствии программного комплекса «ViPNet Удостоверяющий центр 4» (версия 4.6) требованиям ФСБ России к информационной безопасности удостоверяющих центров, предназначенных для обработки информации, не содержащей сведений, составляющих государственную тайну, требованиям к средствам удостоверяющего центра, утвержденным приказом ФСБ России от 27 декабря 2011 года № 796, по классам КС2, КС3 и требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года № 795.

Подробнее

Выпущена сертифицированная версия ViPNet OSSL с поддержкой ОС Аврора

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet OSSL. Это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. ViPNet OSSL 5.4 является законченным встраиваемым средством криптографической защиты информации и может быть использован разработчиками в приложениях и прикладных системах, с помощью которых можно подписывать документы и осуществлять проверку электронной подписи, устанавливать защищенные соединения по протоколам TLS 1.2 и 1.3, создавать криптографически защищенные сообщения в формате CMS и работать с различными форматами электронной подписи. Теперь эти возможности доступны и для приложений под управлением ОС Аврора.

Подробнее

ViPNet Coordinator HW и ViPNet РУКС Лайт в реестре российского ПО в классе ПАК

Компания «ИнфоТеКС» сообщает о внесении в единый реестр российского ПО программно-аппаратных комплексов (ПАК) ViPNet Coordinator HW 4 и ViPNet РУКС Лайт в качестве ПО и технических средств в составе ПАК. ПАК ViPNet Coordinator HW 4 зарегистрирован по классам 15.10 «Программно-аппаратные комплексы защиты каналов передачи данных, в том числе криптографическими методами» и 15.03 «Программно-аппаратные комплексы межсетевых экранов». ПАК ViPNet РУКС Лайт внесен в реестр по классам 15.21 «Программно-аппаратные комплексы квантовых криптографических систем выработки и распределения ключа» и 15.01 «Программно-аппаратные комплексы защиты от несанкционированного доступа к информации».

Подробнее

КОД БЕЗОПАСНОСТИ

Выпущен инструмент миграции с Fortigate на «Континент 4»

Инструменты автоматизации работы с «Континент 4» пополнились возможностью автоматизированной миграции с FortiGate на NGFW «Континент 4». Данный инструмент позволяет экономить время миграции и минимизирует ошибки, связанные с ручным переносом политик безопасности. Ссылка на репозиторий.

Полный перечень инструментов по работе с API и миграции.

Инструменты, работающие с API «Континент 4», могут быть установлены на одной рабочей станции пользователя в любой комбинации при условии предварительной установки библиотеки c4_lib.

Подробнее

Аппаратные платформы АПКШ «Континент» моделей IPC-R800, IPC-R1000 и IPC-R3000 внесены в реестр РЭП

Аппаратные платформы АПКШ «Континент» моделей IPC-R800, IPC-R1000 и IPC-R3000 внесены в реестр РЭП. Ранее в реестр РЭП были внесены аппаратные платформы IPC-R10, IPC-R50, IPC-R300 и IPC-R550.

  • IPC-R10 и IPC-R50 – предназначены для защиты сетей небольших организаций.
  • IPC-R300, IPC-R550 и IPC-R800 – предназначены для защиты сетей среднего размера.
  • IPC-R1000 и IPC-R3000 – предназначены для защиты больших корпоративных сетей.
Статус РЭП подтверждает, что платформы спроектированы и производятся в России, а также гарантирует соответствие оборудования требованиям по уровню локализации производства.

Полный список платформ, находящихся в едином реестре российской радиоэлектронной продукции.

Подробнее

Партнерский вебинар «Кода Безопасности»

Компания Код Безопасности приглашает партнеров на вебинар, посвященный изменениям в партнерской программе. Вебинар состоится 11 октября в 11:00 (время Московское).

Подробнее

CROSSTECH


Статья Jay Data

В сентябре на просторах сетевого издания CNews была опубликована статья Директора по продукту компании Crosstech Solutions Group – Али Гаджиева. Али является экспертом по маскированию данных и поэтому темой материала стало именно оно – «Маскирование данных: зачем и как защищать данные в тестовых средах?»

В рамках данного материала была рассмотрена текущая проблематика, а также предложено решение в виде продукта из портфеля CTSG – Jay Data. Статья получилась действительно интересной и полезной. Ознакомиться с ней вы можете по ссылке ниже.

А если у вас возникнут какие-либо вопросы по продукту Jay Data, вы можете написать на почту info@ct-sg.ru и команда Crosstech Solutions Group ответит на все ваши вопросы.


Подробнее

Запуск нового корпоративного сайта

В сентябре в рамках продолжения своего ребрендинга, начавшегося в начале 2023 года, компания Crosstech Solutions Group представила миру свой новый корпоративный веб-сайт.

Веб-сайт доступен по той же ссылке, но теперь имеет совершенно иной дизайн, который соответствует обновленному корпоративному стилю компании.


Перейти на сайт

NGR SOFTLAB

NGR Softlab — один из крупнейших поставщиков ИТ-решений
из реестра отечественного ПО

Российский разработчик решений по информационной безопасности NGR Softlab вошел в рейтинг TAdviser «Крупнейшие поставщики собственных ИТ-решений из реестра отечественного ПО» и занял 44 место. Динамика выручки составила 452,5% по сравнению с 2021 финансовым годом.

«Приятно отметить, что прошлый финансовый год был для нас достаточно продуктивным. Мы активно инвестировали в развитие собственных продуктов, партнерской и дистрибуторской сетей, а также запустили новый продукт, ─ отмечает Дмитрий Пудов, генеральный директор NGR Softlab. ─ Хочу поблагодарить наших заказчиков и партнеров, которые доверили нам решение своих задач, а также нашу команду, которая стоит за этим успехом. Мы и дальше продолжим совершенствовать продуктовую линейку в соответствии с тенденциями рынка ИБ и запросами российских организаций».

Подробнее

R-VISION

Что важно учесть при работе с SIEM аналитикам SOC

Тенденции последних лет, связанные с меняющимся ландшафтом угроз, ростом количества атак и развитием инструментов в арсенале злоумышленников, повысили актуальность и важность информационной безопасности и киберустойчивости компаний. В этих условиях наличие Центра мониторинга и реагирования на инциденты (SOC) становится одним из ключевых факторов эффективного управления ИБ в организациях. В то же время одним из технологических фундаментов самого SOC являются SIEM‑системы.

Подробнее

R-EVOлюция ИБ

R Vision запустил подкаст #REVOлюцияИБ. В серии интервью топ-менеджеры R Vision Александр Бондаренко и Игорь Сметанев общаются с гостями – экспертами ИБ отрасли – о том, как эволюционировала кибербезопасность за последние 10-15 лет и об актуальных трендах.

Первые два выпуска уже доступны на любой удобной платформе:


UDV GROUP

UDV принял участие в Обзоре инструментов
для SOC-центров Cyber Media

UDV принял участие в Обзоре инструментов для SOC-центров Cyber Media (ООО «Секьюрити Медиа») со следующими продуктами:

UDV ePlat4m SOAR — интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ. Существенно снижает время реагирования на инциденты компьютерной безопасности.
Решаемые задачи:

  • Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации.
  • Реализация процесса реагирования на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами.
  • Оценка последствий инцидентов, рекомендации по реагированию.

UDV ePlat4m SGRC — программный комплекс на базе low-code платформы собственной разработки, обеспечивающий автоматизацию бизнес-процессов ИБ и их интеграцию в систему управления организацией.
Решаемые задачи:

  • Централизованное управление и контроль процессов ИБ, используя принципы Security GRC.
  • Автоматизированный контроль выполнения требований законодательства и лучших практик в области ИБ.
  • Интеграция и сбор данных со средств защиты информации.
  • Формирование отчетности, расчет метрик эффективности процессов ИБ.

Подробнее