Февраль 2024

CHECK POINT


Новая партнерская программя для максимизации
потенциала партнеров и стимулирования роста

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик облачных платформ кибербезопасности на базе искусственного интеллекта, сегодня объявила о запуске своей новой инновационной партнерской программы. В условиях постоянно меняющейся ситуации в области кибербезопасности эта программа направлена на укрепление возможностей партнеров и стимулирование роста.

Сектор кибербезопасности переживает быстрый рост и трансформацию. По данным Canalys, расходы на кибербезопасность в последнее время достигли 19 миллиардов долларов, что отражает растущую потребность в совместных решениях в области безопасности. По мере развития технологий развиваются и киберугрозы, что приводит к увеличению потребности в единой платформе, которая обеспечивает защиту от периферии до сети, облака и за их пределами. Организации по всему миру все чаще обращаются к этому каналу за рекомендациями не только по своим решениям в области кибербезопасности, но также по вопросам регулирования и повышения киберустойчивости. Бизнес-партнеры имеют хорошие возможности для эффективного информирования клиентов о ценности решений в области кибербезопасности, одновременно удовлетворяя их конкретные потребности и решая проблемы, связанные с существующими и будущими угрозами.

Благодаря бизнес-модели, ориентированной на партнеров, новая партнерская программа Check Point укрепляет обязательства компании перед партнерами, одновременно максимизируя возможности для совместного роста. Она предназначена для повышения производительности и удовлетворенности партнеров. Основное внимание уделяется повышению показателей закрытия сделок, что способствует росту бизнеса, а также оптимизации процессов квотирования для более быстрого реагирования на запросы клиентов. Программа укрепляет партнерское взаимодействие Check Point и поощряет партнеров развивать специализации, повышая ценность их услуг. Это также обеспечивает более легкий доступ к основным инструментам и ресурсам, повышая эффективность работы партнеров.

Ожидайте дополнительную информацию от локального офиса вендора.

Подробнее


Quantum Spark 1900 и 2000: расширенная кибербезопасность
для малого и среднего бизнеса

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик облачных платформ кибербезопасности на базе искусственного интеллекта, объявляет о выпуске Check Point Quantum Spark 1900 и 2000, последних дополнений к серии межсетевых экранов следующего поколения для малого и среднего бизнеса (SMB). Эти усовершенствованные шлюзы безопасности специально разработаны для защиты предприятий SMB от постоянно развивающихся киберугроз. Новые шлюзы безопасности Quantum Spark обеспечивают высокопроизводительную сетевую безопасность в любом масштабе с автоматической подготовкой, расширенным управлением облаком и возможностями автоматического управления угрозами, что делает их идеальными для предприятий среднего бизнеса.

В современную цифровую эпоху малый и средний бизнес все чаще сталкивается с угрозами кибербезопасности. Несмотря на свой значительный вклад в мировую экономику, эти предприятия часто сталкиваются с ограниченными ИТ-возможностями и бюджетами, что делает их уязвимыми для сложных кибератак, таких как вредоносное ПО, фишинг и программы-вымогатели. Несмотря на то, что многие предприятия малого и среднего бизнеса осознают эти растущие риски и выделяют больше средств на безопасность, они по-прежнему недостаточно защищены, и лишь небольшая их часть принимает усиленные меры безопасности и проводит обучение персонала. Чтобы решить эти проблемы, все большее число таких предприятий обращаются к поставщикам управляемых услуг (MSP) за комплексными, адаптированными решениями в области кибербезопасности. Ожидается, что к 2025 году MSP будут составлять 40% расходов малого и среднего бизнеса на кибербезопасность, что подчеркивает их решающую роль в защите этих предприятий.

Подробнее

КОД БЕЗОПАСНОСТИ

Начало продаж новой версии «Континент 4.1.7.1446»

Новая версия «Континент 4.1.7.1446» прошла сертификационные испытания ФСТЭК России и поступает в продажу

В новой версии внесены следующие изменения:

  • Исправлена ошибка с некорректным перевыпуском сертификата управления;
  • Исправлено ограничение на использование URL-фильтрации по категориям при включении высокопроизводительного DPI;
  • Оптимизирована производительность логирования, исправлены задержки и потери логов.
В настоящее время завершено прохождение сертификационных испытаний во ФСТЭК России. Итоговый перечень выполняемых требований ФСТЭК России на NGFW «Континент 4.1.7» отражен в сертификате соответствия № 4496 от 14.12.2021 (переоформлен 16.06.2023).

Подробнее

В 2023 году «Код Безопасности» увеличил выручку на 24%

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 млрд рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд рублей.

67,7% продаж компании составляют продукты сетевой безопасности — NGFW «Континент 4» (3,14 млрд рублей) и «Континент 3» (3,1 млрд рублей). 20% принес сегмент защиты конечных точек: «Соболь» — 1,03 млрд рублей, Secret Net Studio — 804 млн рублей. Замыкает тройку средство защиты жизненного цикла виртуальных машин vGate с долей 5,6%, или 518 млн рублей.

Подробнее

Добавлен инструмент создания правил фильтрации и трансляции через API «Континент 4»

Специалисты «Кода Безопасности» разработали инструмент, автоматизирующий процесс создания правил фильтрации и трансляции через API «Континент 4» по заданному шаблону в формате *.xls

Данный инструмент также рекомендуется использовать для миграции с решений других вендоров межсетевых экранов и NGFW (в особенности – Palo Alto Networks).

Подробнее ознакомиться с данным инструментом можно по ссылке.

С полным перечнем инструментов автоматизации работы администратора можно ознакомится в нашем репозитории.

Подробнее

ИНФОТЕКС

В Санкт-Петербурге открылся новый офис ИнфоТеКС

В Санкт-Петербурге открылся второй офис компании «ИнфоТеКС». В новом пространстве площадью около 550 кв.м будут работать подразделения Дивизиона продаж и партнерских программ компании и филиал Учебного центра «ИнфоТеКС», в котором специалисты по информационной безопасности смогут повышать свою квалификацию и изучать новейшие средства защиты информации.

«Обособленному подразделению ИнфоТеКС в Санкт-Петербурге в этом году исполняется 10 лет. За это время команда выросла, сейчас в штате почти 400 специалистов. Растет не только количество, но и сложность проектов в Северо-Западном Федеральном округе. Новый офис будет ориентирован на работу с заказчиками, здесь представлен полный цикл технической поддержки, клиентских проектов, продаж и маркетинга. Помимо разработки продуктов для защиты информации, еще одной важной частью нашей работы является обучение специалистов, эксплуатирующих продукты ViPNet. Новое пространство оборудовано всей необходимой инфраструктурой для продуктивного обучения», - отметил Андрей Чапчаев, генеральный директор ИнфоТеКС.

«Вторая площадка позволит распределить ресурсы и с большим фокусом реализовывать проекты в регионе. Мы оборудовали специальный шоурум с нашими решениями для защиты информации, где представлено в том числе оборудование квантового и индустриального направлений», - добавил Александр Люторович, руководитель обособленного подразделения ИнфоТеКС.

Подробнее

Получен сертификат соответствия ФСБ России на ViPNet CSP 4

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России № СФ/124-4702 от 28.12.2023, удостоверяющего, что ViPNet CSP версии 4.4.8 соответствует требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для классов КС1, КС2 и КС3, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 28 декабря 2026 года.

ViPNet CSP 4 – российский криптопровайдер от компании «ИнфоТеКС», сертифицированный ФСБ России как средство криптографической защиты информации и электронной подписи. Использование ViPNet CSP 4 рекомендовано при работе с системами юридическим значимого документооборота и при сдаче электронной отчётности в государственные органы. Криптопровайдер ViPNet CSP 4 может использоваться для встраивания криптографических функций в сторонние приложения.

Подробнее

F.A.C.C.T.

В полку "ратников" прибыло

У "ратников" пополнение: эксперты F.A.C.C.T. обнаружили новый троян удаленного доступа RADX, который был использован в недавних атаках на российские маркетплейсы, торговые сети, банки и IT-компании.

Чуть раньше эта группа использовала другой троян — DarkCrystal RAT. С его помощью атакующие пытались получить доступ к финансовым документам, базам данных, учетным записям.

Новое семейство ВПО, получившее название RADX RAT, специалисты Threat Intelligence нашли не только в рассылках, но и в продаже на андеграундном форуме, где он рекламируется как "самый лучший софт для работы с удаленным доступом и сбором секретной информации".

Однако атака "ратника" не прошла: система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR заблокировала все фишинговые письма.

Подробнее 

Как нейтрализовать мошенническую схему FakeBoss в Telegram

Мошенническая схема FakeBoss шагает по России. Мэр Благовещенска в своем телеграм-канале предупредил, что от его имени коллегам пишет клон — и что это мошенники. В Екатеринбурге жулики использовали фамилию руководителя местной Счетной палаты, чтобы разводить муниципальных служащих. Для фейкового аккаунта мэра Белогорска аферисты даже раскошелились на Premium-статус и "синюю галку".

Чтобы узнать, как защититься от схемы FakeBoss, в первую очередь, нужно четко представлять, как проводится атака.

Подробнее 

F.A.C.C.T. и "Бизнес Айти" запускают совместную MSSP-программу

F.A.C.C.T. и "Бизнес Айти" запускают совместную MSSP-программу! "Бизнес Айти" выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры и потенциальные уязвимости.

Как работает MSSP?

Специалисты интегратора проводят подключение ASM через облако. Выявленные аномалии сразу поступают в Центр мониторинга "Бизнес Айти", где специалисты 24/7 реагируют на инциденты и проводят проактивный поиск киберугроз. В случае необходимости подключается "вторая линия" — эксперты F.A.C.C.T.

"В условиях роста кибератак на российские компании разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета", — отметил Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T.

Подробнее 


R-VISION

Новая версия R-Vision SIEM

R-Vision представила расширение функциональных возможностей R-Vision SIEM. В новой версии 1.3 увеличен набор функций для сбора и обработки событий, а также внедрены новые инструменты для работы с контентом и поиском. Помимо этого, добавлен конструктор отчетов и расширены способы интеграции с внешними системами. Усовершенствования позволят повысить безопасность ИТ-инфраструктуры заказчиков и увеличить эффективность работы специалистов по ИБ.

Подробнее

Интервью: «Рынок нуждается в создании альтернативных решений»

Андрей Милованов, коммерческий директор R-Vision, и Алексей Дашков, директор Центра продуктового менеджмента R-Vision, дали большое интервью порталу Anti-Malware. В материале коллеги рассказали о стратегии компании, планах развития, тенденциях на рынке кибербезопасности России, а также об экосистеме продуктов R-Vision EVO и о том, как ИБ договориться с ИТ для активного реагирования на инциденты.

Подробнее

Дайджест ИБ

R-Vision представила первый в 2024 году выпуск Дайджеста ИБ. Команда собрала информацию из более чем 400 источников, провела ее анализ и сформировала итоговую «выжимку», чтобы Вы экономили свое время и оставались в курсе важных и интересных событий из мира информационной безопасности.

В этом выпуске:

  • В платежных терминалах китайской компании PAX обнаружили критические уязвимости, позволяющие злоумышленникам получать неограниченный доступ к выполнению любых операций.
  • Компания Ultra I&C подверглась атаке группы вымогателей ALPHV (BlackCat), в ходе которой было похищено 30 ГБ данных.
  • В браузере Opera выявили уязвимость, которую можно использовать для установки любого файла в операционной системе.

Смотреть видеоинтервью

ГАРДА ТЕХНОЛОГИИ

Рынок сетевой безопасности в России
остается импортозависимым

Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году. Главное – ниша остается импортозависимой, при этом отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами. Межсетевые экраны являются как сегментом наибольшей конкуренции, так и пространством для развития и роста. WAFi оцениваются выше по качеству, чем решения ушедших с рынка вендоров, а NGFWii признаны уступающими зарубежным разработкам. 17% опрошенных считают российские решения превосходящими по качеству иностранные.

Группа компаний «Гарда» опубликовала результаты опроса более 500 экспертов по информационным технологиям и кибербезопасности, работающих в крупных городах России.

Почти половина опрошенных (42%) постоянно сталкиваются с угрозами сетевой безопасности, причем, чем крупнее компания, тем более она подвержена этим угрозам.

Бизнес все более зрело подходит к вопросам ИБ и применяет комбинированные меры защиты: среди респондентов 38% прибегают к организационно-технологическим мерам.

49% опрошенных отметили, что все еще продолжают использовать иностранные разработки. При этом уровень зрелости отечественных решений оценивается высоко. 17% опрошенных считают наши продукты лучше зарубежных, 53% находят их сравнимыми с иностранными. В эту категорию попали системы анализа трафика анализа трафика (NTAiii). Так считают 58% опрошенных, на втором месте с 56% расположились сразу 3 системы: защита от DDoSiv-атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDRv). На третьем месте сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deceptionvi) – 55%.

Хуже, чем иностранные решения, респонденты оценили межсетевые экраны (FW, NGFW) – 44%, многофункциональные решения (UTMvii) – 37% и шлюзы информационной безопасности (SWG, SMGviii) – 33%.

Превосходящими иностранные решения респонденты считают: Web Application Firewall (WAF) – 21%, сетевая криминалистика (Network Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS- атак по 19%.

Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. Однако в части сетевой безопасности исторически доминировали иностранные продукты. Как заказчики, так и производители понимают, что параллельный импорт и пиратство несут риски, именно поэтому у российских разработчиков есть все шансы для совершенствования собственных продуктов. Кроме того, фактор скорости и все еще высокая степень присутствия решений зарубежных производителей в сетях клиентов свидетельствует о том, что в 2025 году процесс импортозамещения может завершиться не до конца, что лишь подтверждает высокий потенциал рынка.


Новая версия NDR

Группа компаний «Гарда», представляет новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты.

Подробнее

Гарда замаскирует данные в 1С

Обновление системы «Гарда Маскирование» прежде всего коснулось пользователей платформы 1С. Теперь и они могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей в соответствии с требованиями регуляторов. Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой – избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.

В новой версии расширены параметры настройки проектов, что позволяет оптимизировать использование системных ресурсов.

В «Гарда Маскирование 1.6» также стали более гибкими и прозрачными настройки прав доступа, что способствует снижению рисков несанкционированного обращения к данным или утечек информации.

В системе увеличено количество поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных. Добавлены новые генераторы ОКПО, КПП. Также теперь для генерации ИНН можно использовать справочник ФНС.

Подробнее

XELLO


Платформа Xello Deception получила
сертификат соответствия стандартам информационной безопасности
Республики Беларусь

Сертификат соответствия (ТР 2013/027/BY) на программный продукт для защиты бизнеса от целевых кибератак Xello Deception выдан Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) на основании испытаний, проведённых испытательной лабораторией ООО «Секьюрити Лаб». Таким образом, платформу Xello Deception могут использовать как белорусские коммерческие организации, так и государственные учреждения различных секторов экономики.

Подробнее

UDV GROUP

Опубликован обзор на UDV DATAPK Industrial Kit

Опубликован обзор на UDV DATAPK Industrial Kit — комплекс решений для мониторинга защищённости и оперативного обнаружения ИБ-инцидентов в промышленных сетях. В обзоре новой версии решения описаны его основные компоненты, функциональные возможности и последние изменения в лицензировании. Комплекс решений UDV DATAPK Industrial Kit создан специально для АСУ ТП и учитывает все требования к средствам защиты информации для технологических сетей. Продукт решает следующие задачи: выявление и инвентаризация узловв промышленных сетях и сетевых взаимодействий между ними, обнаружение инцидентов, управление конфигурациями и уязвимостями. Решение UDV DATAPK Industrial Kit включено в реестр российских программ и БД, сертифицировано ФСТЭК России.

Подробнее

Опубликован обзор на программный комплекс UDV ITM

Опубликован обзор на программный комплекс UDV ITM, который позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт. UDV ITM позволяет быстро получать информацию о функционировании ИТ-инфраструктуры для снижения времени простоя, а также эффективно планировать превентивное техническое обслуживание. С помощью UDV ITM возможно получать актуальные данные о состоянии систем, отслеживать соответствие заданным стандартам качества пользовательского и системного обслуживания, а также оценивать влияние неполадок в работе компонентов на предоставляемые услуги. Система функционирует на российских технологиях (сертифицированные ОС и СУБД). Также заказчикам доступна техническая поддержка напрямую от разработчика. Решение UDV ITM включено в реестр российских программ и БД, сертифицировано ФСТЭК России.

Подробнее

ФАКТОР-ТС

Участие компании «Фактор-ТС» в форумах
по информационной безопасности

В феврале компания «Фактор-ТС» примет участие в двух значимых мероприятиях этого года в области информационной безопасности – Национальном форуме информационной безопасности «Инфофорум», который пройдет 7-8 февраля на площадке «Цифровое деловое пространство», и Форуме «Технологии и Безопасность» 2024, который состоится с 13 по 15 февраля в МВЦ "Крокус Экспо".

Наши коллеги представят широкий спектр продуктов и решений, разработанных для обеспечения высокого уровня безопасности в сфере информационных технологий, а также познакомят с новой линейкой оборудования, предназначенной для защиты информации в корпоративном сегменте.

Посетители наших стендов смогут ознакомиться с демонстрационным оборудованием, получить консультацию от наших экспертов и обсудить возможности сотрудничества. Мы приглашаем всех заинтересованных участников посетить наш стенд и узнать больше о наших продуктах и решениях в области информационной безопасности.