RRC SECURITY PARTNER eNEWS |
|
|
|
|
Новая партнерская программя для максимизации потенциала партнеров и стимулирования роста
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик облачных платформ кибербезопасности на базе искусственного интеллекта, сегодня объявила о запуске своей новой инновационной партнерской программы. В условиях постоянно меняющейся ситуации в области кибербезопасности эта программа направлена на укрепление возможностей партнеров и стимулирование роста.
Сектор кибербезопасности переживает быстрый рост и трансформацию. По данным Canalys, расходы на кибербезопасность в последнее время достигли 19 миллиардов долларов, что отражает растущую потребность в совместных решениях в области безопасности. По мере развития технологий развиваются и киберугрозы, что приводит к увеличению потребности в единой платформе, которая обеспечивает защиту от периферии до сети, облака и за их пределами. Организации по всему миру все чаще обращаются к этому каналу за рекомендациями не только по своим решениям в области кибербезопасности, но также по вопросам регулирования и повышения киберустойчивости. Бизнес-партнеры имеют хорошие возможности для эффективного информирования клиентов о ценности решений в области кибербезопасности, одновременно удовлетворяя их конкретные потребности и решая проблемы, связанные с существующими и будущими угрозами.
Благодаря бизнес-модели, ориентированной на партнеров, новая партнерская программа Check Point укрепляет обязательства компании перед партнерами, одновременно максимизируя возможности для совместного роста. Она предназначена для повышения производительности и удовлетворенности партнеров. Основное внимание уделяется повышению показателей закрытия сделок, что способствует росту бизнеса, а также оптимизации процессов квотирования для более быстрого реагирования на запросы клиентов. Программа укрепляет партнерское взаимодействие Check Point и поощряет партнеров развивать специализации, повышая ценность их услуг. Это также обеспечивает более легкий доступ к основным инструментам и ресурсам, повышая эффективность работы партнеров.
Ожидайте дополнительную информацию от локального офиса вендора.
|
|
Quantum Spark 1900 и 2000: расширенная кибербезопасность для малого и среднего бизнеса
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик облачных платформ кибербезопасности на базе искусственного интеллекта, объявляет о выпуске Check Point Quantum Spark 1900 и 2000, последних дополнений к серии межсетевых экранов следующего поколения для малого и среднего бизнеса (SMB). Эти усовершенствованные шлюзы безопасности специально разработаны для защиты предприятий SMB от постоянно развивающихся киберугроз. Новые шлюзы безопасности Quantum Spark обеспечивают высокопроизводительную сетевую безопасность в любом масштабе с автоматической подготовкой, расширенным управлением облаком и возможностями автоматического управления угрозами, что делает их идеальными для предприятий среднего бизнеса.
В современную цифровую эпоху малый и средний бизнес все чаще сталкивается с угрозами кибербезопасности. Несмотря на свой значительный вклад в мировую экономику, эти предприятия часто сталкиваются с ограниченными ИТ-возможностями и бюджетами, что делает их уязвимыми для сложных кибератак, таких как вредоносное ПО, фишинг и программы-вымогатели. Несмотря на то, что многие предприятия малого и среднего бизнеса осознают эти растущие риски и выделяют больше средств на безопасность, они по-прежнему недостаточно защищены, и лишь небольшая их часть принимает усиленные меры безопасности и проводит обучение персонала. Чтобы решить эти проблемы, все большее число таких предприятий обращаются к поставщикам управляемых услуг (MSP) за комплексными, адаптированными решениями в области кибербезопасности. Ожидается, что к 2025 году MSP будут составлять 40% расходов малого и среднего бизнеса на кибербезопасность, что подчеркивает их решающую роль в защите этих предприятий.
|
|
Начало продаж новой версии «Континент 4.1.7.1446»
Новая версия «Континент 4.1.7.1446» прошла сертификационные испытания ФСТЭК России и поступает в продажу
В новой версии внесены следующие изменения:
- Исправлена ошибка с некорректным перевыпуском сертификата управления;
- Исправлено ограничение на использование URL-фильтрации по категориям при включении высокопроизводительного DPI;
- Оптимизирована производительность логирования, исправлены задержки и потери логов.
В настоящее время завершено прохождение сертификационных испытаний во ФСТЭК России. Итоговый перечень выполняемых требований ФСТЭК России на NGFW «Континент 4.1.7» отражен в сертификате соответствия № 4496 от 14.12.2021 (переоформлен 16.06.2023).
|
В 2023 году «Код Безопасности» увеличил выручку на 24%
За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 млрд рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд рублей.
67,7% продаж компании составляют продукты сетевой безопасности — NGFW «Континент 4» (3,14 млрд рублей) и «Континент 3» (3,1 млрд рублей). 20% принес сегмент защиты конечных точек: «Соболь» — 1,03 млрд рублей, Secret Net Studio — 804 млн рублей. Замыкает тройку средство защиты жизненного цикла виртуальных машин vGate с долей 5,6%, или 518 млн рублей.
|
Добавлен инструмент создания правил фильтрации и трансляции через API «Континент 4»
Специалисты «Кода Безопасности» разработали инструмент, автоматизирующий процесс создания правил фильтрации и трансляции через API «Континент 4» по заданному шаблону в формате *.xls
Данный инструмент также рекомендуется использовать для миграции с решений других вендоров межсетевых экранов и NGFW (в особенности – Palo Alto Networks).
Подробнее ознакомиться с данным инструментом можно по ссылке.
С полным перечнем инструментов автоматизации работы администратора можно ознакомится в нашем репозитории.
|
|
В Санкт-Петербурге открылся новый офис ИнфоТеКС
В Санкт-Петербурге открылся второй офис компании «ИнфоТеКС». В новом пространстве площадью около 550 кв.м будут работать подразделения Дивизиона продаж и партнерских программ компании и филиал Учебного центра «ИнфоТеКС», в котором специалисты по информационной безопасности смогут повышать свою квалификацию и изучать новейшие средства защиты информации.
«Обособленному подразделению ИнфоТеКС в Санкт-Петербурге в этом году исполняется 10 лет. За это время команда выросла, сейчас в штате почти 400 специалистов. Растет не только количество, но и сложность проектов в Северо-Западном Федеральном округе. Новый офис будет ориентирован на работу с заказчиками, здесь представлен полный цикл технической поддержки, клиентских проектов, продаж и маркетинга. Помимо разработки продуктов для защиты информации, еще одной важной частью нашей работы является обучение специалистов, эксплуатирующих продукты ViPNet. Новое пространство оборудовано всей необходимой инфраструктурой для продуктивного обучения», - отметил Андрей Чапчаев, генеральный директор ИнфоТеКС.
«Вторая площадка позволит распределить ресурсы и с большим фокусом реализовывать проекты в регионе. Мы оборудовали специальный шоурум с нашими решениями для защиты информации, где представлено в том числе оборудование квантового и индустриального направлений», - добавил Александр Люторович, руководитель обособленного подразделения ИнфоТеКС.
|
Получен сертификат соответствия ФСБ России на ViPNet CSP 4
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России № СФ/124-4702 от 28.12.2023, удостоверяющего, что ViPNet CSP версии 4.4.8 соответствует требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для классов КС1, КС2 и КС3, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 28 декабря 2026 года.
ViPNet CSP 4 – российский криптопровайдер от компании «ИнфоТеКС», сертифицированный ФСБ России как средство криптографической защиты информации и электронной подписи. Использование ViPNet CSP 4 рекомендовано при работе с системами юридическим значимого документооборота и при сдаче электронной отчётности в государственные органы. Криптопровайдер ViPNet CSP 4 может использоваться для встраивания криптографических функций в сторонние приложения.
|
|
В полку "ратников" прибыло
У "ратников" пополнение: эксперты F.A.C.C.T. обнаружили новый троян удаленного доступа RADX, который был использован в недавних атаках на российские маркетплейсы, торговые сети, банки и IT-компании.
Чуть раньше эта группа использовала другой троян — DarkCrystal RAT. С его помощью атакующие пытались получить доступ к финансовым документам, базам данных, учетным записям.
Новое семейство ВПО, получившее название RADX RAT, специалисты Threat Intelligence нашли не только в рассылках, но и в продаже на андеграундном форуме, где он рекламируется как "самый лучший софт для работы с удаленным доступом и сбором секретной информации".
Однако атака "ратника" не прошла: система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR заблокировала все фишинговые письма.
|
Как нейтрализовать мошенническую схему FakeBoss в Telegram
Мошенническая схема FakeBoss шагает по России. Мэр Благовещенска в своем телеграм-канале предупредил, что от его имени коллегам пишет клон — и что это мошенники. В Екатеринбурге жулики использовали фамилию руководителя местной Счетной палаты, чтобы разводить муниципальных служащих. Для фейкового аккаунта мэра Белогорска аферисты даже раскошелились на Premium-статус и "синюю галку".
Чтобы узнать, как защититься от схемы FakeBoss, в первую очередь, нужно четко представлять, как проводится атака.
|
F.A.C.C.T. и "Бизнес Айти" запускают совместную MSSP-программу
F.A.C.C.T. и "Бизнес Айти" запускают совместную MSSP-программу! "Бизнес Айти" выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры и потенциальные уязвимости.
Как работает MSSP?
Специалисты интегратора проводят подключение ASM через облако. Выявленные аномалии сразу поступают в Центр мониторинга "Бизнес Айти", где специалисты 24/7 реагируют на инциденты и проводят проактивный поиск киберугроз. В случае необходимости подключается "вторая линия" — эксперты F.A.C.C.T.
"В условиях роста кибератак на российские компании разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета", — отметил Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T.
|
|
Новая версия R-Vision SIEM
R-Vision представила расширение функциональных возможностей R-Vision SIEM. В новой версии 1.3 увеличен набор функций для сбора и обработки событий, а также внедрены новые инструменты для работы с контентом и поиском. Помимо этого, добавлен конструктор отчетов и расширены способы интеграции с внешними системами. Усовершенствования позволят повысить безопасность ИТ-инфраструктуры заказчиков и увеличить эффективность работы специалистов по ИБ.
|
Интервью: «Рынок нуждается в создании альтернативных решений»
Андрей Милованов, коммерческий директор R-Vision, и Алексей Дашков, директор Центра продуктового менеджмента R-Vision, дали большое интервью порталу Anti-Malware. В материале коллеги рассказали о стратегии компании, планах развития, тенденциях на рынке кибербезопасности России, а также об экосистеме продуктов R-Vision EVO и о том, как ИБ договориться с ИТ для активного реагирования на инциденты.
|
Дайджест ИБ
R-Vision представила первый в 2024 году выпуск Дайджеста ИБ. Команда собрала информацию из более чем 400 источников, провела ее анализ и сформировала итоговую «выжимку», чтобы Вы экономили свое время и оставались в курсе важных и интересных событий из мира информационной безопасности.
В этом выпуске:
- В платежных терминалах китайской компании PAX обнаружили критические уязвимости, позволяющие злоумышленникам получать неограниченный доступ к выполнению любых операций.
- Компания Ultra I&C подверглась атаке группы вымогателей ALPHV (BlackCat), в ходе которой было похищено 30 ГБ данных.
- В браузере Opera выявили уязвимость, которую можно использовать для установки любого файла в операционной системе.
|
|
Рынок сетевой безопасности в России
остается импортозависимым
Группа компаний «Гарда» представляет результаты исследования рынка
сетевой безопасности в России в 2023 году. Главное – ниша остается
импортозависимой, при этом отечественные решения считаются
сопоставимыми по степени зрелости с зарубежными аналогами.
Межсетевые экраны являются как сегментом наибольшей конкуренции,
так и пространством для развития и роста. WAFi оцениваются выше по
качеству, чем решения ушедших с рынка вендоров, а NGFWii признаны
уступающими зарубежным разработкам. 17% опрошенных считают
российские решения превосходящими по качеству иностранные.
Группа компаний «Гарда» опубликовала результаты опроса более 500
экспертов по информационным технологиям и кибербезопасности,
работающих в крупных городах России.
Почти половина опрошенных (42%) постоянно сталкиваются с угрозами
сетевой безопасности, причем, чем крупнее компания, тем более она
подвержена этим угрозам.
Бизнес все более зрело подходит к вопросам ИБ и применяет
комбинированные меры защиты: среди респондентов 38% прибегают к
организационно-технологическим мерам.
49% опрошенных отметили, что все еще продолжают использовать
иностранные разработки. При этом уровень зрелости отечественных
решений оценивается высоко. 17% опрошенных считают наши продукты
лучше зарубежных, 53% находят их сравнимыми с иностранными. В эту
категорию попали системы анализа трафика анализа трафика (NTAiii).
Так считают 58% опрошенных, на втором месте с 56% расположились
сразу 3 системы: защита от DDoSiv-атак, сетевая криминалистика
(Network Forensics), средства анализа сетевых атак и реагирования
(NDRv). На третьем месте сетевые «песочницы» и системы управления
ложными целями (Network Sandbox/Deceptionvi) – 55%.
Хуже, чем иностранные решения, респонденты оценили межсетевые
экраны (FW, NGFW) – 44%, многофункциональные решения (UTMvii) –
37% и шлюзы информационной безопасности (SWG, SMGviii) – 33%.
Превосходящими иностранные решения респонденты считают: Web
Application Firewall (WAF)
– 21%, сетевая криминалистика (Network
Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS-
атак по 19%.
Нельзя отрицать, что рынок движется в сторону перехода к применению
исключительно отечественных средств защиты информации, более того,
целей, поставленных государством к 2025 году, никто не отменял. Однако
в части сетевой безопасности исторически доминировали иностранные
продукты. Как заказчики, так и производители понимают, что
параллельный импорт и пиратство несут риски, именно поэтому у
российских разработчиков есть все шансы для совершенствования
собственных продуктов. Кроме того, фактор скорости и все еще высокая
степень присутствия решений зарубежных производителей в сетях
клиентов свидетельствует о том, что в 2025 году процесс
импортозамещения может завершиться не до конца, что лишь
подтверждает высокий потенциал рынка.
|
Новая версия NDR
Группа компаний «Гарда», представляет новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты.
|
Гарда замаскирует данные в 1С
Обновление системы «Гарда Маскирование» прежде всего коснулось пользователей платформы 1С. Теперь и они могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей в соответствии с требованиями регуляторов. Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой – избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.
В новой версии расширены параметры настройки проектов, что позволяет оптимизировать использование системных ресурсов.
В «Гарда Маскирование 1.6» также стали более гибкими и прозрачными настройки прав доступа, что способствует снижению рисков несанкционированного обращения к данным или утечек информации.
В системе увеличено количество поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных. Добавлены новые генераторы ОКПО, КПП. Также теперь для генерации ИНН можно использовать справочник ФНС.
|
|
XELLO
|
|
Платформа Xello Deception получила сертификат соответствия стандартам информационной безопасности Республики Беларусь
Сертификат соответствия (ТР 2013/027/BY) на программный продукт для защиты бизнеса от целевых кибератак Xello Deception выдан Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) на основании испытаний, проведённых испытательной лабораторией ООО «Секьюрити Лаб». Таким образом, платформу Xello Deception могут использовать как белорусские коммерческие организации, так и государственные учреждения различных секторов экономики.
|
|
Опубликован обзор на UDV DATAPK Industrial Kit
Опубликован обзор на UDV DATAPK Industrial Kit — комплекс решений для мониторинга защищённости и оперативного обнаружения ИБ-инцидентов в промышленных сетях. В обзоре новой версии решения описаны его основные компоненты, функциональные возможности и последние изменения в лицензировании. Комплекс решений UDV DATAPK Industrial Kit создан специально для АСУ ТП и учитывает все требования к средствам защиты информации для технологических сетей. Продукт решает следующие задачи: выявление и инвентаризация узловв промышленных сетях и сетевых взаимодействий между ними, обнаружение инцидентов, управление конфигурациями и уязвимостями. Решение UDV DATAPK Industrial Kit включено в реестр российских программ и БД, сертифицировано ФСТЭК России.
|
Опубликован обзор на программный комплекс UDV ITM
Опубликован обзор на программный комплекс UDV ITM, который позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт. UDV ITM позволяет быстро получать информацию о функционировании ИТ-инфраструктуры для снижения времени простоя, а также эффективно планировать превентивное техническое обслуживание. С помощью UDV ITM возможно получать актуальные данные о состоянии систем, отслеживать соответствие заданным стандартам качества пользовательского и системного обслуживания, а также оценивать влияние неполадок в работе компонентов на предоставляемые услуги. Система функционирует на российских технологиях (сертифицированные ОС и СУБД). Также заказчикам доступна техническая поддержка напрямую от разработчика. Решение UDV ITM включено в реестр российских программ и БД, сертифицировано ФСТЭК России.
|
|
Участие компании «Фактор-ТС» в форумах по информационной безопасности
В феврале компания «Фактор-ТС» примет участие в двух значимых мероприятиях этого года в
области информационной безопасности – Национальном форуме информационной
безопасности «Инфофорум», который пройдет 7-8 февраля на площадке «Цифровое деловое
пространство», и Форуме «Технологии и Безопасность» 2024, который состоится с 13 по 15
февраля в МВЦ "Крокус Экспо".
Наши коллеги представят широкий спектр продуктов и решений, разработанных для
обеспечения высокого уровня безопасности в сфере информационных технологий, а также
познакомят с новой линейкой оборудования, предназначенной для защиты информации в
корпоративном сегменте.
Посетители наших стендов смогут ознакомиться с демонстрационным оборудованием,
получить консультацию от наших экспертов и обсудить возможности сотрудничества.
Мы приглашаем всех заинтересованных участников посетить наш стенд и узнать больше о
наших продуктах и решениях в области информационной безопасности.
|
|