Новые ИБ-решения недели: 27 марта 2020 года

Компания Contrast Security анонсировала новую платформу для обеспечения безопасности приложений Route Intelligence. Устаревшие решения для тестирования безопасности приложений просто указывают на потенциальные уязвимости в коде, при этом многие результаты являются ложноположительными. По сравнению с традиционными подходами к защите приложений, Route Intelligence позволяет разработчиками и безопасникам сэкономить время и снизить затраты.

HYAS Insight – решение для анализа и определения угроз, обеспечивающее видимость и производительность для аналитиков и исследователей безопасности. HYAS Insight позволяет аналитикам быстро связывать конкретные атаки и кампании с миллиардами известных индикаторов и показателей компрометации в режиме реального времени.

Компания Security Compass расширила свое решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам SD Elements. Теперь организации могут оценивать соответствие закону Калифорнии «О защите приватности потребителей» (California Consumer Privacy Act, CCPA).

Производитель одноименного сервиса для управления облачным контентом и обмена файлами, компания Box, анонсировал новые интеграции с Microsoft 365, основанные на совместимости Box в средах Microsoft. С помощью Box Shield системные администраторы могут ограничивать в Box печать и загрузки файлов из web-редакторов Office 365 (Word, PowerPoint, Excel), основываясь на классификации безопасности Box.

Компания «Ростелеком-Солар» выпустила новую версию шлюза web-безопасности Solar webProxy 3.2. Среди ключевых изменений – централизованное автоматическое распространение политики фильтрации, проверка наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS, а также отчеты об использовании приложений в корпоративной сети.

У пользователей Solar webProxy 3.2 появилась возможность приобрести лицензию на продукт вместе с подпиской на распространяемую политику фильтрации. При загрузке лицензии теперь доступна и автоматическая загрузка и применение политики фильтрации на master-узел с последующим распространением на узлы фильтрации. Проверка обновлений политики и их загрузка выполняется в автоматическом режиме. Распространяемая политика доступна только для просмотра. При этом у пользователя остается возможность добавлять в такую политику свои исключения и правила фильтрации.

Компания Fortinet представила новый межсетевой экран FortiGate 1800F Next-Generation Firewall (NGFW) на базе NP7, сетевого процессора седьмого поколения компании, который позволит крупнейшим предприятиям достичь настоящей внутренней сегментации, а также беспрецедентных возможностей по масштабу, производительности, обнаружению и принудительному исполнению.

В связи с обнаружением в протоколе SMBv3 уязвимости CVE-2020-0796, был выпущен сканер SMBGhost для выявления потенциально уязвимых систем.

Service Trigger Editor – утилита для администрирования, позволяющая управлять функцией Service Triggers в Windows. Функция Service Triggers позволяет при определенных условиях запускать или останавливать Службы Windows, избавляя их от необходимости работать круглосуточно 7 дней в неделю.

Утилита OverSight предназначена для тех, кто хочет отслеживать, какие приложения пытаются получить доступ к web-камере или микрофону. OverSight позволяет контролировать эти устройства и оповещает о любых нарушениях вашей конфиденциальности. Доступ к микрофону становится более прозрачным, так же, как и в случае с камерой, и становится легко заметить и отключить программы, пытающиеся получить доступ к устройству.

RansomWhere – бесплатное приложение, анализирующее деструктивное поведение процессов на вашем компьютере, как, например, быстрое шифрование множества файлов. При обнаружении процессов подобного рода RansomWhere останавливает шифрование и выдает предупреждение, позволяя вам принять решение, стоит ли продолжать или нет.

Sophos XG Firewall – межсетевой экран с использованием новой архитектуры Xstream, глубокого обучения и технологии предотвращения вторжения. Обеспечивает защиту корпоративных данных, сетей Azur и гибридных сетей, также подходит для образовательных учреждений.