Краткий обзор новых предложений в сфере информационной безопасности.
Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в первую очередь, на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.
Модуль MultiDozor позволяет в режиме реального времени анализировать и обрабатывать данные о событиях внутренней безопасности как по компании в целом, так и по каждому из подразделений. В результате сотрудники службы ИБ головного офиса могут проводить сквозные расследования инцидентов в масштабе всей компании вне зависимости от степени децентрализации IT-инфраструктуры и пропускной способности каналов предприятия.
Кроме того, новый модуль предоставляет возможность вести централизованный мониторинг групп особого контроля с помощью единого досье с сотрудниками всех территориальных подразделений.
Компания «Лаборатория Касперского» запустила web-сервис Kaspersky Threat Intelligence Portal , в котором собраны все имеющиеся в ее распоряжении сведения о киберугрозах, а также о легитимных объектах и их взаимоотношениях. Цель состоит в том, чтобы предоставить командам безопасности как можно больше данных, которые помогут им предотвратить влияние кибератак на их предприятия.
Портал извлекает последние подробные сведения об угрозах по URL-адресам, доменам, IP-адресам, хэшам файлов, статистическим/поведенческим данным, данным WHOIS и т. д. В результате команды безопасности получают наглядное представление о новых возникающих угрозах во всем мире.
Каждый сканируемый сервисом файл изучается с помощью эвристического анализа, системы срочного обнаружения и Kaspersky Cloud Sandbox. Сервис проверяет его поведение и действия, включая сетевые подключения и загруженные/удаленные объекты. Песочница основана на проприетарной запатентованной технологии «Лаборатории Касперского».
Разработчики Linux-приложения сетевого уровня для блокировки рекламы и интернет-трекеров Pi-hole выпустили версию Pi-hole 5.0. По их словам, новая версия существенно отличается от предыдущей (Pi-hole 4.x).
Одним из главных нововведений является возможность блокировки рекламы и интернет-трекеров отдельно для каждого клиента. Отныне можно создавать группы и вносить их в черные и белые списки. В свою очередь, списки блокировок, черные и белые списки можно включать и отключать индивидуально. Управление новым функционалом осуществляется с помощью нового интерфейса (Group Management).
Еще одно нововведение – возможность глубокого анализа запросов CNAME. Pi-hole может определять, заблокирован ли какой-либо домен в цепочке CNAME. Если он найден, Pi-hole способен заблокировать исходный запрос.
Никаких овечек — только отборные научные факты