Новые ИБ-решения недели: 28 января 2021 года

Новые ИБ-решения недели: 28 января 2021 года

Краткий обзор главных новинок на рынке ИБ за неделю.

Компания «Айдеко» выпустила новую версию шлюза безопасности Ideco UTM 9.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, web-интерфейса.

Возможности Ideco UTM 9.0:

• Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13.

• Улучшенный структурно и более быстрый web-интерфейс.

• Добавлены роли администраторов сервера: полный доступ и доступ только для чтения.

• В межсетевой экран добавлены счетчики срабатывания трафика.

• Почтовый релей с возможностью работы в качестве полноценного почтового сервера, либо фильтрации почты на спам и вирусы.

• Web-почта для пользователей.

• «Антиспам Касперского».

Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» объявил о выходе новой версии системы контроля доступа сотрудников и приложений к веб-ресурсам и защиты веб-трафика от вредоносного ПО и рекламы Solar webProxy 3.5. В обновлении появилась ролевая модель предоставления пользователям прав доступа к определенным разделам и данным, возможность экспорта статистики из виджетов и таблиц в редактируемых форматах, а также улучшена автоматизация представления данных по группам пользователей.

Ключевое изменение Solar webProxy 3.5 – возможность гибко настраивать, группировать и ограничивать права доступа пользователей системы к ее объектам: разделам, данным отдельных сотрудников или групп. В разделе «Пользователи» появилась соответствующая панель, в которой можно изменять, блокировать и удалять учетные записи.

«Ростелеком-Солар» также выпустила новую версию анализатора кода Solar appScreener 3.8. В обновлении представлена инновационная функциональность экспериментального анализа, позволяющая пользователям системы опробовать в действии новейшие возможности обнаружения уязвимостей в коде, находящиеся в проработке у разработчиков системы. Также расширена поддержка языков программирования за счет анализа приложений на LotusScript, а в интерфейсе анализатора появился новый – информационный уровень критичности уязвимостей.

В новой версии разработчики «Ростелеком-Солар» расширили набор языков программирования, добавив объектно-ориентированный язык LotusScript, на базе которого функционируют многие системы IBM и HCL. Этот язык широко применяется в разработке в Европе и США для создания приложений семейства Lotus – систем автоматизации бизнес-процессов, групповой деятельности в компаниях (корпоративная почта, чаты, мессенджеры и т.п.) Поддержка LotusScript реализована для расширения горизонтов развития продукта на международных рынках. Таким образом, на сегодняшний день Solar appScreener является мировым лидером среди систем данного класса по количеству поддерживаемых языков программирования – в его активе уже 35 языков.

Бесплатная версия продукта Kaspersky Internet Security для Android вошла в перечень программного обеспечения, утвержденного Правительством России к предварительной установке на электронные устройства. ПО поможет обеспечить киберзащиту пользователей и будет способствовать повышению общего уровня безопасности в интернете. В дополнение к базовой защите от широкого спектра вредоносных программ бесплатная версия продукта предоставляет множество возможностей. Kaspersky Internet Security для Android позволяет управлять звонками и сообщениями, вручную менять настройки безопасности, а также помогает найти устройство в случае его потери или кражи. Для комплексной защиты активным пользователям интернета рекомендуется использовать коммерческие версии программ.

Компания Varonis, один из новаторов мирового рынка кибербезопасности и аналитики данных, расширила функциональность своего флагманского решения — платформы кибербезопасности Varonis . С помощью новых возможностей платформы кибербезопасности Varonis стало возможным закрыть слепые зоны, связанные с уязвимостью конфиденциальных данных, появляющихся в облаке при совместной работе в Microsoft 365 и других облачных приложениях.

Платформа кибербезопасности Varonis позволяет автоматизировать процессы защиты критически важной информации, обеспечивать соответствие принципам «нулевого доверия», решать задачи по обеспечению конфиденциальности и соблюдения нормативных требований, а также обнаруживать современные киберугрозы, исходящие как извне, так и от инсайдеров.

Среди новых опций:

Анализ всего спектра угроз в Microsoft 365. Новые дашборды на панели мониторинга показывают, когда ссылки для совместной работы, общедоступные сайты и избыточные права доступа открывают информацию слишком большому количеству сотрудников.

Расширенное обнаружение угроз и обновление индикаторов компрометации (IOC). Дополнительные модели угроз для Azure AD помогают предотвратить атаки на клиентские среды Microsoft 365, а автоматические обновления IOC помогают защититься от новых угроз, таких как уязвимость Zerologon и SUNBURST.

Больше возможностей для детального поиска чувствительных данных. Новые поисковые возможности позволяют раскрывать логику запросов и эффективнее находить конфиденциальные данные в локальных и облачных хранилищах данных.

Расширение поддержки сетевых хранилищ. Поддержка Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS и NetApp ONTAP SELECT 9.7, а также пространств имен кластера Hitachi NAS.

Компания «КриптоПро» получила выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ «КриптоПро CSP» версии 5.0 R2 (классов КС1, КС2, КС3). В новом КриптоПро CSP 5.0 R2 поддержаны российские криптографические алгоритмы шифрования 2015 года (ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015) и современные версии протоколов TLS и CMS. Дополнительно был расширен перечень вызовов, использование которых при разработке систем на основе СКЗИ возможно без дополнительных тематических исследований, – в него теперь входят и функции установки клиентских TLS-соединений (с односторонней и двусторонней аутентификацией).

Расширен перечень поддерживаемых программно-аппаратных платформ, в том числе поддержана работа в операционной системе Astra Linux по классу КС3.

В новом КриптоПро CSP 5.0 R2 получило свое развитие приложение для создания TLS-туннеля в виде утилиты stunnel_msspi, а также поддержана возможность эксплуатировать СКЗИ без дополнительных исследований с веб-серверами Apache и nginx и с браузером Chromium ГОСТ в ОС Astra Linux - подробную информацию можно найти на посвященной TLS с ГОСТ странице нашего сайта.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!