Новые ИБ-решения недели: 10 февраля 2022 года

Компания Qualys выпустила обновления для своей облачной платформы безопасности Qualys Cloud Platform, позволяющей организациям исправлять неправильную конфигурацию своих активов, обновлять ОС и сторонние приложения, а также развертывать кастомное ПО. Qualys Cloud Platform представляет собой комплексное решение, позволяющее избежать дополнительных расходов и сложностей, связанных с управлением решениями безопасности от разных поставщиков. Qualys Cloud Platform автоматические собирает и анализирует данные IT, безопасности и соответствия нормативным требованиям масштабируемым способом.

Компания Cymulate выпустила Cymulate Amplify – управляемое человеком предложение, предназначенное для ускорения внедрения и оптимизации непрерывного обеспечения безопасности. Amplify является советником, который всегда под рукой и помогает группам безопасности предприятия эффективнее использовать платформу Cymulate и управлять оптимизацией состояния кибербезопасности сети во всей структуре MITRE ATT&CK.

Компания Cato Networks представила брокер доступа в облако (CASB) Cato CASB. CASB исправляет серьезные пробелы в видимости и управлении, вызванные миграцией в облако. Брокер безопасного доступа в облако помогает предприятиям устранять риски и укреплять состояние безопасности. CASB обеспечивает видимость, оценку, контроль доступа и защиту и тем самым помогает предприятиям лучше понимать и управлять своими SaaS-решениями.

Компания Mandiant анонсировала полную интеграцию модуля Attack Surface Management в платформу Mandiant Advantage после приобретения ею Intrigue в августе 2021 года. Модуль выявляет и анализирует интернет-активы в динамической, распределенной среде совместного использования. Модуль осуществляет непрерывный мониторинг выявленных активов на предмет их уязвимости к атакам и позволяет «красным» командам безопасности вводить в действие и информировать управление рисками. Attack Surface Management генерирует полную видимость расширенного предприятия.

Компания Gretel выпустила Privacy Engineering API – инструмент, позволяющий разработчикам, исследователям и программным инженерам классифицировать, трансформировать и генерировать синтетические данные высокого качества. В совокупности эти возможности устраняют пробелы в конфиденциальности для множества процессов разработки и рабочих процессов, препятствующие совместному использованию данных и инновациям. Бесплатный план для разработчиков доступен всем, кто хочет начать работу, а для более крупных проектов и команд доступны варианты на основе использования.

Компания Ping Identity представила безкодовый сервис оркестровки идентификации PingOne DaVinci, который позволяет организациям обеспечивать пользователям простой и удобный способ удостоверения личности благодаря функции оперирования элементами интерфейса «drag-and-drop». DaVinci оптимизирует интеграцию и развертывание сервисов идентификации с без использования кода, что упрощает цифровые перемещения пользователей от одного приложения к другому и от одной экосистеме к другой.

Компания ShiftLeft анонсировала новый выпуск своей платформы ShiftLeft CORE с новыми функциями, позволяющими командам разработчиков приложений в процессе разработки выявлять и устранять уязвимости, которые могут эксплуатироваться в атаках. Новые функции позволяют разработчикам и командам AppSec упростить процесс сортировки и автоматизировать средства контроля безопасности. ShiftLeft также объявила о поддержке GA для Kotlin для мобильных устройств, бета-поддержке Golang в инструменте анализа состава программного обеспечения ShiftLeft I-SCA и поддержке GA для Python SCA.

Компания Tenable представила новые возможности своей облачной платформы безопасности приложений Tenable.sc. Платформа обеспечивает облачную безопасность на протяжении всего жизненного цикла приложения и устраняет киберриски на всех этапах, от сборки до среды выполнения. Благодаря новым функциям организации могут защищать облачные ресурсы, образы контейнеров и облачные активы, чтобы обеспечить полную безопасность от кода до облака и рабочей нагрузки.

Компания Juniper выпустила Juniper Secure Edge – «межсетевой экран как услуга» (Firewall-as-a-Service, FWaaS) в программной архитектуре с одним стеком с функцией управления приложениями, системой предотвращения вторжений (intrusion prevention system, IPS), антивирусом, web-прокси и функцией фильтрации и расширенной защитой от киберугроз. Juniper Secure Edge позволяет беспрепятственно обеспечивать безопасность удаленной рабочей силы с помощью согласованных политик безопасности, которые следуют за пользователями, где бы они не находились. Juniper Secure Edge обеспечивает пользователям безопасный доступ к нужным приложениям и ресурсам.