Новые ИБ-решения недели: 26 ноября 2020 года

26 ноября 2020 года

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявила о выходе новой версии IGA-платформы Solar inRights 3.0. В мажорном релизе платформы для управления доступом к информационным системам (ИС) компаний реализован удобный механизм управления конфликтами полномочий – крайне востребованная рынком функциональность предотвращения SoD-конфликтов.

В предыдущих версиях Solar inRights управление конфликтами полномочий осуществлялось с помощью сложных инженерных настроек, однако, начиная с версии 3.0, пользователи получают удобный автоматизированный инструмент для решения этой задачи. Система Solar inRights 3.0 регистрирует все события, связанные с возникновением или устранением SoD-конфликтов, в ней хранится полная информация по всем конфликтам полномочий. Отчет можно в любой момент выгрузить из системы, сформировав нужную выборку с помощью удобных фильтров: по статусу конфликта, по подразделениям, сотрудникам, ролям и за определенный период времени.

Специализирующаяся на предотвращении кибератак международная компания Group-IB раскрыла результаты многолетней разработки собственных высокотехнологичных продуктов для исследования киберугроз и охоты за атакующими — Threat Intelligence & Attribution и Threat Hunting Framework.

Group-IB первой в мире создала систему нового класса Threat Intelligence & Attribution, способную гибко формировать карту угроз под конкретную компанию, динамически выстраивая связи между разрозненными событиями и атрибутируя атаку до конкретной хакерской группы. Появление на рынке TI&A знаменует собой открытие нового класса решений для сбора данных об угрозах и атакующих, релевантных для конкретной организации, с целью исследования, проактивной охоты за хакерами и защиты сетевой инфраструктуры. Аналогов TI&A сегодня на мировом рынке нет.

Второй инновационной премьерой нового класса стала комплексная система Threat Hunting Framework, предназначенная для защиты IT и технологических сетей от неизвестных ранее угроз и целевых атак, поиска угроз как внутри, так и вне сети, а также расследования инцидентов кибербезопасности и немедленного реагирования на них в целях минимизации последствий.

Коалиция по борьбе со сталкерским ПО (Coalition Against Stalkerware), в которую входит «Лаборатория Касперского», в ноябре 2020 года отмечает первую годовщину своей деятельности. К этой дате была выпущена утилита TinyCheck, разработанная экспертом команды GReAT исследовательского центра «Лаборатории Касперского». Новый инструмент детектирует сталкерское и шпионское ПО, установленное на мобильных устройствах таким образом, чтобы об этом не узнал инициатор слежки.

Утилита c открытым исходным кодом предназначена для устройств, работающих на платформе Raspberry Pi. Она разработана с целью помочь некоммерческим организациям поддержать жертв домашнего насилия в деле защиты своей физической и цифровой неприкосновенности. TinyCheck использует Wi-Fi, чтобы сканировать исходящий с мобильного устройства трафик и распознавать подключения к серверам разработчиков шпионского ПО.

Компания Amazon Web Services запустила новый управляемый сервис AWS Network Firewall, упрощающий развертывание основных средств защиты сети для всех виртуальных частных облаков Amazon (VPC). Сервис можно настроить с помощью всего нескольких кликов мыши и автоматически масштабировать с учетом сетевого трафика, что избавляет от необходимости развертывания и управления какой-либо инфраструктурой. Гибкий механизм правил AWS Network Firewall позволяет определять правила межсетевого экрана, обеспечивающие точный контроль над сетевым трафиком (например, включать блокировку исходящих запросов SMB в целях предотвращения распространения вредоносной активности).

Компания Zyxel Networks расширила свою линейку межсетевых экранов для предприятий малого и среднего бизнеса USG FLEX и выпустила новую версию прошивки ZLD 4.60. В частности, были выпущены два межсетевых экрана – USG FLEX 100W начального уровня со встроенной функцией Wi-Fi и USG FLEX 700 высокого класса, способный управлять входами на 800 устройствах одновременно.

Помимо обеспечения надежной масштабируемой сетевой безопасности для малого и среднего бизнеса (SMB), межсетевые экраны USG FLEX включают удаленный доступ через VPN, управление точками доступа Wi-Fi и комплексные функции точек доступа, чтобы предоставить предприятиям полный, безопасный, универсальный доступ.

Компания Qualys сообщила о сотрудничестве с Google Cloud, в результате которого ее решение для защиты контейнерных приложений Container Security получило поддержку Google Cloud Artifact Registry. Новая интеграция позволяет командам безопасности и DevOps настраивать автоматическое сканирование безопасности артефактов контейнеров в Artifact Registry, который теперь является общедоступным. Отныне в ходе сканирования решение Container Security будет проводить оценку всех образов на предмет инвентаризации программного обеспечения, уязвимостей и неправильных настроек, а также обеспечивать единую видимость по нескольким регионам Google Cloud.

Компания Sysdig выпустила платформу безопасности для организаций с распределенными динамическими службами Sysdig Secure, которая отныне является частью Sysdig Container Intelligence. Платформа позволяет:

- внедрять политики обслуживания. Используя интеграцию с Kubernetes, Docker, AWS ECS, Mesos, Azure и другими, Sysdig может обнаруживать нарушения безопасности в распределенной, динамической среде на основе сервиса за обслуживанием.

- блокировать атаки. Защита позволяет организациям в реальном времени фиксировать аномальное поведение в приложениях, хостах и ​​сетях, а также автоматически переводить некоторые подозрительные приложения в карантин.

- мониторить все выполняемые команды.

- просматривать полную информацию о производительности системы для ранних обнаружений потенциальных проблем безопасности.

В рамках последней версии TrilioVault for Kubernetes компания Trilio анонсировала расширенные возможности резервного копирования и восстановления Kubernetes корпоративного уровня, включая комплексную поддержку приложений, сертификацию новых дистрибутивов и варианты использования поддержки нескольких облаков.

TrilioVault for Kubernetes предлагает резервное копирование и восстановление всего приложения, включая данные, метаданные и любые другие объекты Kubernetes, связанные с приложением, поэтому оно защищено и может быть восстановлено в любой момент.

TrilioVault for Kubernetes поддерживает приложения, подготовленные через Operators, Helm или Labels в средах Upstream Kubernetes или Red Hat OpenShift. Независимая от облака платформа обеспечивает гибкость в восстановлении и миграции в любой кластер Kubernetes или OpenShift, работающий в общедоступном или гибридном облаке. TrilioVault for Kubernetes сертифицирована и проста в установке через Red Hat Operator Hub.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.