Новые ИБ-решения недели: 11 марта 2021 года

Компания Check Point Software Technologies запустила CloudGuard Application Security (AppSec) – полностью автоматизированное решение для защиты web-приложений и API, расширяющее возможности унифицированной платформы CloudGuard Native Security. Решение позволит предприятиям защитить любые облачные приложения как от известных угроз, так и от атак нулевого дня.

CloudGuard AppSec (часть решения CloudGuard для защиты рабочих нагрузок в облачных средах) не требует ручной настройки. Оно устраняет многочисленные ложные срабатывания, связанные с использованием классических сигнатурных механизмов межсетевых экранов web-приложений (WAF).

Компания Spacebit, входящая в ГК «Информзащита», объявила о запуске нового программного продукта – X-Role . Это система по анализу, мониторингу и контролю прав доступа к корпоративным ресурсам, которая упрощает управление полномочиями на предприятии любого масштаба.

Решение позволяет анализировать во временной перспективе данные о фактических доступах, изменениях полномочий, ролевой модели, выявлять признаки негативных тенденций и помогать в расследовании инцидентов информационной безопасности.

«Лаборатория Касперского» представила комплексную платформу Kaspersky CyberTrace , позволяющая поддерживать полный цикл работ со сведениями об угрозах (Threat Intelligence). Решение обеспечивает возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например CERT или партнерами).

Комплексная Threat Intelligence платформа, созданная «Лабораторией Касперского», позволяет работать с любым потоком аналитических данных в разных форматах (JSON, STIX, XML, MISP и CSV) и интегрировать информацию об угрозах с различными системами безопасности для их использования в дальнейшем. Kaspersky CyberTrace поддерживает интеграцию «из коробки» с большим числом SIEM-систем и источников логов.

Компания AppDynamics, мировой лидер на рынке мониторинга и контроля работоспособности сервисов и приложений в составе корпорации Cisco, представила Cisco Secure Application – первое решение в отрасли, предотвращающее кибератаки и обеспечивающее сквозную защиту приложений. Новое решение, разработанное совместно с Cisco Security, крупнейшей в мире компанией по обеспечению безопасности на предприятиях, объединяет в единую систему задачи по защите данных и анализу приложений. Решение интегрируется в платформу AppDynamics, позволяя выявлять и автоматически предотвращать угрозы хакерских атак в режиме реального времени, что дает бизнесу уверенность в производительности приложений и уровне клиентского сервиса.

Cisco Secure Application позволит техническим специалистам выявлять уязвимости в приложении еще на этапе его разработки, определять их потенциальное влияние на бизнес, а также синхронизировать команды разработки и обеспечения информационной безопасности для быстрого устранения проблемных участков.

Компания Microsoft предоставила организациям бесплатный инструмент, который позволит им проверять свои сети на наличие вредоносного ПО Solorigate, использовавшегося в атаках SolarWinds. Microsoft предлагает организациям запросы для сканера уязвимостей CodeQL , использовавшиеся ею для анализа своего исходного кода после обнаружения атаки на SolarWinds. CodeQL представляет собой движок для анализа кода из набора инструментов GitHub Advanced Security.

Используемые Microsoft запросы удаляют код, имеющий сходство в шаблонах и функциях с двоичным файлом SolarWinds. Эти запросы могут использоваться в любом программном обеспечении для выявления признаков атаки SolarWinds.