Новые ИБ-решения недели: 23 декабря 2021 года

Компания AwareGO выпустила AwareGO Human Risk Assessment – корпоративное облачное решение безопасности для оценки навыков сотрудников и поведения с точки зрения кибербезопасности. Решение позволяет компаниям оценивать знания и поведение сотрудников в соответствии с несколькими популярными векторами угроз, такими как фишинг, удаленная работа, пароли и пр., и тем самым проводить количественную оценку своей устойчивости к этим угрозам. Human Risk Assessment непрерывно наблюдает за основными векторами атак со стороны человека, выявляет уязвимые отделы и роли и предлагает действенные идеи для создания информированных стратегий безопасности для улучшения общей киберзащиты компании и снижения рисков кибербезопасности.

Компания Nerdio добавила в свои продукты Nerdio Manager новые функции резервного копирования и восстановления данных. Новые добавленные мощные возможности резервного копирования и восстановления в Nerdio Manager, связанные с основными областями работы Azure Virtual Desktop (AVD), такими как управление образами настольных компьютеров и хостами сеансов, повышают отказоустойчивость сервиса и обеспечивают непрерывность бизнеса.

Компания Syxsense добавила в свой сканер уязвимостей Syxsense Secure возможность выявления нашумевшей уязвимости (CVE-2021-44228) в библиотеке журналирования с открытым исходным кодом Log4j. Теперь организации могут обнаруживать Log4Shell на своих конечных точках. Метрика Scope определяет, влияет ли уязвимость в одном уязвимом компоненте на ресурсы в компонентах, выходящих за пределы его области безопасности.

Компания выпустила Pondurance Cyber Risk Assessments – решение «все в одном» на базе платформы MyCyberScorecard для гладкой и эффективной оценки кибербезопасности в соответствии с нормативными стандартами и требованиями. С помощью платформы MyCyberScorecard эксперты Pondurance помогают IT-командам анализировать и визуализировать потенциальные пробелы в кибербезопасности и дать ключевые рекомендации по исправлению ситуации.

Компания Ping Identity расширила свою платформу безопасности PingOne Cloud Platform , добавив в нее новую облачную функцию PingOne Authorize. PingOne Authorize добавляет динамическую детальную авторизацию и администрирование для приложений, API и данных с контролем доступа на основе атрибутов (ABAC). Эти новые возможности обеспечивают организациям максимальную гибкость для применения политик доступа к данным в любом месте и возможность при принятии решения полагаться на контекстную информацию. Предлагая его как облачную услугу в рамках платформы PingOne Cloud Platform, Ping Identity обеспечивает своим клиентам расширенные возможности авторизации и позволяет сократить время окупаемости.

Компания Tufin выпустила Tufin Security Policy Builder – приложение для автоматизации разработки корпоративных политик безопасности доступа в гибридной среде. Tufin Security Policy Builder уменьшает сложность и время, необходимое для создания политик безопасности, с месяцев до дней. Приложение автоматизирует разработку политик доступа к сети и облачной безопасности на основе существующего доступа. Кроме того, приложение реализует политики безопасности, чтобы определить открытую поверхность атаки с целью приоритетного реагирования на основе уникального определения риска для бизнеса, разработанного компанией.

Компания MobileSphere выпустила мобильный инструмент для защиты переписки в популярных мессенджерах SLYGuard . Приложение обеспечивает шифрование и дешифровку текста и изображений, пересылаемых в любом приложении для обмена сообщениями (WhatsApp, FB Messenger, Line, Signal, Telegram, Viber, Wicker) и тем самым защищает их от перехвата. Текст и изображения шифруются до их отправки получателю.

Компания MetricStream анонсировала новые функции в своем решении для количественной оценки и симуляции киберрисков Advanced Cyber Risk Quantification and Simulation . Решение измеряет киберриски в денежном выражении, а также проводит интуитивно понятную оценку рисков и обеспечивает расширенные возможности управления комплаенс-риском и улучшенную прозрачностью угроз со стороны третьих и четвертых сторон.