Новые ИБ-решения недели: 28 января 2021 года

Компания «Айдеко» выпустила новую версию шлюза безопасности Ideco UTM 9.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, web-интерфейса.

Возможности Ideco UTM 9.0:

• Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13.

• Улучшенный структурно и более быстрый web-интерфейс.

• Добавлены роли администраторов сервера: полный доступ и доступ только для чтения.

• В межсетевой экран добавлены счетчики срабатывания трафика.

• Почтовый релей с возможностью работы в качестве полноценного почтового сервера, либо фильтрации почты на спам и вирусы.

• Web-почта для пользователей.

• «Антиспам Касперского».

Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» объявил о выходе новой версии системы контроля доступа сотрудников и приложений к веб-ресурсам и защиты веб-трафика от вредоносного ПО и рекламы Solar webProxy 3.5. В обновлении появилась ролевая модель предоставления пользователям прав доступа к определенным разделам и данным, возможность экспорта статистики из виджетов и таблиц в редактируемых форматах, а также улучшена автоматизация представления данных по группам пользователей.

Ключевое изменение Solar webProxy 3.5 – возможность гибко настраивать, группировать и ограничивать права доступа пользователей системы к ее объектам: разделам, данным отдельных сотрудников или групп. В разделе «Пользователи» появилась соответствующая панель, в которой можно изменять, блокировать и удалять учетные записи.

«Ростелеком-Солар» также выпустила новую версию анализатора кода Solar appScreener 3.8. В обновлении представлена инновационная функциональность экспериментального анализа, позволяющая пользователям системы опробовать в действии новейшие возможности обнаружения уязвимостей в коде, находящиеся в проработке у разработчиков системы. Также расширена поддержка языков программирования за счет анализа приложений на LotusScript, а в интерфейсе анализатора появился новый – информационный уровень критичности уязвимостей.

В новой версии разработчики «Ростелеком-Солар» расширили набор языков программирования, добавив объектно-ориентированный язык LotusScript, на базе которого функционируют многие системы IBM и HCL. Этот язык широко применяется в разработке в Европе и США для создания приложений семейства Lotus – систем автоматизации бизнес-процессов, групповой деятельности в компаниях (корпоративная почта, чаты, мессенджеры и т.п.) Поддержка LotusScript реализована для расширения горизонтов развития продукта на международных рынках. Таким образом, на сегодняшний день Solar appScreener является мировым лидером среди систем данного класса по количеству поддерживаемых языков программирования – в его активе уже 35 языков.

Бесплатная версия продукта Kaspersky Internet Security для Android вошла в перечень программного обеспечения, утвержденного Правительством России к предварительной установке на электронные устройства. ПО поможет обеспечить киберзащиту пользователей и будет способствовать повышению общего уровня безопасности в интернете. В дополнение к базовой защите от широкого спектра вредоносных программ бесплатная версия продукта предоставляет множество возможностей. Kaspersky Internet Security для Android позволяет управлять звонками и сообщениями, вручную менять настройки безопасности, а также помогает найти устройство в случае его потери или кражи. Для комплексной защиты активным пользователям интернета рекомендуется использовать коммерческие версии программ.

Компания Varonis, один из новаторов мирового рынка кибербезопасности и аналитики данных, расширила функциональность своего флагманского решения — платформы кибербезопасности Varonis . С помощью новых возможностей платформы кибербезопасности Varonis стало возможным закрыть слепые зоны, связанные с уязвимостью конфиденциальных данных, появляющихся в облаке при совместной работе в Microsoft 365 и других облачных приложениях.

Платформа кибербезопасности Varonis позволяет автоматизировать процессы защиты критически важной информации, обеспечивать соответствие принципам «нулевого доверия», решать задачи по обеспечению конфиденциальности и соблюдения нормативных требований, а также обнаруживать современные киберугрозы, исходящие как извне, так и от инсайдеров.

Среди новых опций:

Анализ всего спектра угроз в Microsoft 365. Новые дашборды на панели мониторинга показывают, когда ссылки для совместной работы, общедоступные сайты и избыточные права доступа открывают информацию слишком большому количеству сотрудников.

Расширенное обнаружение угроз и обновление индикаторов компрометации (IOC). Дополнительные модели угроз для Azure AD помогают предотвратить атаки на клиентские среды Microsoft 365, а автоматические обновления IOC помогают защититься от новых угроз, таких как уязвимость Zerologon и SUNBURST.

Больше возможностей для детального поиска чувствительных данных. Новые поисковые возможности позволяют раскрывать логику запросов и эффективнее находить конфиденциальные данные в локальных и облачных хранилищах данных.

Расширение поддержки сетевых хранилищ. Поддержка Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS и NetApp ONTAP SELECT 9.7, а также пространств имен кластера Hitachi NAS.

Компания «КриптоПро» получила выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ «КриптоПро CSP» версии 5.0 R2 (классов КС1, КС2, КС3). В новом КриптоПро CSP 5.0 R2 поддержаны российские криптографические алгоритмы шифрования 2015 года (ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015) и современные версии протоколов TLS и CMS. Дополнительно был расширен перечень вызовов, использование которых при разработке систем на основе СКЗИ возможно без дополнительных тематических исследований, – в него теперь входят и функции установки клиентских TLS-соединений (с односторонней и двусторонней аутентификацией).

Расширен перечень поддерживаемых программно-аппаратных платформ, в том числе поддержана работа в операционной системе Astra Linux по классу КС3.

В новом КриптоПро CSP 5.0 R2 получило свое развитие приложение для создания TLS-туннеля в виде утилиты stunnel_msspi, а также поддержана возможность эксплуатировать СКЗИ без дополнительных исследований с веб-серверами Apache и nginx и с браузером Chromium ГОСТ в ОС Astra Linux - подробную информацию можно найти на посвященной TLS с ГОСТ странице нашего сайта.