Новые ИБ-решения недели: 3 февраля 2022 года

Компания «Ростелеком-Солар» представила новую версию своей системы Solar addVisor 1.2, направленной на помощь в повышении производительности труда и организационное развитие. В обновлении появился анализ признаков профессионального выгорания. В новой версии данные о встречах из приложения Microsoft Outlook синхронизированы с системой, что позволяет при оценке загруженности учитывать время, проведенное на встрече. Изменения также коснулись статистики активности сотрудников – теперь она учитывает рабочую активность в выходные дни.

Компания Check Point Software Technologies расширила решение Secure Access Service Edge для безопасного подключения удаленных сотрудников. В рамках SASE-решения Harmony Connect теперь предоставляется услуга VPN, новые глобальные точки присутствия и усовершенствованные средства защиты, которые легко адаптируются к новым бизнес-требованиям для одновременного обеспечения бесперебойного сетевого подключения и предотвращения угроз. Harmony Connect Secure Access Service Edge (SASE) обеспечивает:

Подключение к корпоративным приложениям с нулевым уровнем доверия с помощью облачного VPN-сервиса;

Улучшенную скорость подключения по всему миру благодаря новым глобальным точкам присутствия;

Повышенный уровень безопасности среды благодаря проверке состояния удаленных устройств пользователей.

Компания Panorays представила новое бесплатное предложение по защите от атак на цепочку поставок, доступное пользователям в течение неограниченного периода времени. Новое бесплатное предложение включает в себя паспорт безопасности Security Passport , который позволяет пользователям создавать обзор безопасности и делиться им с потенциальными клиентами. Второе предложение – профиль безопасности Security Profile , обеспечивающий полную видимость состояния и пробелов в кибербезопасности организации, выявленных путем оценки внешней поверхности атак.

Компания Pentera выпустила одноименную унифицированную платформу для проверки безопасности, совмещающая в себе управление внешней поверхностью атаки (External Attack Surface Management, EASM), симулятор взломов и атак (Breach and Attack Simulation, BAS) и автоматизированное тестирование на проникновение. Pentera автономно симулирует так называемую «цепочку уничтожения» (kill chain) кибератаки, начиная от подключенных к внешним ресурсам активов и заканчивая «сердцем» производства, таким образом выявляя самые опасные прорехи в безопасности.

Компания Borderless Security выпустила FilesDNA – сервис электронной подписи, обеспечивающий интеграцию пользовательских протоколов безопасности компании в новое предложение для цифрового управления файлами и контрактами, доступными по всему миру. С помощью технологии блокчейна FilesDNA создает безопасное, защищенное и удобное в использовании решение для подписи документов. FilesDNA работает на базе технологий искусственного интеллекта и машинного обучения и обеспечивает удобный для пользователя процесс удостоверения личности. Решение также использует систему распознавания голоса, захватывающую уникальные параметры голоса пользователя для обеспечения дополнительного уровня защиты электронной подписи.

Вышла новая версия многооблачной платформы для сканирования, картирования и составления рейтинга уязвимостей в запущенных контейнерах, образах, хостах и репозиториях от компании Deepfence. Платформа с открытым исходным кодом ThreatMapper 1.2.0 получила гораздо больше функций с момента релиза проекта в октябре 2021 года. В частности, новая версия получила несколько востребованных функций, включая визуализацию пути атаки, с более сложным и репрезентативным расчетом наиболее эксплуатируемых уязвимостей, поддержкой обнаружения и сканирования рабочих нагрузок AWS Fargate на наличие уязвимостей, поддержкой ARM и поддержкой интеграции с Google Chronicle.

Компания Samsung Electronics представила новый чип отпечатков пальцев S3B512C для платежных карт с расширенными функциями безопасности. Чип содержит в себе датчик отпечатков пальцев, защищенный элемент (Secure Element) и защищенный процессор (Secure Processor). Samsung fingerprint security IC работает на базе проприетарного алгоритма аутентификации по отпечаткам пальцев, разработанного компанией Samsung, и использует технологию защиты от спуфинга.

Компания LiveAction выпустила платформу для обнаружения и реагирования на сетевые угрозы безопасности (NDR) ThreatEye NV . Платформа совмещает в себе технологию сбора данных нового поколения, передовую аналитику поведения и машинное обучение и позволяет SecOps-командам визуализировать зашифрованный трафик, угрозы и сетевые аномалии.

Компания MetricStream представила ConnectedGRC – решения, призванные устранить самые насущные на сегодняшний день проблемы бизнеса, связанные с рисками, соблюдением нормативных требований, аудитом, киберрисками и экологическим, социальным и корпоративным управлением (ESG). MetricStream ConnectedGRC позволяет организациям применять интегрированный подход к GRC и обеспечивать сотрудничество между группами управления рисками, соответствия нормативным требованиям, аудита, кибербезопасности и устойчивого развития.