Федеральная служба по техническому и экспортному контролю приостановила действие сертификата соответствия от 27 января 2016 г. № 3509 на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты узлов корпоративной IT-инфраструктуры. Об этом сообщается на сайте компании-разработчика продукта «Доктор Веб».

Действие сертификата приостановлено 8 сентября 2023 года сроком на 90 календарных дней, говорится в заявлении пресс-службы «Доктор Веб».

Источник изображения: drweb.ru

О причинах принятого ФСТЭК России решения не сообщается. Действие сертификата может быть приостановлено в случае, если в программном обеспечении были обнаружены какие-либо недоработки, уязвимости или незадекларированные возможности, а также если продукт не соответствует требованиям ведомства по безопасности обрабатываемой информации.

В пресс-службе «Доктор Веб» отметили, что техническая поддержка ранее проданных версий Dr.Web Enterprise Security Suite продолжает оказываться производителем, и их использование никак не ограничивается нормативными документами и положениями регулятора. Временно приостановлена только продажа новых лицензий продукта. «Мы работаем над исправлением несоответствий и ожидаем разрешения ситуации в ближайшее время», — добавили в компании.

[Обновлено] Компания «Доктор Веб» сообщила о получении уведомления ФСТЭК России о том, что действие сертификата соответствия от 27 января 2016 г. № 3509 на Dr.Web Enterprise Security Suite возобновлено и действует, как и ранее до 27 января 2024 года. «Мы продолжаем реализацию и техническую поддержку продукта Dr.Web Enterprise Security Suite в полном объёме. Временная приостановка сертификата никак не повлияла на безопасность наших клиентов», — говорится в заявлении разработчика.

Группа компаний «Солар» (ранее «РТК-Солар») провела ребрендинг, выделив два бренда — «Солар» и «Ростелеком информационная безопасность» или сокращённо «Ростелеком ИБ». Также «Солар» запустил центр исследования киберугроз Solar 4RAYS. Об этом представители компании сообщили на презентации, посвящённой ребрендингу.

«Солар» сосредоточится на коммерческих и небольших государственных заказчиках, «Ростелеком ИБ» оставляет за собой крупных федеральных государственных заказчиков, крупнейшие объекты КИИ страны, а также системы госуправления, таких как «Госуслуги», «Гособлако», более 20 ФОИВ. При этом остальные, входящие в ГК «Солар» компании, продолжат предоставлять услуги и коммерческим, и государственным заказчикам под разными брендами.

Источник изображений: ServerNews

Как сообщил генеральный директор ГК «Солар» Игорь Ляпунов, по итогам 2022 года доля госсектора составляла около 40 % от совокупной выручки ГК. В коммерческом сегменте по итогам первой половины года выручка от продаж увеличилась на 75 % по сравнению с аналогичным показателем 2022 года. Сам показатель выручки на конец 2022 года составил 14,4 млрд руб. (10,6 млрд руб. в 2021 году, 8,3 млрд руб. в 2020 году).

Общий объем инвестиционной программы «Солара» до 2025 года по России составляет 22 млрд руб. Из них около 50 % планируется направить на приобретение компаний или долей в них, оставшиеся 50 % — на разработку собственных продуктов. При этом компания намерена развиваться и на международном рынке. «Солар» уже работает с ближним зарубежьем (страны Средней Азии, Белоруссия).

Как сказал Игорь Ляпунов, введенные по отношению к ООО «Солар секьюрити» в день презентации ребрендинга санкции не повлияют на операционную деятельность ГК. «С точки зрения используемых технологий мы абсолютно импортозамещены: частично собственными технологиями, частично — партнерскими», — прокомментировал Игорь Ляпунов.

Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий статический (Static application security testing, SAST), динамический (Dynamic application security testing, DAST) и интерактивный (Interactive application security testing, IAST) анализ, а также анализ сторонних компонентов ПО (Software composition analysis, SCA). Система работает со множеством платформ и языков, включая С/C++/C#, PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Источник изображения: ptsecurity.com

В новой версии PT Application Inspector 4.5 появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA. Помимо этого, код в системе анализа теперь можно просматривать в Web IDE. Модуль не требует установки дополнительного ПО и при этом позволяет пользователям получить все преимущества работы с кодом в IDE. Также в программном комплексе появился сканирующий агент для ОС семейства Linux. Благодаря этому все компоненты продукта могут быть развёрнуты на рабочих Linux-станциях, что актуально для государственных организаций, использующих отечественные операционные системы на базе ядра Linux.

Помимо этого, в PT Application Inspector 4.5 появилась возможность подключить базу данных пользователей под управлением СУБД PostgreSQL для хранения параметров проектов и сканирований. Также в новой версии продукта была усовершенствована работа с Docker-контейнерами. В числе прочих изменений: возможность переключения интерфейса на тёмную тему и новый инструмент для создания правил поиска уязвимостей по шаблонам. Собственные правила помогают расширять базу знаний, находить новые и релевантные для конкретного пользователя типы уязвимостей.

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Компания «Интеллектуальная безопасность» сообщила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5.

Security Vision позволяет роботизировать до 95 % программно-технических функций оператора информационной безопасности. Разработанные на базе платформы продукты обеспечивают решение таких задач, как:

• создание единого ситуационного центра кибербезопасности;
• выявление атак и инцидентов кибербезопасности на ранних стадиях за счёт анализа событий, поступающих от различных средств защиты информации;
• консолидация оперативной информации и её анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
• сокращение времени реагирования за счёт автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.

При подготовке к выпуску нового релиза Security Vision 5 особое внимание разработчиками было уделено разделению возможностей пользователей и настройкам ролевой модели. Были улучшены инструменты выгрузки данных из системы, добавлены средства динамического изменения контента, упрощена доступность данных об отдельных объектах и рабочих процессах, а также расширены возможности визуализации, аналитики и интеграции платформы со сторонними решениями при помощи коннекторов.

Платформа Security Vision зарегистрирована в реестре отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами.

Работающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении функциональности программного комплекса BI.ZONE EDR и включении в его состав модуля Deception, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Deception позволяет создавать подложные объекты‑приманки, которые неотличимы от реальных объектов инфраструктуры организации, как на конечных точках, так и в домене Active Directory. Приманка привлекает внимание злоумышленника, поскольку представляет собой потенциально полезную для развития атаки информацию. Киберпреступник взаимодействует с ней на этапе разведки и развития атаки внутри скомпрометированной инфраструктуры и попадает в ловушку. Последней могут быть любая рабочая станция и сервер корпоративной сети с установленным EDR‑агентом BI.ZONE EDR.

Источник изображения: bi.zone

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система BI.ZONE EDR собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы IRP/SOAR/SIEM для реагирования.

Таким образом Deception позволяет выявлять атаки, которые невозможно детектировать иным способом, или обеспечивает их обнаружение на ранних этапах — до начала перемещений злоумышленника внутри сети.

«Ростелеком-Солар», предоставляющая решения и сервисы в сфере информационной безопасности, готовится к трансформации своей структуры для оптимизации бизнес-процессов. Как сообщает Forbes, на такой шаг в подразделении «Ростелекома» намерены пойти для того, чтобы продвижению на рынке не мешал статус владельца, являющегося государственной компанией.

Как сообщает издание со ссылкой на несколько источников, речь идёт о формировании из бизнеса двух подразделений. Если одно будет обслуживать госструктуры и сам «Ростелеком», то второе станет работать с независимыми бизнес-структурами. Источники сообщают, что это должно помочь «Ростелеком-Солар» уйти от образа государственной компании, а фактическое разделение уже произошло.

ООО «Солар Секьюрити» создано в 2015 году компанией «Инфосистемы Джет», в 2018 году 100 % её акций выкуплено «Ростелекомом» за 1,5 млрд рублей, а сейчас компания действует под брендом «Ростелеком-Солар». По имеющимся данным, выручка «Солар Секьюрити» в 2022 году составила 2,9 млрд руб., а чистый убыток — 1,25 млрд.

Изображение: Sajad Nori / Unsplash

Сообщается, что компанию «тяготит» обязанность согласовать свои действия с компанией-владельцем. О подготовке разделения бизнеса косвенно свидетельствуют и новости о том, что в конце прошлого месяца ООО «Солар Секьюрити» отправлено на регистрацию 13 товарных знаков, включающих слова Solar, «Солар» и визуальный бренд. В самой компании подтверждают, что намерены в скором времени представить на рынок новые бренды.

По мнению некоторых экспертов, «Ростелекому» не удалось перестроить бизнес-процессы «Солар Секьюрити», поскольку коммерческие и государственные компании преследуют разные цели. Кроме того, частный бизнес часто не готов доверить безопасность компании в составе «Ростелекома», с которой конкурирует на других рынках, а сам «Ростелеком» находится под санкциями.

Компания International Data Corporation (IDC) сообщает о том, что объём мирового рынка устройств обеспечения безопасности (Security Appliance) во II квартале 2023 года достиг $4,2 млрд. Это на 7,6 % больше результата годичной давности, когда продажи оценивались в $3,9 млрд.

В штучном выражении отгрузки подскочили год к году на 22,0 % — до 1,1 млн единиц. Это отчасти объясняется улучшением работы цепочек поставок, а также желанием корпоративных пользователей укрепить защиту своих IT-инфраструктур. Системы защиты от сетевых угроз UTM (Unified Threat Management) и брандмауэры сообща показали рост продаж на уровне 9,7 %. Средства обнаружения и предотвращения вторжений (IPS) продемонстрировали прибавку около 2,3 %.

Источник изображения: IDC

С географической точки зрения регион Европы, Ближнего Востока и Африки (EMEA) показал увеличение выручки по итогам II квартала 2023-го на 11,8 % по сравнению с тем же периодом прошлого года. В США зафиксирован рост затрат на 8,6 %, в Канаде и Латинской Америке — более чем на 20,0 %.

Лидером мирового рынка ИБ-устройств является Fortinet с выручкой в размере $897,6 млн и долей 21,3 % во II четверти 2023 года. Далее идёт Palo Alto Networks — $883,6 млн и 21,0 %. Замыкает тройку Cisco, которая показала выручку около $535,9 млн и заняла 12,7 % отрасли. В первую пятёрку также вошли Check Point и Huawei, которые получили за три месяца соответственно $315,8 млн и $145,0 млн, заняв 7,5 % и 3,4 % глобального рынка.

Американский производитель электронных систем управления и автоматизации Honeywell интегрировал ключи шифрования, защищённые квантовыми вычислениями, в своих интеллектуальные счётчики электроэнергии, газа и воды в рамках партнёрства с Quantinuum. Это, как ожидается, обеспечит потребителям повышенную защиту от будущих киберугроз.

«Счётчики коммунальных услуг повышенной безопасности устанавливают новый стандарт защиты от утечек данных и помогают обеспечить бесперебойную работу инфраструктуры газоснабжения, водоснабжения и электроснабжения как для жилых, так и для коммерческих целей», — отмечено в пресс-релизе Honeywell. Интеллектуальные счётчики Honeywel Smart Energy and Thermal Solution с поддержкой Quantum Origin уже доступны для приобретения в Европе и Северной Америке.

Источник изображения: quantinuum.com

Для генерации ключей используется технология Quantum Origin от Quantinuum, разработанная совместно с Honeywell и запущенная ещё в 2021 году. Облачная платформа для генерации криптографических ключей от Quantinuum использует выходные данные квантового компьютера. Утверждается, что такой подход позволяет получить истинно случайные значения, что делает ключи действительно непредсказуемыми.

Федеральная комиссия по связи США (FCC) предложила объявить китайские компании Quectel and Fibocom Wireless бизнесами, представляющими неприемлемый риск для государственной безопасности страны. По данным Reuters, обе компании выпускают решения для Интернета вещей, поставляемые на американский и другие рынки. При этом на долю китайских Quectel, Fibocom и Sunsea по итогам 2022 года приходилось порядка 50 % мировых продаж IoT-модулей.

В августе американские парламентарии обратились к FCC с просьбой добавить эти компании в список вендоров, продукция которых запрещена для сертификации FCC и которые не могут претендовать на американское федеральное финансирование. По словам законотворцев, китайские модули сотовой связи уже используются в американском медицинском оборудовании, транспорте и сельхозоборудовании — современные модели можно контролировать и отключать дистанционно, потенциально даже напрямую из Китая.

Источник изображения: TheDigitalArtist/pixabay.com

Fibocom ещё не прокомментировала новость. Quectel же заявила, что не имеет никакого доступа к данным пользователей после того, как модули связи поставлены, а удалённое управление устройствами возможно только с помощью платформ OEM-производителей, в которых эти модули используются. Дополнительно в компании сообщили, что проведёт аудит безопасности своих модулей у независимой компании Finite State.

FCC направила письма ФБР, Министерству юстиции, АНБ и иным ведомствам с призывом к сотрудничеству. Допускается возможность включения оборудования Quectel и Fibocom в т.н. перечень Covered List, куда уже попали десять китайских и одна российская компания, включая Huawei, ZTE, Hytera, Hikvision и Dahua. В отдельном письме законотворцам FCC сообщила, что вопрос нуждается в дальнейшем изучении, подчеркнув, что может отозвать авторизацию только по указанию агентств, отвечающих за безопасность США.

FCC уже приняла ряд мер для ограничения использования китайского оборудования в американских телекоммуникационных сетях. В частности, в прошлом году комиссия проголосовала за запрет деятельности в США китайского подразделения China Unicom в лице Pacific Networks и компании ComNet. В FCC подчёркивают, что обеспечивают все компании, принимающие решения о покупке на телеком-рынке, «чёткими сигналами» о безопасности тех или иных продуктов.