Корпорация Cisco, по сообщению ресурса SiliconANGLE, заключила сделку по приобретению стартапа Lightspin, который специализируется на разработке технологий для поиска уязвимостей и пробелов в защите облачных инфраструктур корпоративных пользователей. О сумме сделки между ничего не сообщается.

Израильская компания Lightspin создала одноимённую платформу для обеспечения безопасности облака. Система автоматически сканирует облачные среды на наличие уязвимого кода, некорректных параметров конфигурации и пр. Выявленные проблемы отображаются на централизованной панели мониторирнга, где приоритизируются в зависимости от уровня опасности.

Источник изображения: pixabay.com

Кроме того, платформа Lightspin предоставляет информацию о схеме атак для каждой обнаруженной уязвимости. Решение также включает инструменты для обнаружения вредоносных программ. Для поиска зловредов применяются средства Amazon GuardDuty и Falco.

Cisco намерена интегрировать приобретённую платформу в своё подразделение развивающихся технологий ET&I. Отмечается, что кибербезопасность — важный компонент стратегии развития бизнеса Cisco. Выручка соответствующего подразделения по итогам финансового квартала, завершившегося 28 января 2023 года, составила $943 млн, увеличившись на 7 % в годовом исчислении.

Российский провайдер Nubes анонсировал облако Next Generation Cloud (NG Cloud) — комплексное решение для высоконагруженных проектов, команд разработки, размещения серверов приложений и баз данных, хранения и обработки персональных данных на базе отказоустойчивой и безопасной инфраструктуры со встроенными средствами киберзащиты. NG Cloud работает на базе ЦОД Nubes Alto в Москве.

Изображение: Nubes

Инфраструктура построена на процессорах Intel Xeon Gold 6226R/6254 в составе 4-сокетных серверов Huawei и 2-сокетных машин Lenovo, дополненных СХД Lenovo, Huawei, InfiniDat. В качестве основного отличия NG Cloud от классического облака в компании называют единый набор встроенных сервисов безопасности и аттестованную IaaS-платформу. Набор встроенных сервисов безопасности отвечает за вопросы киберзащиты ИТ-инфраструктур клиентов, а аттестация платформы по 152-ФЗ позволяет хранить и размещать в облаке персональные данные в соответствии с требованиями Роскомнадзора и ФСТЭК.

В NG Cloud доступны защита от DDoS-атак уровня L3/L4, сканер уязвимостей IP на основе IS-Systems Continuous Scanning Data Center Edition, а также инструменты для форензики и расследования киберпреступлений. Дополнительно доступны интеграция в SIEM клиента, расширенные отчеты по уязвимостям и пентест, системы антибот, WAF и защиты от DDoS-атак уровня L7. Заявленный уровень доступности NG Cloud составляет 99,99 %.

Программный комплекс «Гарда маскирование» прошел сертификационные испытания по требованиям соответствующего технического регламента Белоруссии. Теперь продукт могут устанавливать белорусские госструктуры. Компания «Гарда технологии» проверила свое решение по параметрам технического регламента республики «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получила Сертификат соответствия № BY/112 02.02. ТР027 036.01 00726 от 20.03.2023 г.

Источник: «Гарда технологии»

«Гарда маскирование» применяется для пентестов, обновления информационных систем, тестирования ПО, интеграций, технического обслуживания. Продукт реплицирует базы данных с полным сохранением структуры и взаимосвязей, с заменой чувствительной информации по справочникам и в соответствие с алгоритмами. Часто для тестирований, доработок и модернизации баз данных необходимо передавать доступ к корпоративной информации третьим лицам. При этом процедура регламентируется нормами законодательства о персональных данных и различных требований безопасности.

Согласно техническому регламенту, продукт «Гарда маскирование» можно применять для решения таких задач, он отвечает требованиям нормативных документов в части безопасности и защиты чувствительных данных, включая персональные. Решение могут использовать негосударственные и государственные структуры в своих информационных системах, за исключением класса 1 согласно СТБ 34.101.30-2017. Комплекс работ по проведению сертификационных испытаний продукта проводила испытательная лаборатория ООО «Секьюрити Лаб».

Автоматизированная платформа кибербезопасности Security Vision TIP стала использовать данные об актуальных киберугрозах из платформы ThreatVision. Соответствующее соглашение подписали работающая в сфере информационной безопасности компания BI.ZONE и разработчик решений для автоматизации ИБ-процессов «Интеллектуальная безопасность» (бренд Security Vision).

Как поясняют эксперты BI.ZONE, в быстро меняющихся условиях специалистам по кибербезопасности становится недостаточно традиционных средств защиты и классических методик. Решение BI.ZONE ThreatVision собирает из внутренних и внешних источников оперативную аналитическую информацию. Платформа предоставляет данные о новых угрозах и трендах в конкретных отраслях. Это позволяет видеть индикаторы компрометации в контексте.

Изображение: Security Vision

Security Vision обеспечивает процессный подход к организации работы: оркестровку, выстраивание планов реагирования и последовательности процедур. В результате интеграции платформа сможет предоставлять пользователю расширенную аналитику: контент будет как собираться из открытых источников, так и оперативно разрабатываться на основе внутренней экспертизы заказчика.

«Ростелеком» закрыл сделку по приобретению 100 % ООО «Фаззи Лоджик Лабс» (Fuzzy Logic Labs). Сумма сделки не раскрывается. Среди основных направлений деятельности Fuzzy Logic Labs — противодействие внешнему и внутреннему мошенничеству, а также отмыванию денег. В соответствии с разработанным планом, интеграция Fuzzy Logic Labs займет чуть менее полугода. Будет ли проведен ребрендинг, в «Ростелекоме» не говорят.

Компания реализует ИТ-проекты для организации безопасных транзакций в разных отраслях экономики: от финансового сектора до предприятий розничной торговли. ООО «Фаззи Лоджик Лабс» зарегистрировано в октябре 2016 года. Уставный капитал составляет 600 тыс. рублей. По итогам 2022 года выручка от продаж составила 344,86 млн руб., чистая прибыль — 234,54 млн руб. Процесс по приобретению разработчика антифрод-системы стартовал в конце февраля 2023 года. По данным «СПАРК-Интерфакс», 99,99 % разработчика получило АО «Вестелком», оставшуюся долю — АО «АМТ».

Источник изображения: Pixabay

В ноябре 2022 года Правительство РФ утвердило требования к системе блокировки звонков и SMS с подменных номеров «Антифрод» и правила ее функционирования. Документ вступил в силу с 1 января 2023 года со сроком действия в течение шести лет. Оператором системы выступает радиочастотная служба (ФГУП «Главный радиочастотный центр», ГРЧЦ). Полностью система будет запущена до конца 2023 года с подключением всех российских операторов связи.

Компания «Айдеко» сообщила о выходе ФСТЭК-версии межсетевого экрана Ideco UTM 14.3. Данный продукт по набору компонентов соответствует несертифицированной редакции — за исключением отсутствия брандмауэра веб-приложений (WAF), антивирусов, антиспама и VPN-агента.

Платформа выполнена на ядре Linux 5.18. Реализованы такие функции, как авторизация устройств по MAC-адресам (в том числе IP+MAC); динамическая маршрутизация OSPF и BGP; LACP (агрегирование каналов); DDNS (интеграция с nic.ru). Кроме того, улучшены возможности DHCP-сервера и задействована новая версия модуля контроля приложений (усовершенствовано определение протоколов, появились дополнительные протоколы сервисов VK и «Яндекса»).

Пользователям также доступны новые средства формирования отчётности по веб-трафику, событиям безопасности и трафику приложений. Среди прочего упомянуты доработанный веб-интерфейс, а также возможность записи срабатываний контент-фильтра и событий прокси-сервера. В целом, повышена производительность решения.

Источник изображения: «Айдеко»

«Использование версии Ideco UTM 14.3, в которую входят обновления безопасности компонентов, полностью правомерно уже сейчас. В ближайшее время во ФСТЭК и лаборатории по сертификации будет закончена проверка документов и дистрибутива и обновлены сертификационные документы», — отмечает «Айдеко».

Компания «МТС Кибербезопасность» сообщила о запуске услуг по аудиту практической защищённости организаций и проактивной защите от киберугроз.

В перечень предоставляемых экспертами «МТС Кибербезопасности» сервисов входят услуги проактивной защиты от цифровых угроз, включающие комплексный анализ и отладку процессов противодействия кибератакам, а также проверку возможности обхода мер защиты организации и проникновения злоумышленника в корпоративную IT-инфраструктуру. Дополнительно предоставляются услуги по оценке уровня готовности компании к отражению кибератак, проверке наличия уязвимостей и небезопасных конфигураций отдельных информационных систем заказчика.

Источник изображения: rawpixel.com / freepik.com

«Рынок анализа защищённости и проактивной защиты от киберугроз — один из самых быстрорастущих. Уход западных вендоров, недоступность обновлений безопасности и появление новых уязвимостей привели к тому, что компании не могут объективно оценить реальный уровень собственной защищённости от кибератак. В то же время инструменты для проникновения в инфраструктуру широко доступны в даркнете и не требуют серьёзных финансовых вложений. Для компаний это означает угрозу финансовых потерь, нарушения непрерывности бизнеса, репутационные и регуляторные риски. Поэтому тестирования защищённости приобретают обязательный характер для организаций, которые являются привлекательной целью для злоумышленников — органов государственной власти, банков, объектов критической информационной инфраструктуры и других компаний, кража информации которых может быть монетизирована», — отмечают в компании «МТС Кибербезопасность».

В команду анализа защищённости «МТС Кибербезопасности» входят ведущие специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.

Компания Canalys опубликовала результаты исследования мирового рынка средств обеспечения информационной безопасности. Сообщается, что в IV квартале 2022-го глобальные расходы в данной сфере достигли $19,6 млрд, поднявшись на 14,5 % в годовом исчислении.

Отмечается, что поставки продуктов через каналы продаж за год выросли на 16,2 % — до $18,0 млрд, что составляет 91,8 % от общего объёма отрасли. На непосредственные сделки между клиентами и поставщиками пришлись оставшиеся 8,2 % рынка, но продажи здесь сократились на 1,8 % по сравнению с последней четвертью 2021 года.

Источник изображения: Canalys

Самой крупной категорией расходов в IV квартале 2022-го стала сетевая безопасность: продажи таких решений поднялись в годовом исчислении на 8,9 % — до $5,4 млрд. Средства для обнаружения уязвимостей принесли $4,2 млрд, рост по данному направлению — 18,2 %. Затраты на управление доступом к идентификационным данным выросли на 15,6 % и достигли $3,7 млрд.

В тройку ведущих игроков отрасли по итогам последней четверти прошлого года вошли Palo Alto Networks, Fortinet и Cisco с долями соответственно 7,9 %, 6,8 % и 6,1% от общей выручки. В 2022 году в целом расходы на технологии кибербезопасности поднялись на 15,8 %, достигнув $71,1 млрд. Поставки через каналы продаж увеличились на 16,1 % — до $64,6 млрд, что составляет 91,0 % от общего объёма рынка.

Северная Америка по-прежнему превосходит другие регионы по суммарным расходам на кибербезопасность: в IV квартале 2022 года рост здесь составил 16,3 % — до $10,2 млрд. Европа, Ближний Восток и Африка показали прибавку на уровне 12,9 %, а результат составил $5,9 млрд. Азиатско-Тихоокеанский регион вырос на 11,2 % — до $2,7 млрд; затраты в Латинской Америке поднялись на 14,4 % — до $690 млн.

Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.

Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Источник изображений: Positive Technologies

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).

Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

Более подробно с результатами исследования можно ознакомиться здесь.

Компания Synology анонсировала обновлённую платформу электронной почты MailPlus Server для корпоративных заказчиков. Решение получило встроенную технологию обеспечения безопасности Bitdefender, которая оградит пользователей от спама и вредоносных писем. Она доступна в виде дополнительной подписки.

Synology MailPlus Server позволяет запускать частную почтовую службу на базе аппаратных решений Synology NAS. Платформа предоставляет гибкие возможности по централизованному управлению несколькими доменами и политиками пользователей. Предусмотрены средства отслеживания общего почтового трафика, а также инструменты миграции Gmail, Google Workspace, Microsoft Exchange, Yahoo и других серверов IMAP. Кроме того, реализованы развитые защитные механизмы.

Источник изображения: Synology

Благодаря интеграции решений Bitdefender администраторы MailPlus Server получат многофункциональное облачное решение для фильтрации электронной почты. Система позволяет обнаруживать и удалять мусорную корреспонденцию, фишинговые сообщения и письма с вредоносными вложениями.

«Компании и организации постоянно подвергаются атакам вирусов-вымогателей, троянов и других вредоносных программ, заражающих системы посредством фишинга. Наша технология обнаружения спама поможет Synology обеспечить эффективную защиту своих клиентов от этих постоянно меняющихся угроз», — отметил Сорин Дедиу (Sorin Dediu), вице-президент по разработке и продуктам Bitdefender.