Компания Yandex B2B Tech (подразделение «Яндекса», занимающееся разработкой решений для корпоративного сегмента) вывела на рынок Yandex Cloud Detection and Response (YCDR) — управляемый сервис класса MDR/SOCaaS, предназначенный для проактивного мониторинга цифровых угроз и реагирования на инциденты в облаке.

Представленное решение разработано на базе центра мониторинга и реагирования на инциденты информационной безопасности Yandex Cloud. YCDR объединяет в себе экспертный анализ, учитывающий специфику облачных атак, поведенческую аналитику и автоматизацию рутинных действий с помощью технологий искусственного интеллекта.

Yandex Cloud Detection and Response позволяет бизнесу использовать технологии и многолетний опыт защиты инфраструктуры «Яндекса». Клиенты могут делегировать мониторинг и реагирование на инциденты безопасности сначала облачной, а позже и гибридной/мультиоблачной IT-инфраструктуры.

Источник изображения: пресс-служба Yandex B2B Tech

В настоящий момент YCDR функционирует в пилотном режиме. Для получения доступа к сервису необходимо оставить заявку на сайте облачной платформы Yandex Cloud.

Китай будет углублять сотрудничество с Россией в сфере кибербезопасности. Об этом «РИА Новостям» рассказал чрезвычайный и полномочный посол КНР в РФ Чжан Ханьхуэй (Zhang Hanhui). «Одновременно с постоянным укреплением управления своим киберпространством Китай будет активно работать над углублением сотрудничества в области кибербезопасности со всеми странами мира, включая Россию», — отметил Чжан Ханьхуэй.

По словам дипломата, Китай стремится создать многостороннюю, демократическую и прозрачную глобальную систему управления интернетом, чтобы вместе с другими странами организовать сообщество единой судьбы в киберпространстве. А также сделать так, чтобы интернет приносил еще больше пользы народам разных стран мира.

«Китай последовательно выступает за то, чтобы киберпространство не становилось новой ареной для соперничества держав, а стало новой сферой для сотрудничества разных стран. Кибербезопасность — это общий вызов для всех стран, защита международного порядка в киберпространстве, а также поддержание кибербезопасности и мира в киберпространстве является общей ответственностью международного сообщества», — заключил Чжан Ханьхуэй.

Источник изображения: Jose Vazquez / Unsplash

Как заявлял в январе 2024 года спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор департамента международной информационной безопасности МИД Артур Люкманов, Китай — не просто важнейший партнер в области международной информационной безопасности, но и главный единомышленник нашей страны. Подходы Москвы и Пекина максимально близки, отметил он.

Microsoft объявила о запуске системы «горячих» обновлений (hotpatch) ОС в Windows 11 Enterprise версии 24H2. Теперь пользователи смогут устанавливать апдейты без необходимости перезагружать свои устройства в процессе работы — это нововведение призвано значительно упростить работу корпоративных пользователей. «Горячие» обновления доступны для x64-платформ AMD или Intel. Для Arm64-платформ функция пока тестируется, но её можно включить вручную в реестре.

Конечно, периодически перезагрузки всё-таки потребуются. Но системы, по крайней мере, придётся перезапускать не ежемесячно, а ежеквартально — с выпуском кумулятивных апдейтов. Для того, чтобы пользоваться новыми преимуществами, потребуются:

• Подписка Windows 365 Enterprise, Windows 11 Enterprise (E3, E5 или F3) либо Windows 11 Education (A3 или A5);
• Windows 11 Enterprise 24H2 сборки 26100.2033 и новее с установленными последними базовыми обновлениями;
• Активированная технология безопасности Visualization-based Security (VBS);
• Microsoft Intune для управления политиками развёртывания патчей;
• Процессор AMD или Intel x86-64.

Источник изображения: Microsoft

Новые обновления будут выходить в соответствии со стандартным графиком, принятым для Windows 10 и Windows 11 23H2. Hotpatch-апдейты получат специальные идентификаторы, чтобы отличать их от обычных пакетов, и в основном содержать обновления, касающиеся безопасности. Система будет автоматически определять, соответствует ли каждое конкретное устройство требованиям для «горячего» обновления. Другими словами, операционная система сама предложит включить новую функцию, если та будет доступна.

Источник изображения: Microsoft

Владельцы домашних (Home) и профессиональных (Pro) версий Windows 11 воспользоваться новым механизмом обновления пока не могут. Можно ожидать, что по мере распространения Windows 11 24H2 количество устройств, совместимых с Hotpatch, тоже будет расти. Однако для Microsoft в данном случае приоритетным является корпоративный рынок.

Разработчик средств защиты информации «Код Безопасности» представил версию 2.7 системы обеспечения защищенного удаленного доступа к веб-приложениям «Континент TLS-сервер» со встроенным программным модулем WAF, защищающим от киберугроз.

Как поясняют в компании, на рынке защиты веб-приложений используют два класса решений: TLS-клиенты для предоставления безопасного доступа к внутренним веб-приложениям (в том числе туннелирование TCP-трафика) и WAF (Web Application Firewall) для защиты публичных веб-приложений от атак. Новая версия объединила в себе функции SSL VPN и WAF, в том числе машинное обучение для защиты от атак, собственный сигнатурный анализатор, защиту от ботов, GeoIP, предотвращение L7 DDoS-атак, валидацию JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML и HTTP, а также логирование и аудит.

Также версия 2.7 поддерживает HTTP/2 в настройках прокси и портала приложений, обеспечивая более быструю и эффективную работу веб-приложений. В новой версии «Континент TLS» можно «включать» механизмы по желанию: SSL VPN и WAF работают как по отдельности, так и вместе. «Континент TLS-сервер» лицензируется по количеству одновременных подключений, в отличие от обычных VPN-клиентов, где лицензирование осуществляется по общему количеству удаленных пользователей.

Источник: «Код Безопасности»

Обновленная версия будет проходить сертификацию во ФСТЭК и ФСБ России: по профилю защиты межсетевых экранов типа «Г» 4 класса защиты и 4 уровню доверия – для функционала WAF, а также по требованиям к СКЗИ класса КС2/КС3 – для TLS-сервера.

Серверы TikTok заработали во всех трёх дата-центрах кампуса Green Mountain OSL2-Hamar в Норвегии. Речь идёт о части т. н. Project Clover — инициативы стоимостью €12 млрд ($13,2 млрд), призванной обеспечить хранение данных европейских пользователей в границах Европы. Кроме того, проект должен отвечать европейским стандартам безопасности, сообщает Datacenter Dynamics. В рамках Project Clover компания также использует ЦОД в Ирландии, который заработал в 2023 году.

Планы Green Mountain по обеспечению социальной сети новыми дата-центрами были оглашены в марте 2023 года. Первый из них собирались ввести в эксплуатацию во II квартале 2024-го, однако в итоге партнёрам пришлось несколько отклониться от планов — европейские данные начали перемещать в новый кампус только в октябре-ноябре 2024 года. Летом того же года представитель Green Mountain заявлял, что реализация проекта замедлилась из-за проблем с получением разрешений для новой электроподстанции.

После того, как в Норвегии заработали все три дата-центра, TikTok наняла европейскую компанию NCC Group для независимой проверки и верификации безопасности хранения, обработки и передачи данных, заявив, что такой уровень прозрачности недостижим для других онлайн-платформ. Также социальная сеть работает с Green Mountain над возможностью передачи тепла ЦОД на нужды отопления местных объектов. Для обслуживания трёх ЦОД пришлось нанять около 200 человек, включая IT-специалистов, электриков и экспертов в области систем охлаждения.

Источник изображения: Green Mountain

Тем временем в минувшую пятницу президент США издал указ, продляющий работу социальной сети на территории США ещё на 75 дней — для того, чтобы ту можно было «честно» продать американскому бизнесу — речь идёт о продаже американской части сети под предлогом защиты конфиденциальности данных американцев. С 2022 года в рамках Project Texas данные американских пользователей хранятся только на серверах Oracle.

Государственная дума утвердила во втором и третьем чтениях поправки в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». Новая редакция закона вступит в силу с 1 сентября 2025 года и призвана форсировать переход отрасли на отечественное ПО (в том числе в составе программно-аппаратных комплексов).

Принятые изменения в ФЗ о безопасности КИИ наделяют правительство полномочиями устанавливать перечни типовых объектов критической информационной инфраструктуры (КИИ) и определять отраслевые признаки их значимости, будь то телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Источник изображения: Госдума РФ / duma.gov.ru

Ранее право относить объект к КИИ принадлежало собственникам информационных систем, которые в свете сложностей с обеспечением нормативных требований и реализацией проектов импортозамещения старались минимизировать количество находящихся в ведении объектов критической инфраструктуры. Всё это в той или иной степени отразилось на исполнении указа от марта 2022 года о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Напомним, что согласно указу, с 1 января 2025 года действует полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры,

«Больше двух третей субъектов критической информационной инфраструктуры сегодня уже перешли на отечественное ПО. Тем не менее, мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных IT-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность», — сообщил на заседании Госдумы член IT-комитета Антон Немкин. По его словам, внесённые в закон поправки сведут на нет подобную практику.

Согласно новой редакции ФЗ о безопасности КИИ, субъекты критической информационной инфраструктуры, владеющими значимыми объектами такой инфраструктуры, обязаны использовать на них ПО, сведения о котором внесены в реестр программ для электронных вычислительных машин и баз данных. Помимо этого, операторы крупных критически важных IT-систем должны взаимодействовать со средствами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Cloudflare внедрила новые источники случайных чисел для шифрования сетевого трафика — в своём блоге компания объявила, что создала «стену энтропии» из 50 генераторов волн в новой европейской штаб-квартире в Лиссабоне. Совершенно непредсказуемый рисунок волн записывается камерой и оцифровывается. Истинно случайный характер получаемых данных служит для защиты десятков миллионов HTTPS-запросов, ежесекундно обрабатываемых Cloudflare.

Компания разработала собственную, безостановочно работающую волновую машину. Прозрачный параллелепипед длиной 45 см заполнен полулитром уникальной жидкости Hughes Wave Fluid Formula (в составе две несмешивающихся жидкости) разных цветов для создания реалистичных «океанских волн». Ёмкость с жидкостью качается из стороны в сторону 14 раз в минуту или 20 тыс. раз в день. Стену внедрили в марте 2025 года, но в компании заявляют, что разработка велась 15 месяцев, а сама идея появилась ещё в 2023 году. Большая часть времени ушла на повышение надёжности механических компонентов.

Источник изображения: Cloudflare

По словам представителя Cloudflare, компании не удалось приобрести достаточного количества генераторов волн необходимого размера на eBay и из других источников. В результате она договорилась о партнёрстве с американской Hughes Wave Motion Machines для создания собственного оборудования.

Источник изображения: Cloudflare

Cloudflare уже известна тем, что использует стену из 100 лавовых ламп в штаб-квартире в Сан-Франциско для получения истинно случайных чисел. Стену точно так же непрерывно снимает камера, оцифровывающая перемещение потоков жидкости в лампах. В Лондоне применяется массив двойных маятников, тени от которых в разных условиях освещения так же фиксируются камерой. В техасском офисе компания использует коллекцию подвесных полупрозрачных элементов (мобили), отбрасывающих тени на стены — потоки воздуха, освещение и прочие факторы создают требуемый хаос. А в Сингапуре компания и вовсе задействовала счётчик частиц, «наблюдающий» за естественным распадом урана.

«ИнфоТеКС» представила компактный шлюз безопасности ViPNet Coordinator HW50, выполненный на аппаратной платформе компании «АТБ-Электроника». Новинка предназначена для использования в небольших офисах и филиалах организаций.

Шлюз построен на основе мини-компьютера «АТБ-Электроника» АТБ-АТОМ-1.3. Устройство оборудовано процессором Intel Atom E3845 поколения Bay Trail (4C/4T; 1,91 ГГц; 10 Вт), максимум 8 Гбайт оперативной памяти DDR3L-1067 (non-ECC), а также SSD формата М.2 2242 вместимостью до 256 Гбайт. Решение обеспечивает производительность в режиме шифрования (VPN) до 250 Мбит/с, в режиме межсетевого экрана — до 700 Мбит/с. Количество обслуживаемых соединений достигает 150 тыс.

Устройство ViPNet Coordinator HW50 (платформа HW50 A1) располагает тремя сетевыми интерфейсами 1GbE (RJ45), портами USB 2.0 и USB 3.0, выходом HDMI и консольным портом (RJ45) для локального подключения к шлюзу. Беспроводные интерфейсы не предусмотрены. Габариты составляют 136 × 28 × 130 мм, масса — 0,4 кг. Питание подаётся через внешний адаптер. Диапазон рабочих температур простирается от 0 до +50 °C. Среднее время наработки на отказ (MTBF) — 40 тыс. часов.

Источник изображения: «ИнфоТеКС»

Изделия АТБ-АТОМ-1.3 включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878). ViPNet Coordinator HW50 A1 сертифицирован во ФСТЭК России по требованиям к межсетевым экранам типа А, типа Б четвёртого класса и четвёртого уровня доверия. Завершаются работы по сертификации платформы по требованиям ФСБ России к СКЗИ класса КС3.

«ИнфоТеКС» планирует добавить платформу HW50 A1 в новое поколение криптошлюзов ViPNet Coordinator HW 5, реализующих концепцию NGFW (межсетевой экран нового поколения). Кроме того, аппаратные платформы «АТБ-Электроники» рассматриваются для развития модельного ряда индустриальных шлюзов безопасности.

Компания Google объявила о покупке стартапа Wiz Inc., работающего в области информационной безопасности, за $32 млрд., что станет крупнейшей сделкой в истории Google. При этом Wiz в ходе последнего раунда инвестиций в прошлом году была оценена в $12 млрд. Тогда же Google предложила Wiz $23 млрд, но стартап отказался от сделки, заявив о намерении выйти на IPO, сообщает Silicon Angle.

Согласно обновлённым данным, Google согласилась выплатить Wiz $3,2 млрд, если сделка не состоится. Например, если ей воспрепятствует один из регуляторов. Некоторые эксперты считают, что именно боязнью блокировки сделки вызван отказ руководства Wiz продать компанию в 2024 году. По слухам, условия новой сделки предполагают, что стартап сможет продолжить действовать независимо в случае, если антимонопольное разбирательство вдруг затянется.

Wiz была основана в 2020 году. Двумя годами позже годовая регулярная выручка компании достигла $100 млн, а не так давно, по слухам, выросла до $700 млн. Компания утверждает, что более половины компаний из списка Fortune 100 использует её платформу для обеспечения кибербезопасности. ПО помогает компаниям устранять уязвимости в облачных средах, защищать код разработчиков и отражать кибератаки.

Источник изображения: Google

Компания предлагает несколько ключевых продуктов. Wiz Cloud обнаруживает уязвимости вроде неверной конфигурации облачных сред, выявляет известные эксплойты и слабости систем контроля доступа. Wiz Defend обнаруживает и блокирует кибератаки с использованием eBPF-сенсора и аудита логов. Wiz Defend собирает подробные данные об инцидентах безопасности и получает информацию о потенциальных уязвимостях из других источников. Wiz Code умеет выявлять уязвимости напрямую в редакторе кода и даёт советы по их устранению.

Инструменты Wiz доступны во всех крупнейших публичных облаках. Google объявила, что не планирует менять подобную практику после покупки. Согласно данным в блоге Google, Wiz сохранит совместимость со всеми конкурирующими облаками, а Google Cloud Marketplace по-прежнему будет предлагать защитные инструменты, созданные сторонними разработчиками.

Источник изображения: Sigmund/unsplash.com

При этом IT-гигант выразил намерение разработать «унифицированную платформу для обеспечения кибербезопасности», объединив технологии Wiz с решениями Google Security Operations, которые позволяют проводить аудит безопасности и автоматизировать реакцию на кибератаки.

Wiz — не первая многомиллиардная покупка Google в области кибербезопасности. В 2022 году приобрела за $5,4 млрд провайдера защитных сервисов Mandiant. Кроме того, около десяти лет назад внутренний проект компании BeyondCorp помог принятию принципа «нулевого доверия» для любых устройств. Также компания известна разработкой фреймворка SLSA для безопасной разработки ПО. Сделку по покупке Wiz планируется закрыть в 2026 году, пока она ожидает одобрения регуляторов.

Компания «Центр бизнес-технологий» сообщила о выпуске новой версии программного решения Filestone MFT 2.3, предназначенного для защищённой передачи файлов, в том числе большого объёма, адресатам за пределами корпоративной сети.

Созданный отечественными разработчиками продукт позволяет организовать безопасный канал отправки и приёма данных в изоляции от внешней информационной инфраструктуры предприятия. Filestone MFT поддерживает интеграцию со службами каталогов Active Directory/LDAP, включает различные средства мониторинга и контроля пересылаемых данных, работает в различных операционных системах и браузерах, умеет анализировать файлы на наличие вредоносного кода и может быть использован для повышения уровня безопасности чувствительной информации при передаче по незащищённым каналам связи и снижения рисков утечек данных. Решение зарегистрировано в реестре российского ПО и может применяться с целью импортозамещения зарубежных аналогов.

Пользовательский интерфейс Filestone (источник изображения: filestone.ru)

В Filestone MFT версии 2.3 команда разработчиков продукта исправила десятки ошибок и уязвимостей, оптимизировала код и интерфейс, а также внедрила новые функции, такие как автоматическое формирование сопроводительных писем, подсказки в заполняемых пользователем полях, фильтрация таблиц и бесшовное применение глобальных настроек. Встроенная в программный комплекс система защиты Guardant теперь позволяет определять лицензионные версии ПО, оберегая от человеческой ошибки или подмены дистрибутива.

Вместе с функциональными изменениями обновлённый релиз Filestone MFT принёс расширенный до нескольких месяцев период пилотного тестирования, упрощённое развёртывание, а также новые цены и два типа лицензий, предполагающих пользование продуктом в течение неограниченного срока либо в рамках годовой подписки.