Редакция журнала "Информационная безопасность", 28/11/23
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в октябре-ноябре 2023 г.
R-Vision Vulnerability Management (VM)
Производитель: R-Vision
Назначение: автоматизация процесса управления уязвимостями
Особенности:
- Сетевой и агентский сканеры уязвимостей
- База активов с возможностью построения РСМ
- Встроенный менеджер задач с возможностью контроля SLA
- Приоритизация уязвимостей на основе настраиваемого рейтинга
- Широкие возможности интеграции для импорта уязвимостей, активов и синхронизации задач
- Гибкая визуализация данных и отчетность
Возможности:
Обнаружение уязвимостей в инфраструктуре организации:
- Наличие встроенного сканера и возможности импортировать уязвимости из большинства внешних источников помогает создать и поддерживать в актуальном состоянии собственную базу уязвимостей
Приоритизация уязвимостей для устранения:
- Настраиваемый рейтинг уязвимостей дает возможность гибко выстроить очередность устранения. Для формулы расчета рейтинга можно использовать любые атрибуты уязвимостей, узлов сети, групп активов
Осуществление контроля за устранением уязвимостей:
- Встроенный в R-Vision VM-менеджер задач и инцидентов, а также интеграция с решениями Service Desk полностью автоматизируют процесс устранения уязвимостей, а современный веб-интерфейс позволяет легко найти нужную информацию, изучить статистику и подготовить отчет для руководства
Характеристики: На 20 000 хостов: 40 CPU (2 ГГц), RAM 64 Гбайт, Storage 250 Гбайт. Для каждого отдельно стоящего коллектора: 4 CPU (2 ГГц), RAM 8 Гбайт; Storage 50 Гбайт
Время появления на российском рынке: сентябрь 2023 г.
Подробная информация: https://rvision.ru/products/vm
Фирма, предоставившая информацию: R-Vision
Security Vision Business Continuity Plan (BCP)
Производитель: ООО "Интеллектуальная безопасность" (бренд Security Vision)
Назначение: решение для автоматизации процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций
Особенности: разработан с учетом требований международных и отечественных стандартов в области обеспечения управления непрерывностью бизнеса. Затрагивает как процессы ИБ, оперируя последствиями реализации угроз, так и процессы ИТ, анализируя информационную модель предприятия, обслуживающие ресурсы, метрики работоспособности активов и процедуры восстановления
Возможности:
- Систематизация планов обеспечения непрерывности конкретных бизнес-процессов по определенным типам чрезвычайных ситуаций. Планы позволяют включить конкретные шаги по устранению сбоев, условия активации и деактивации плана, роли и обязанности, ключевые контакты, описание методов и средств коммуникации
- Проведение регулярного тестирования планов непрерывности с оценкой достижения ключевых показателей эффективности
- Сбор информации о бизнес-процессах и ресурсах, от которых они зависят, методом рассылки и анализа опросных листов владельцам ресурсов
- Система заявок для приведения инфраструктуры в соответствие утвержденным планам обеспечения непрерывности
Характеристики:
Ключевыми бизнес-объектами ресурсно-сервисной модели являются: бизнеспроцесс, продукт, поставщик, помещение, оборудование (технологическое). Связующим звеном между бизнеси техническими объектами является объект "информационная система", которая может быть дальше декомпозирована на приложения и СЗИ. Объекты связаны между собой иерархичным образом в соответствии с разработанной моделью данных. Учитывается принцип зависимости одной сущности от другой. Благодаря наличию визуального представления в виде графа можно отследить взаимосвязи между объектами до уровня необходимой детализации.
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.securityvision.ru/products/bcp/
Фирма, предоставившая информацию: ООО "Интеллектуальная безопасность" (бренд Security Vision)
Start REQ
Производитель: ООО "Антифишинг"
Сертификаты: № 2016 и № 3955 от 20.08.2021, выданы ФСТЭК России
Назначение: система для управления требованиями по информационной безопасности при разработке ПО
Особенности: содержит предустановленные базы требований: OWASP, ЦБ РФ, 719-П, PCI DSS, PCI-SSC и др. Позволяет добавлять внутренние стандарты компаний, а также специализированные технические требования для языка, платформы и фреймворка
Возможности: сформированный набор требований передается командам разработки на понятном языке с помощью двусторонней синхронизации задач и комментариев между JIRA и Start REQ. Требования по информационной безопасности автоматически обновляются при изменении архитектуры или бизнес-требований к системе.
Ориентировочная цена: по запросу; зависит от количества пользователей и набора функциональных компонентов
Время появления на российском рынке: июнь 2023 г.
Подробная информация: https://startx.team/products/start-req
Фирма, предоставившая информацию: ООО "Антифишинг"
BI.ZONE Triage
Производитель: BI.ZONE
Назначение: бесплатная утилита для сбора данных и проверки Linux-хостов
Особенности: применяется при расследовании инцидентов и поиске следов компрометации. Утилита не требует установки, бесплатна и совместима с российскими дистрибутивами Linux: Astra Linux, "Альт" и "РЕД ОС"
Возможности:
В состав утилиты входит заранее под готовленный набор конфигурационных файлов, описывающих профили сбора информации
- С помощью параметров командной строки пользователь определяет набор данных, которые нужно собрать, а также способы вывода этих данных. При необходимости можно задать параметры для YARA-сканирования хоста
- Cобирает не вывод команд операционной системы, а обогащенные данные инвентаризации от собственных модулей сбора, преобразуемые в формат JSON
- Результаты работы утилиты можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности, задав IP-адрес и порт назначения через параметры командной строки
Цена: бесплатно
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://bi.zone/
PT Container Security
Производитель: Positive Technologies
Назначение: обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации
Особенности: предназначен для специалистов по ИБ (руководителей, инженеров, аудиторов по информационной безопасности, AppSec-инженеров, security champions), разработчиков и DevOpsспециалистов, которые в работе следуют принципу Secure by Design. Продукт входит в единую экосистему Application Security и закрывает важное звено стадии сборки, доставки и эксплуатации работающих микросервисов
Возможности:
- Защита runtime-контейнеров в приватных и публичных облаках, on-premise и локальных инфраструктурах на базе Kubernetes
- Возможность интеграции с текущими инструментами безопасной разработки (DevSecOps), инструментами управления уязвимостями (Vulnerability Management), а также с системой управления событиями безопасности (SIEM) в центрах оперативного управления безопасностью (SOC)
- Защита артефактов безопасной разработки, связанных с контейнерами, таких как helm-чарты, kustomize-шаблоны конфигураций, манифесты (YAML), докер-файлы
Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.ptsecurity.com/ru-ru/products/cs/
Secret Disk для Linux
Производитель: Аладдин Р.Д.
Назначение: система защиты информации на рабочих станциях и серверах для российских ОС семейства Linux
Особенности:
- Защита от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных носителях
- Защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
- Контроль доступа пользователей к защищенной информации
- Надежная двухфакторная аутентификация с применением ключевого контейнера пользователя
- Разграничение прав доступа между администраторами ИТ и ИБ
Возможности:
- Защита конфиденциальной информации с помощью шифрования
- Контроль доступа пользователей к защищенной информации
- Двухфакторная аутентификация с помощью ключевого контейнера пользователя
- Быстрый ввод в эксплуатацию на большом количестве рабочих станций
- Возможность внедрения даже при отсутствии инфраструктурных сервисов (PKI, УЦ, служба каталогов)
- Централизованное управление программными агентами
- Прозрачное для пользователей шифрование информации
- Поддержка алгоритмов шифрования ГОСТ 34.12–2018, 34.13–2018, 34.10– 2018, 34.11–2018
- Совместимость с Astra Linux, "Альт СП" и "РЕД ОС"
Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.aladdin-rd.ru/catalog/secret-disk/secret-disk-linux/
Efros Defence Operations
Производитель: Газинформсервис
Сертификат: № 4618 от 07.12.2022, выдан ФСТЭК России (по уровню доверия 4)
Назначение: многофункциональный комплекс для защиты ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД
Особенности:
- Может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239
- Реализован на базе микросервисной архитектуры, за счет чего уменьшается время устранения неисправностей и включения востребованных функций
Возможности:
- Network Access Control (NAC): централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi-порталов
- Network Assurance (NA) и Vulnerability Control (VС): защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
- Firewall Assurance (FA): Оптимизация и анализ правил доступа межсетевых экранов, контроль политики сетевого доступа на уровне правил межсетевых экранов, оптимизация списков правил (ACL), выявление аномалий и опасных конструкций
- Integrity Check Compliance (ICC): предоставление рекомендаций по внесению изменений на конечных точках для соответствия требованиям (проверки сompliance), контроль целостности файлов в различных операционных системах (ОС), контроль конфигураций ОС и прикладного ПО
- Разграничение прав доступа между администраторами ИТ и ИБ
Ориентировочная цена: по запросу
Время появления на российском рынке: 2023 г.
Подробная информация: https://www.gaz-is.ru/produkty/zashchitait-infrastrukturi/efros-do.html
МТС RED ASOC
Производитель: МТС RED
Назначение: платформа для управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation)
Особенности: повышает безопасность разрабатываемых приложений и помогает выполнить требования регуляторов в области анализа защищенности ПО и внедрения практик безопасной разработки
Возможности:
- Управляет различными инструментами анализа защищенности ПО – статического, композиционного и др.
- Управление выполняется централизованно вне зависимости от того, встроены ли анализаторы в платформу или интегрированы с ней, являясь сторонними решениями
- Интегрируется с самыми распространенными компонентами сборочной инфраструктуры, а с помощью программного интерфейса и интерфейса командной строки – с неограниченным набором компонентов
- Поддерживаются 15 языков программирования для встроенного статического анализатора кода и 5 языков для встроенных SCAи OSA-анализаторов
Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://mts.red/products/asoc
UserGate SIEM Light
Производитель: UserGate
Назначение: интегрированная платформа для сбора, анализа, мониторинга, а также расследования событий и инцидентов безопасности в сети компании
Особенности: помогает компаниям эффективно защитить свою сеть и принимать своевременные меры для предотвращения инцидентов безопасности
Возможности:
- Обнаружение и предотвращение угроз
- Корреляция данных
- Управление безопасностью и соблюдение нормативных требований
- Упрощенный анализ и визуализация данных
- Мониторинг производительности и доступности сети
- Расследование и формирование отчетности по инцидентам информационной безопасности
Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.usergate.com/ru/products/siem
Присылайте информацию о новинках на is@groteck.ru
