Контакты
Подписка 2025

Подборка новых ИБ-продуктов за январь-март 2024 г.

Редакция журнала "Информационная безопасность", 04/04/24

Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в январе-марте 2024 г.

ris1-3


Т1 Диск

Разработчик: T1 Cloud (входит в Холдинг Т1)
Назначение: сервис корпоративного хранения и обмена информацией с повышенным уровнем защищенности данных как внутри корпоративного периметра, так и между пользователями за его пределами

Особенности:

  • Иерархическая ролевая модель с разграничением прав доступа
  • Функционал резервного копирования позволяет восстановить сведения в течение 30 дней
  • Возможность интеграции с DLP-системой
  • Проверка загружаемых файлов на наличие вирусов или конфиденциальных данных, запрещенных к распространению
  • Дополнительный фактор безопасности – шифрование на жестком диске для локальной работы с информацией

Возможности:

  • Доступ к услуге осуществляется через веб-браузер, приложение для ПК и протокол WebDav
  • Совместная работа с документами текстового и табличного формата, а также с презентациями
  • Версионность файлов – до 50 вариантов документа с возможностью вернуться к каждому из них при необходимости
  • Брендирование интерфейса

Характеристики:

  • Предоставляется как в мультитенантном режиме с изолированным доступом к общим ресурсам, так и в виде отдельных инсталляций в облаке
  • Доступ также реализован по протоколу WebDAV, что позволяет хранить все данные в облаке и загружать на ПК только те файлы, с которыми необходимо работать в данный момент
  • Сервис можно развернуть в защищенном облачном контуре за нескольких часов

Время появления на рынке: февраль 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://t1-cloud.ru/service/corporate-services/disk 


Dr.Web Family Security для Android

Назначение: мобильное приложение для цифровой безопасности всей семьи
Разработчик: "Доктор Веб"
Особенности: приложение, которое позволяет пользователю защитить свою семью в цифровом мире, помогает определить местоположение защищаемых устройств, ограничить доступ к нежелательным приложениям, сайтам и информации и оградить от спама и мошенников

Возможности:

  • Отслеживание активности зависимых устройств в режиме онлайн
  • Установление лимита проводимого в приложениях времени
  • Определение местоположения устройств
  • Фильтрация входящих звонков и СМС
  • Контроль доступа к интернет-ресурсам
  • Ограничение доступа к выбранным приложениям
  • Немедленная блокировка и удаление данных с устройств при их потере или краже

Ориентировочная цена: от 499 руб. в год
Время появления на рынке: февраль 2024 г.
Подробная информация: https://products.drweb.ru/home/family_security/ 


ETHIC.CPT

Разработчик: Infosecurity a Softline company
Назначение: сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей
Особенности: обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей

Возможности:

  • Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений
  • Все данные, с которыми работает команда Infosecurity, автоматически агрегируются в системе
  • Полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров

Время появления на рынке: февраль 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://in4security.com/ethic 


Сервис многофакторной аутентификации МТС RED (MFA)

Разработчик: МТС RED
Назначение: обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии
Особенности: помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных

Возможности:

  • Дополнительная защита учетных данных с помощью двухфакторной аутентификации
  • Защита основных типов подключений: VPN и VDI, RDP, облачные и веб-приложения
  • Поддержка основных способов аутентификации: аппаратные и программные ОТР, СМС, звонок, код в Telegram и на почту
  • Быстрое и бесшовное подключение к корпоративным ресурсам (SSO)
  • Мониторинг удаленных подключений через журнал событий и кабинет администратора
  • Портал самообслуживания для самостоятельной активации и синхронизации аутентификаторов

Ориентировочная цена: по запросу
Время появления на рынке: февраль 2024 г.
Подробная информация: https://mts.red/services/mfa 


WorksPad MDM

Разработчик: компания "РуПост" (входит в "Группу Астра")
Назначение: централизованная система управления мобильными устройствами с интегрированными функциями управления и контроля корпоративного контента на мобильных устройствах

Особенности:

  • Централизованное управление мобильными устройствами на iOS и Android
  • Администрирование Mobile Device в сети, настройка и обновление ПО
  • Удаление информации в случае потери или кражи устройства

Возможности:

  • Управление и аудит мобильных устройств
  • Десятки политик управления контейнером: Open In, Copy-Paste, Wipe & Lock, типы аутентификации, root/Jb detect и т.д.
  • 2FA/TOTP
  • Доставка сертификатов
  • Версии с ГОСТ-шифрованием контейнера
  • Интеграция с DLP, SIEM, VPN
  •  Ролевая модель
  • Полное логирование

Характеристики

  • Размещение на серверах заказчика (On-Premise)
  • Поддерживаемые мобильные ОС: iOS 14+ и Android 11+

Ориентировочная цена: по запросу
Время появления на рынке: февраль 2024 г.
Подробная информация: https://www.workspad.ru/mdm 


Dr.Web Industrial

Разработчик: "Доктор Веб"
Назначение: защита серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак

Особенности:

  • Обнаружение подозрительной активности не приводит к остановке непрерывного технологического процесса
  • Генерирование отчета о выявленной угрозе для оптимального реагирования на инциденты для любых типов рабочих станций
  • Является информационной системой поддержки принятия решений
  • Обеспечивает достоверную и актуальную информацию для принятия решений
  • Устанавливается на рабочее место оператора или сервер объектов КИИ

Возможности:

  • Обеспечение защиты файловой системы АРМ и серверов промышленного сегмента
  • Контроль доступа к файлам и папкам
  • Контроль подключаемых устройств и активности сторонних приложений
  • Менеджмент карантина -- возможность управления действиями с обнаруженными угрозами
  • Поддержание непрерывности технологического процесса при обнаружении вредоносной активности

Ориентировочная цена: по запросу
Время появления на рынке: январь 2024 г.
Подробная информация: https://products.drweb.ru/industrial 


Гарда WAF

Разработчик: Группа компаний "Гарда"
Сертификаты: осенью 2024 г. ожидается сертификат ФСТЭК России
Назначение: автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений
Особенности: с учетом опции защиты API представляет собой новый виток эволюции межсетевых экранов -- WAAP (Web Application and API Protection)

Возможности:

  • Расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня
  • Защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика
  • Имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак

Характеристики: поставляется в виде SaaS и on-premise; использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы

Ориентировочная цена: по запросу
Время появления на рынке: апрель 2024 г.
Подробности: https://garda.ai/products/network-security/waf 


Vulns.io Enterprise VM

Разработчик: ООО "Фродекс"
Сертификаты: к концу 2024 г. ожидается сертификат ФСТЭК России
Назначение: система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме

Особенности:

  • Быстрый аудит без нагрузки на активы
  • Патч-менеджмент
  • Проверка обновлений по базе ФСТЭК
  • Контроль изменений
  • Инвентаризация активов
  • Сканирование docker-образов
  • Приоритизация по алгоритму ФСТЭК
  • Мультитенантность
  • Подходит для больших инфраструктур

Возможности:

  • Агентное и безагентное сканирование
  • Автоматизация задач сканирования
  • Группировка и тэгирование активов
  • Списки исключений
  • Справочник уязвимостей
  • Отчеты и дашборды
  • Горизонтальное масштабирование
  • Автоматическое обновление БДУ
  • Ролевая модель доступа,
  • Журналирование задач и действий пользователей
  • REST API

Характеристики:

  • Совместим с российскими ОС: Astra Linux, RedOS, ALT Linux, РОСА
  • Работает на любом Linux-дистрибутиве, поддерживающем Docker
  • Работает в оркестраторах Kubernetes, Docker Swarm
  • Минимальные требования:
    • на 100 активов: 6 ядер CPU, 24 ГБайт памяти, 40+ ГБайт диск
    • на 500 активов: 12 ядер CPU, 48 ГБайт памяти, 120+ ГБайт диск

Ориентировочная цена: по запросу, зависит от количества активов в лицензии
Время появления на рынке: сентябрь 2022 г.
Подробности: https://vulns.io 
Организация, предоставившая информацию: ООО "Фродекс"

Темы:Журнал "Информационная безопасность" №1, 2024Новые продукты

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...