Подборка новых ИБ-продуктов за январь-март 2024 г.
Редакция журнала "Информационная безопасность", 04/04/24
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в январе-марте 2024 г.
Т1 Диск
Разработчик: T1 Cloud (входит в Холдинг Т1)
Назначение: сервис корпоративного хранения и обмена информацией с повышенным уровнем защищенности данных как внутри корпоративного периметра, так и между пользователями за его пределами
Особенности:
- Иерархическая ролевая модель с разграничением прав доступа
- Функционал резервного копирования позволяет восстановить сведения в течение 30 дней
- Возможность интеграции с DLP-системой
- Проверка загружаемых файлов на наличие вирусов или конфиденциальных данных, запрещенных к распространению
- Дополнительный фактор безопасности – шифрование на жестком диске для локальной работы с информацией
Возможности:
- Доступ к услуге осуществляется через веб-браузер, приложение для ПК и протокол WebDav
- Совместная работа с документами текстового и табличного формата, а также с презентациями
- Версионность файлов – до 50 вариантов документа с возможностью вернуться к каждому из них при необходимости
- Брендирование интерфейса
Характеристики:
- Предоставляется как в мультитенантном режиме с изолированным доступом к общим ресурсам, так и в виде отдельных инсталляций в облаке
- Доступ также реализован по протоколу WebDAV, что позволяет хранить все данные в облаке и загружать на ПК только те файлы, с которыми необходимо работать в данный момент
- Сервис можно развернуть в защищенном облачном контуре за нескольких часов
Время появления на рынке: февраль 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://t1-cloud.ru/service/corporate-services/disk
Dr.Web Family Security для Android
Назначение: мобильное приложение для цифровой безопасности всей семьи
Разработчик: "Доктор Веб"
Особенности: приложение, которое позволяет пользователю защитить свою семью в цифровом мире, помогает определить местоположение защищаемых устройств, ограничить доступ к нежелательным приложениям, сайтам и информации и оградить от спама и мошенников
Возможности:
- Отслеживание активности зависимых устройств в режиме онлайн
- Установление лимита проводимого в приложениях времени
- Определение местоположения устройств
- Фильтрация входящих звонков и СМС
- Контроль доступа к интернет-ресурсам
- Ограничение доступа к выбранным приложениям
- Немедленная блокировка и удаление данных с устройств при их потере или краже
Ориентировочная цена: от 499 руб. в год
Время появления на рынке: февраль 2024 г.
Подробная информация: https://products.drweb.ru/home/family_security/
ETHIC.CPT
Разработчик: Infosecurity a Softline company
Назначение: сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей
Особенности: обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей
Возможности:
- Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений
- Все данные, с которыми работает команда Infosecurity, автоматически агрегируются в системе
- Полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров
Время появления на рынке: февраль 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://in4security.com/ethic
Сервис многофакторной аутентификации МТС RED (MFA)
Разработчик: МТС RED
Назначение: обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии
Особенности: помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных
Возможности:
- Дополнительная защита учетных данных с помощью двухфакторной аутентификации
- Защита основных типов подключений: VPN и VDI, RDP, облачные и веб-приложения
- Поддержка основных способов аутентификации: аппаратные и программные ОТР, СМС, звонок, код в Telegram и на почту
- Быстрое и бесшовное подключение к корпоративным ресурсам (SSO)
- Мониторинг удаленных подключений через журнал событий и кабинет администратора
- Портал самообслуживания для самостоятельной активации и синхронизации аутентификаторов
Ориентировочная цена: по запросу
Время появления на рынке: февраль 2024 г.
Подробная информация: https://mts.red/services/mfa
WorksPad MDM
Разработчик: компания "РуПост" (входит в "Группу Астра")
Назначение: централизованная система управления мобильными устройствами с интегрированными функциями управления и контроля корпоративного контента на мобильных устройствах
Особенности:
- Централизованное управление мобильными устройствами на iOS и Android
- Администрирование Mobile Device в сети, настройка и обновление ПО
- Удаление информации в случае потери или кражи устройства
Возможности:
- Управление и аудит мобильных устройств
- Десятки политик управления контейнером: Open In, Copy-Paste, Wipe & Lock, типы аутентификации, root/Jb detect и т.д.
- 2FA/TOTP
- Доставка сертификатов
- Версии с ГОСТ-шифрованием контейнера
- Интеграция с DLP, SIEM, VPN
- Ролевая модель
- Полное логирование
Характеристики
- Размещение на серверах заказчика (On-Premise)
- Поддерживаемые мобильные ОС: iOS 14+ и Android 11+
Ориентировочная цена: по запросу
Время появления на рынке: февраль 2024 г.
Подробная информация: https://www.workspad.ru/mdm
Dr.Web Industrial
Разработчик: "Доктор Веб"
Назначение: защита серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак
Особенности:
- Обнаружение подозрительной активности не приводит к остановке непрерывного технологического процесса
- Генерирование отчета о выявленной угрозе для оптимального реагирования на инциденты для любых типов рабочих станций
- Является информационной системой поддержки принятия решений
- Обеспечивает достоверную и актуальную информацию для принятия решений
- Устанавливается на рабочее место оператора или сервер объектов КИИ
Возможности:
- Обеспечение защиты файловой системы АРМ и серверов промышленного сегмента
- Контроль доступа к файлам и папкам
- Контроль подключаемых устройств и активности сторонних приложений
- Менеджмент карантина -- возможность управления действиями с обнаруженными угрозами
- Поддержание непрерывности технологического процесса при обнаружении вредоносной активности
Ориентировочная цена: по запросу
Время появления на рынке: январь 2024 г.
Подробная информация: https://products.drweb.ru/industrial
Гарда WAF
Разработчик: Группа компаний "Гарда"
Сертификаты: осенью 2024 г. ожидается сертификат ФСТЭК России
Назначение: автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений
Особенности: с учетом опции защиты API представляет собой новый виток эволюции межсетевых экранов -- WAAP (Web Application and API Protection)
Возможности:
- Расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня
- Защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика
- Имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак
Характеристики: поставляется в виде SaaS и on-premise; использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы
Ориентировочная цена: по запросу
Время появления на рынке: апрель 2024 г.
Подробности: https://garda.ai/products/network-security/waf
Vulns.io Enterprise VM
Разработчик: ООО "Фродекс"
Сертификаты: к концу 2024 г. ожидается сертификат ФСТЭК России
Назначение: система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме
Особенности:
- Быстрый аудит без нагрузки на активы
- Патч-менеджмент
- Проверка обновлений по базе ФСТЭК
- Контроль изменений
- Инвентаризация активов
- Сканирование docker-образов
- Приоритизация по алгоритму ФСТЭК
- Мультитенантность
- Подходит для больших инфраструктур
Возможности:
- Агентное и безагентное сканирование
- Автоматизация задач сканирования
- Группировка и тэгирование активов
- Списки исключений
- Справочник уязвимостей
- Отчеты и дашборды
- Горизонтальное масштабирование
- Автоматическое обновление БДУ
- Ролевая модель доступа,
- Журналирование задач и действий пользователей
- REST API
Характеристики:
- Совместим с российскими ОС: Astra Linux, RedOS, ALT Linux, РОСА
- Работает на любом Linux-дистрибутиве, поддерживающем Docker
- Работает в оркестраторах Kubernetes, Docker Swarm
- Минимальные требования:
- на 100 активов: 6 ядер CPU, 24 ГБайт памяти, 40+ ГБайт диск
- на 500 активов: 12 ядер CPU, 48 ГБайт памяти, 120+ ГБайт диск
Ориентировочная цена: по запросу, зависит от количества активов в лицензии
Время появления на рынке: сентябрь 2022 г.
Подробности: https://vulns.io
Организация, предоставившая информацию: ООО "Фродекс"