Статьи по информационной безопасности

Подборка новых ИБ-продуктов за январь-март 2024 г.

Written by Редакция журнала "Информационная безопасность" | 04/04/24

Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в январе-марте 2024 г.

Т1 Диск

Разработчик: T1 Cloud (входит в Холдинг Т1)
Назначение: сервис корпоративного хранения и обмена информацией с повышенным уровнем защищенности данных как внутри корпоративного периметра, так и между пользователями за его пределами

Особенности:

  • Иерархическая ролевая модель с разграничением прав доступа
  • Функционал резервного копирования позволяет восстановить сведения в течение 30 дней
  • Возможность интеграции с DLP-системой
  • Проверка загружаемых файлов на наличие вирусов или конфиденциальных данных, запрещенных к распространению
  • Дополнительный фактор безопасности – шифрование на жестком диске для локальной работы с информацией

Возможности:

  • Доступ к услуге осуществляется через веб-браузер, приложение для ПК и протокол WebDav
  • Совместная работа с документами текстового и табличного формата, а также с презентациями
  • Версионность файлов – до 50 вариантов документа с возможностью вернуться к каждому из них при необходимости
  • Брендирование интерфейса

Характеристики:

  • Предоставляется как в мультитенантном режиме с изолированным доступом к общим ресурсам, так и в виде отдельных инсталляций в облаке
  • Доступ также реализован по протоколу WebDAV, что позволяет хранить все данные в облаке и загружать на ПК только те файлы, с которыми необходимо работать в данный момент
  • Сервис можно развернуть в защищенном облачном контуре за нескольких часов

Время появления на рынке: февраль 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://t1-cloud.ru/service/corporate-services/disk 

Dr.Web Family Security для Android

Назначение: мобильное приложение для цифровой безопасности всей семьи
Разработчик: "Доктор Веб"
Особенности: приложение, которое позволяет пользователю защитить свою семью в цифровом мире, помогает определить местоположение защищаемых устройств, ограничить доступ к нежелательным приложениям, сайтам и информации и оградить от спама и мошенников

Возможности:

  • Отслеживание активности зависимых устройств в режиме онлайн
  • Установление лимита проводимого в приложениях времени
  • Определение местоположения устройств
  • Фильтрация входящих звонков и СМС
  • Контроль доступа к интернет-ресурсам
  • Ограничение доступа к выбранным приложениям
  • Немедленная блокировка и удаление данных с устройств при их потере или краже

Ориентировочная цена: от 499 руб. в год
Время появления на рынке: февраль 2024 г.
Подробная информация: https://products.drweb.ru/home/family_security/ 

ETHIC.CPT

Разработчик: Infosecurity a Softline company
Назначение: сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей
Особенности: обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей

Возможности:

  • Платформа объединяет в себе несколько популярных сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений
  • Все данные, с которыми работает команда Infosecurity, автоматически агрегируются в системе
  • Полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров

Время появления на рынке: февраль 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://in4security.com/ethic 

Сервис многофакторной аутентификации МТС RED (MFA)

Разработчик: МТС RED
Назначение: обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии
Особенности: помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных

Возможности:

  • Дополнительная защита учетных данных с помощью двухфакторной аутентификации
  • Защита основных типов подключений: VPN и VDI, RDP, облачные и веб-приложения
  • Поддержка основных способов аутентификации: аппаратные и программные ОТР, СМС, звонок, код в Telegram и на почту
  • Быстрое и бесшовное подключение к корпоративным ресурсам (SSO)
  • Мониторинг удаленных подключений через журнал событий и кабинет администратора
  • Портал самообслуживания для самостоятельной активации и синхронизации аутентификаторов

Ориентировочная цена: по запросу
Время появления на рынке: февраль 2024 г.
Подробная информация: https://mts.red/services/mfa 

WorksPad MDM

Разработчик: компания "РуПост" (входит в "Группу Астра")
Назначение: централизованная система управления мобильными устройствами с интегрированными функциями управления и контроля корпоративного контента на мобильных устройствах

Особенности:

  • Централизованное управление мобильными устройствами на iOS и Android
  • Администрирование Mobile Device в сети, настройка и обновление ПО
  • Удаление информации в случае потери или кражи устройства

Возможности:

  • Управление и аудит мобильных устройств
  • Десятки политик управления контейнером: Open In, Copy-Paste, Wipe & Lock, типы аутентификации, root/Jb detect и т.д.
  • 2FA/TOTP
  • Доставка сертификатов
  • Версии с ГОСТ-шифрованием контейнера
  • Интеграция с DLP, SIEM, VPN
  •  Ролевая модель
  • Полное логирование

Характеристики

  • Размещение на серверах заказчика (On-Premise)
  • Поддерживаемые мобильные ОС: iOS 14+ и Android 11+

Ориентировочная цена: по запросу
Время появления на рынке: февраль 2024 г.
Подробная информация: https://www.workspad.ru/mdm 

Dr.Web Industrial

Разработчик: "Доктор Веб"
Назначение: защита серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак

Особенности:

  • Обнаружение подозрительной активности не приводит к остановке непрерывного технологического процесса
  • Генерирование отчета о выявленной угрозе для оптимального реагирования на инциденты для любых типов рабочих станций
  • Является информационной системой поддержки принятия решений
  • Обеспечивает достоверную и актуальную информацию для принятия решений
  • Устанавливается на рабочее место оператора или сервер объектов КИИ

Возможности:

  • Обеспечение защиты файловой системы АРМ и серверов промышленного сегмента
  • Контроль доступа к файлам и папкам
  • Контроль подключаемых устройств и активности сторонних приложений
  • Менеджмент карантина -- возможность управления действиями с обнаруженными угрозами
  • Поддержание непрерывности технологического процесса при обнаружении вредоносной активности

Ориентировочная цена: по запросу
Время появления на рынке: январь 2024 г.
Подробная информация: https://products.drweb.ru/industrial 

Гарда WAF

Разработчик: Группа компаний "Гарда"
Сертификаты: осенью 2024 г. ожидается сертификат ФСТЭК России
Назначение: автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений
Особенности: с учетом опции защиты API представляет собой новый виток эволюции межсетевых экранов -- WAAP (Web Application and API Protection)

Возможности:

  • Расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня
  • Защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика
  • Имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак

Характеристики: поставляется в виде SaaS и on-premise; использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы

Ориентировочная цена: по запросу
Время появления на рынке: апрель 2024 г.
Подробности: https://garda.ai/products/network-security/waf 

Vulns.io Enterprise VM

Разработчик: ООО "Фродекс"
Сертификаты: к концу 2024 г. ожидается сертификат ФСТЭК России
Назначение: система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме

Особенности:

  • Быстрый аудит без нагрузки на активы
  • Патч-менеджмент
  • Проверка обновлений по базе ФСТЭК
  • Контроль изменений
  • Инвентаризация активов
  • Сканирование docker-образов
  • Приоритизация по алгоритму ФСТЭК
  • Мультитенантность
  • Подходит для больших инфраструктур

Возможности:

  • Агентное и безагентное сканирование
  • Автоматизация задач сканирования
  • Группировка и тэгирование активов
  • Списки исключений
  • Справочник уязвимостей
  • Отчеты и дашборды
  • Горизонтальное масштабирование
  • Автоматическое обновление БДУ
  • Ролевая модель доступа,
  • Журналирование задач и действий пользователей
  • REST API

Характеристики:

  • Совместим с российскими ОС: Astra Linux, RedOS, ALT Linux, РОСА
  • Работает на любом Linux-дистрибутиве, поддерживающем Docker
  • Работает в оркестраторах Kubernetes, Docker Swarm
  • Минимальные требования:
    • на 100 активов: 6 ядер CPU, 24 ГБайт памяти, 40+ ГБайт диск
    • на 500 активов: 12 ядер CPU, 48 ГБайт памяти, 120+ ГБайт диск

Ориентировочная цена: по запросу, зависит от количества активов в лицензии
Время появления на рынке: сентябрь 2022 г.
Подробности: https://vulns.io 
Организация, предоставившая информацию: ООО "Фродекс"
View full post