Новые ИБ-решения недели: 26 ноября 2020 года

Краткий обзор главных новинок на рынке ИБ за неделю.

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявила о выходе новой версии IGA-платформы Solar inRights 3.0. В мажорном релизе платформы для управления доступом к информационным системам (ИС) компаний реализован удобный механизм управления конфликтами полномочий – крайне востребованная рынком функциональность предотвращения SoD-конфликтов.

В предыдущих версиях Solar inRights управление конфликтами полномочий осуществлялось с помощью сложных инженерных настроек, однако, начиная с версии 3.0, пользователи получают удобный автоматизированный инструмент для решения этой задачи. Система Solar inRights 3.0 регистрирует все события, связанные с возникновением или устранением SoD-конфликтов, в ней хранится полная информация по всем конфликтам полномочий. Отчет можно в любой момент выгрузить из системы, сформировав нужную выборку с помощью удобных фильтров: по статусу конфликта, по подразделениям, сотрудникам, ролям и за определенный период времени.

Специализирующаяся на предотвращении кибератак международная компания Group-IB раскрыла результаты многолетней разработки собственных высокотехнологичных продуктов для исследования киберугроз и охоты за атакующими — Threat Intelligence & Attribution и Threat Hunting Framework.

Group-IB первой в мире создала систему нового класса Threat Intelligence & Attribution , способную гибко формировать карту угроз под конкретную компанию, динамически выстраивая связи между разрозненными событиями и атрибутируя атаку до конкретной хакерской группы. Появление на рынке TI&A знаменует собой открытие нового класса решений для сбора данных об угрозах и атакующих, релевантных для конкретной организации, с целью исследования, проактивной охоты за хакерами и защиты сетевой инфраструктуры. Аналогов TI&A сегодня на мировом рынке нет.

Второй инновационной премьерой нового класса стала комплексная система Threat Hunting Framework , предназначенная для защиты IT и технологических сетей от неизвестных ранее угроз и целевых атак, поиска угроз как внутри, так и вне сети, а также расследования инцидентов кибербезопасности и немедленного реагирования на них в целях минимизации последствий.

Коалиция по борьбе со сталкерским ПО (Coalition Against Stalkerware), в которую входит «Лаборатория Касперского», в ноябре 2020 года отмечает первую годовщину своей деятельности. К этой дате была выпущена утилита TinyCheck , разработанная экспертом команды GReAT исследовательского центра «Лаборатории Касперского». Новый инструмент детектирует сталкерское и шпионское ПО, установленное на мобильных устройствах таким образом, чтобы об этом не узнал инициатор слежки.

Утилита c открытым исходным кодом предназначена для устройств, работающих на платформе Raspberry Pi. Она разработана с целью помочь некоммерческим организациям поддержать жертв домашнего насилия в деле защиты своей физической и цифровой неприкосновенности. TinyCheck использует Wi-Fi, чтобы сканировать исходящий с мобильного устройства трафик и распознавать подключения к серверам разработчиков шпионского ПО.

Компания Amazon Web Services запустила новый управляемый сервис AWS Network Firewall , упрощающий развертывание основных средств защиты сети для всех виртуальных частных облаков Amazon (VPC). Сервис можно настроить с помощью всего нескольких кликов мыши и автоматически масштабировать с учетом сетевого трафика, что избавляет от необходимости развертывания и управления какой-либо инфраструктурой. Гибкий механизм правил AWS Network Firewall позволяет определять правила межсетевого экрана, обеспечивающие точный контроль над сетевым трафиком (например, включать блокировку исходящих запросов SMB в целях предотвращения распространения вредоносной активности).

Компания Zyxel Networks расширила свою линейку межсетевых экранов для предприятий малого и среднего бизнеса USG FLEX и выпустила новую версию прошивки ZLD 4.60. В частности, были выпущены два межсетевых экрана – USG FLEX 100W начального уровня со встроенной функцией Wi-Fi и USG FLEX 700 высокого класса, способный управлять входами на 800 устройствах одновременно.

Помимо обеспечения надежной масштабируемой сетевой безопасности для малого и среднего бизнеса (SMB), межсетевые экраны USG FLEX включают удаленный доступ через VPN, управление точками доступа Wi-Fi и комплексные функции точек доступа, чтобы предоставить предприятиям полный, безопасный, универсальный доступ.

Компания Qualys сообщила о сотрудничестве с Google Cloud, в результате которого ее решение для защиты контейнерных приложений Container Security получило поддержку Google Cloud Artifact Registry. Новая интеграция позволяет командам безопасности и DevOps настраивать автоматическое сканирование безопасности артефактов контейнеров в Artifact Registry, который теперь является общедоступным. Отныне в ходе сканирования решение Container Security будет проводить оценку всех образов на предмет инвентаризации программного обеспечения, уязвимостей и неправильных настроек, а также обеспечивать единую видимость по нескольким регионам Google Cloud.

Компания Sysdig выпустила платформу безопасности для организаций с распределенными динамическими службами Sysdig Secure , которая отныне является частью Sysdig Container Intelligence. Платформа позволяет:

— внедрять политики обслуживания. Используя интеграцию с Kubernetes, Docker, AWS ECS, Mesos, Azure и другими, Sysdig может обнаруживать нарушения безопасности в распределенной, динамической среде на основе сервиса за обслуживанием.

— блокировать атаки. Защита позволяет организациям в реальном времени фиксировать аномальное поведение в приложениях, хостах и ​​сетях, а также автоматически переводить некоторые подозрительные приложения в карантин.

— мониторить все выполняемые команды.

— просматривать полную информацию о производительности системы для ранних обнаружений потенциальных проблем безопасности.

В рамках последней версии TrilioVault for Kubernetes компания Trilio анонсировала расширенные возможности резервного копирования и восстановления Kubernetes корпоративного уровня, включая комплексную поддержку приложений, сертификацию новых дистрибутивов и варианты использования поддержки нескольких облаков.

TrilioVault for Kubernetes предлагает резервное копирование и восстановление всего приложения, включая данные, метаданные и любые другие объекты Kubernetes, связанные с приложением, поэтому оно защищено и может быть восстановлено в любой момент.

TrilioVault for Kubernetes поддерживает приложения, подготовленные через Operators, Helm или Labels в средах Upstream Kubernetes или Red Hat OpenShift. Независимая от облака платформа обеспечивает гибкость в восстановлении и миграции в любой кластер Kubernetes или OpenShift, работающий в общедоступном или гибридном облаке. TrilioVault for Kubernetes сертифицирована и проста в установке через Red Hat Operator Hub.

Источник: Securitylab