Новые ИБ-решения недели: 11 декабря 2020 года

Материал из Викиновостей, свободного источника новостей

11 декабря 2020 года

Основатели компании Agnitum, известной своим продуктом Outpost Firewall, выпустили бесплатное решение Cloud Advisor для обеспечения безопасности, производительности, отказоустойчивости и оптимизации ИТ-инфраструктуры, расположенной в Яндекс.Облаке. Продукт подключается к облаку клиента и автоматически проводит анализ инфраструктуры на подверженность воздействию актуальных угроз, соответствие проверенным практикам использования облачных сервисов и рекомендациям провайдера.

Продукт помогает организациям решить целый ряд актуальных задач, возникающих при использовании облака. В частности, Cloud Advisor позволит существенно снизить расходы благодаря выбору оптимальных ресурсов для виртуальных машин и выявлению неиспользуемых объектов. Также продукт способствует повышению скорости работы и эффективности облачной инфраструктуры посредством обнаружения перегруженных и некорректно работающих ресурсов.

На данный момент продукт поддерживает Яндекс.Облако, поддержка других российских и западных облачных провайдеров будет доступна в ближайшее время. Продукт не требует установки дополнительных компонентов внутри инфраструктуры.

Дистрибьютор ITD Group и разработчик решения защиты от APT атак Xello заключили партнерское соглашение. В этот раз продуктовый портфель информационной безопасности ITD Group пополнился высокотехнологичным решением, позволяющим отражать направленные атаки и обеспечивать киберустойчивость заказчика.

Xello Deception – инновационный продукт, единственное на российском рынке решение класса DDP (Distributed Deception Platform). Данная технология представляет собой логическое продолжение развития механизмов honeypot и honeynet, основанных на построении ловушек и приманок, но предлагает более совершенную систему защиты от APT атак, количество которых только растет с каждым годом, а стоимость их, наоборот, снижается.

Xello Deception представляет из себя комплексную систему защиты, состоящую из серверов-приманок, безагентских защищенных конечных точек, модуля для сбора данных и центра управления. После внедрения Xello начинает собирать данные об инфраструктуре предприятия и создавать ловушки с ложными сведениями на конечных точках и серверах, имитируя реальную инфраструктуру предприятия. Эти действия позволяют направить злоумышленников по ложному следу, создав для него иллюзию проникновения в сеть предприятия, и собирать о его действиях максимум информации, которую можно направлять для анализа в SIEM и предугадывать его дальнейшие шаги.

Компания «Ростелеком-Солар» обновила свою флагманскую DLP-систему Solar Dozor до версии 7.3. В обновлении представлена уникальная для решений данного класса технология глубокого обучения на основе нейронных сетей Faster RCNN. Она позволяет максимально эффективно контролировать передачу критичных данных в графических форматах – изображениях, сканированных копиях, фотографиях и т.п. Кроме того, важным шагом стала реализация в Solar Dozor 7.3 контроля переписки сотрудников в desktop-версии мессенджера Telegram.

Наиболее значимым изменением в Solar Dozor 7.3 стало появление нового инструмента политики безопасности «Графический шаблон», который контролирует передачу критичных данных в графических форматах. С помощью этого инструмента DLP-система с высокой точностью распознает в изображениях такие объекты, как паспортные данные граждан РФ, печати организаций, лицевую и оборотную стороны платежных карт.

Для распознавания графических объектов в решении используется специализированная технология глубокого обучения на основе нейронных сетей Faster RCNN (region-based convolutional neural networks). Скорость работы технологии практически не зависит от размера изображения. Объекты распознаются с учетом различных деформаций – растяжения, поворота, наложения на другие объекты, а также при полном отсутствии текстовой составляющей. Возможности Faster RCNN по эффективности распознавания конфиденциальных данных в графических объектах значительно превосходят традиционно применяемые в DLP-системах технологии OCR, детектирования печатей и прочие.

К концу года команда платформы Metasploit Framework запустила неделю новых модулей, обновлений и ежегодного CTF (Capture the flag – захват флага). Новые модули:

Ghostcat – эксплоит от исследователей Chaitin Tech и SunCSR Team для уязвимости в Apache Tomcat ( CVE-2020-1938 );

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.