Новые ИБ-решения недели: 30 октября 2020 года
30 октября 2020 года
Специализирующаяся на предотвращении кибератак международная компания Group-IB представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform. В режиме реального времени система анализирует каждую сессию и поведение пользователя как на web-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, «связывает» с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те, к примеру, завладели его мобильным телефоном или платежными данными. Единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать уникальные данные Threat Intelligence, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленниками, выходя на причастных к инциденту лиц.
Российская компания «Смарт-Софт», разработчик универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, сообщает о выходе новой версии продукта. В релизе Traffic Inspector Next Generation 1.7.0 реализован целый ряд изменений. В частности, в новой версии реализована интеграция с FreeIPA (Free Identity, Policy and Audit) — системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. Также обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Кроме того, теперь при установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически.
Американская копания Deepwatch анонсировала релиз приложение Lens Score для измерения, мониторинга и повышения уровня зрелости SecOps. Deepwatch Lens Score позволяет директорам по информационной безопасности (CISO) быстро понять, как собираются источники данных и активная аналитика, какой у их компании на сегодняшний день показатель зрелости и как его улучшить. Мощное интуитивно понятное приложение предоставляет ценные данные и аналитическую информацию для руководителей по информационным технологиям всего за несколько минут.
Американская копания Entrust выпустила устройство для печати удостоверений личности Sigma. Решение Sigma, разработанное как для облачного, так и для локального развертывания, устанавливает стандарт простых, безопасных и интеллектуальных решений для мгновенной идентификации. Устройство предназначено для предприятий, здравоохранения, правительства, высших учебных заведений и финансовых учреждений.
Американская копания Splunk выпустила ряд новых продуктов для команд ИБ-специалистов, позволяющих исследователям по всем миру монетизировать и унифицировать свои операции в облаке. Splunk Security Operations Suite сочетает в себе решения для управления информацией и событиями безопасности (SIEM), оркестрации, автоматизации и реагирования (SOAR) и анализа поведения пользователей и сущностей (UEBA).
Компания Incognia анонсировала выход одноименного решения для обнаружения мошенничества для бесконтактных платежей, предназначенное для ритейлеров, ресторанов и провайдеров платежей, использующих QR-коды для бесконтактной оплаты. Анализируя местоположение, решение Incognia распознает доверенных пользователей, а также обнаруживает поддельные учетные записи, поддельные QR-коды и взломанные учетные записи. Поведенческая биометрия местоположения Incognia проверяет в реальном времени, совершает ли пользователь транзакции из надежного местоположения (на основе его исторического поведения), и действительно ли отсканированные QR-коды связаны с конкретными местоположениями продавца.
Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в Enterprise появились две новые тактики – Reconnaissance (разведка) и Resource Development (разработка ресурсов). Разведка – сосредоточена на противнике, пытающемся собрать информацию, которую он может использовать для планирования будущих операций, включая методы активного и пассивного сбора данных. Разработка ресурсов – ориентирована на злоумышленника, пытающегося установить ресурсы, которые он может использовать для проведения вредоносных операций, включая методы, предполагающие создание, покупку или компрометацию/кражу ресурсов.
Источники[править]
Эта статья содержит материалы из статьи «Новые ИБ-решения недели: 30 октября 2020 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.