Рынок кибербезопасности продолжает масштабную трансформацию: на смену зарубежным производителям приходят амбициозные локальные игроки по своими продуктовыми линейками. В новом выпуске дайджеста сфокусировались на технологических апдейтах: от внедрения ИИ-модулей до обновлений Idm-платформ.
Краткий обзор поможет скорректировать стратегию закупок и убедиться, что используемые инструменты соответствуют актуальным вызовам безопасности.
«Лаборатория Касперского»: работа с аналитическими отчетами, расширенные возможности мониторинга и ИИ-защита контейнеров
Обновлённая версия Kaspersky Threat Intelligence Portal
В Kaspersky Threat Intelligence Portal теперь можно смотреть аналитические отчёты об угрозах без необходимости скачивать PDF-файлы. Кроме того, улучшена система поиска релевантных отчётов, включая фильтры по регионам и индустриям.
На платформе появилась более интерактивная подача информации: в доступны кликабельные ссылки на индикаторы компрометации (IoC), правила обнаружения, включая YARA, а также техники MITRE ATT&CK®. Кроме того, реализована удобная фильтрация отчётов по странам: при поиске сначала отображаются результаты по выбранной стране, а затем — сведения по остальным регионам.
Расширенные возможности мониторинга и реагирования на инциденты в MDR 3.0
В обновлённой версии MDR 3.0 объединены три ключевых направления развития: расширение интеграции с продуктовой линейкой компании, распространение MDR на специализированные среды — встраиваемые системы, а также улучшение пользовательского опыта.
▪️ Интеграция с другими продуктами. Интеграция с Kaspersky Anti Targeted Attack 8.0 и Kaspersky EDR Expert 8.0 позволяет автоматически передавать файлы по запросу аналитиков, ускоряя расследование инцидентов. Инциденты можно экспортировать в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform 4.0 для углублённого анализа. Улучшения также затронули поддержку контейнерных сред: Kaspersky Endpoint Security для Linux 12.4 теперь отправляет более детализированную телеметрию в MDR, повышая качество выявления угроз.
▪️Расширение покрытия MDR на встраиваемые системы. Важным изменением стала поддержка единого MDR-агента для Kaspersky Embedded Systems Security 4.0. Это позволяет распространять MDR на встраиваемые системы, упрощает их подключение к решению и обеспечивает мониторинг безопасности в специализированных средах.
Интерпретация результатов анализа образов контейнеров с помощью ИИ
Благодаря интеграции KCS с технологиями искусственного интеллекта пользователи смогут получать информацию об угрозах и событиях безопасности в удобном и понятном формате — в виде описания выявленных проблем. При активации соответствующей опции специалисты получат контекстные данные о работе образов: описание выполняемых задач и процессов, сведения о возможных рисках и уязвимостях, а также рекомендации по их устранению. Это позволит ускорить анализ инцидентов, повысить эффективность устранения проблем и упростить процесс принятия решений.
«Код безопасности»: новая версия системы управления безопасностью инфраструктуры
В версии 1.8 Security Code Orchestrator появились следующие нововведения:
▪️возможность гибко разграничить права доступа для администраторов безопасности;
▪️ улучшение управления ресурсами домена безопасности за счет расширения функциональности управления групповыми политиками;
▪️ улучшение парольной политики для паролей администраторов безопасности;
▪️ управление пользователями СДЗ «Соболь».
InfoWatch: обновлённая DLP-система 7.14
InfoWatch выпустил новую версию DLP-системы InfoWatch Traffic Monitor 7.14, которая повышает скорость работы ИБ специалистов за счёт контроля и визуального анализа событий в едином веб-интерфейсе Центра расследований.
Новые возможности версии:
▪️Обновлен интерфейс управления объектами защиты и улучшен пользовательский опыт работы с системой;
▪️Улучшены технологии анализа: технология «Выгрузки из баз данных» поддерживает поиск чисел с десятичными дробями;
▪️Расширена поддержка операционных систем: Traffic Monitor теперь устанавливается на ОС Astra 1.7.8 и РЕД ОС 7.3.6.
UserGate: первые версии продуктов, получившие статус LTS (Long Term Support)
Главная новинка UserGate — uNGFW 7.5 LTS — кластер отказоустойчивости 2.0:
▪️VMAC: в режиме Active-Passive можно использовать виртуальный MAC-адрес для упрощения сетевой интеграции и повышения стабильность работы кластера.
▪️ Unicast: реализована возможность отправки служебного трафика в режиме Unicast для облачных развертываний, в том числе в Yandex Cloud (протестировано с «Яндекс»).
▪️Гибкая настройка синхронизации сессий: теперь можно выбрать интерфейсы и типы синхронизируемых сессий (TCP, SCTP, DCCP или TCP, SCTP, DCCP, UDP, ICMP).
▪️ Дополнительные возможности мониторинга: в том числе проверка доступности сетевых интерфейсов, включая мониторинг отказа одного из соединений bond-интерфейса на активном узле. Пользователь может самостоятельно определить интерфейсы, отказ которых считается критичным.
Настройка более гибких параметров переключения:
▪️Advertise Timer — тайм-аут между keepalive-пакетами;
▪️Master Down Count — счетчик количества неудачных проверок, после превышения которого узел считается недоступным;
▪️Preemption Delay — задержка перед переключением ролей.
▪️Управление методами диагностики: проверка доступности ресурсов через узлы кластера отказоустойчивости и проверка доступности шлюзов.
▪️Приостановка работы узла в кластере, что позволяет временно вывести узел из работы для проведения технического обслуживания.
▪️Отдельный раздел «Кластеризация» в веб-интерфейсе, где собраны все функции по управлению кластером отказоустойчивости.