В новой версии Falcongaze SecureTower 6.3 запущен UBA-компонент

В новой версии Falcongaze SecureTower 6.3 запущен UBA-компонент

В новой версии Falcongaze SecureTower 6.3 запущен UBA-компонент

Компания Falcongaze представила релиз новой версии DLP-системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества.

«Уже в мае пользователи смогут познакомиться с новым модулем «Анализ рисков», а также оценить улучшение производительности при работе с данными и контроль новых каналов коммуникации» – сообщили в пресс-службе компании.

Специалисты Falcongaze в очередной раз провели обширную подготовительную работу по выявлению актуальных потребностей клиентов и партнеров, а также проанализировали современные тенденции рынка средств информационной безопасности. В итоге был разработан модуль c функционалом UBA – «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени информирует об уровне потенциального риска, а также формирует TOП-список работников, представляющих наибольшую угрозу.

Также этот программный компонент автоматически генерирует наглядные отчеты, которые позволяют визуализировать изменения поведения пользователей. При обнаружении негативных тенденций, офицеры безопасности могут превентивно провести работу с сотрудником и минимизировать кризисные ситуации.

«Для нас принципиально важно создавать и совершенствовать функционал для комфортной ежедневной работы специалиста безопасности. С появлением модуля Анализа рисков, стал доступен новый инструмент для оценки поведения сотрудников. Он позволяет выявлять поведенческие аномалии, что дает возможность мгновенно реагировать на потенциально опасные для компании события. Анализ рисков позволяет оценить опасность инцидента и реагировать в первую очередь на наиболее серьезные угрозы. Новый модуль эффективно встраивается в процесс ежедневной работы офицера безопасности. Его дополняет уже существующие модули: Политики безопасности - используются для создания правил безопасности, а Расследования позволяют грамотно завершить цикл работы с весомыми инцидентам и завести дело», – заявил генеральный директор компании Falcongaze Александр Акимов.

Помимо внедрения нового модуля, в систему внесены важные обновления, например, возможность поиска по AD-группам, контроль популярного в ИТ-сфере мессенджера Slack, работа агента в безопасном режиме Windows. Добавлен новый уровень защиты агента от действий системных администраторов, теперь доступ к изменениям или удалению агента осуществляет только по специальному ключу доступа.

Кроме того, специалистами была проведена серьезная работа по оптимизации процессов распознавания изображений. С помощью технологий машинного обучения и классификации информации, система сможет отправлять на распознавание только значимые документы, игнорируя обычные картинки, не содержащие текста, что позволит снизить нагрузку и ускорить детектирование действительно важной информации.

Отличительной особенностью SecureTower всегда являлось удобство и простота использования. В новой версии улучшен интерфейс консоли администратора и консоли пользователя. Как и прежде он интуитивно понятен и позволяет максимально эффективно работать в режиме ежедневного мониторинга и проводить полный цикл расследования не выходя из программы.

Безусловно, на этом перечень новшеств в SecureTower 6.3 не заканчивается. Для тех, кто хотел бы посмотреть обновления в действии и оценить их потенциал, на сайте компании есть возможность скачать и протестировать бесплатную полнофункциональную версию Falcongaze SecureTower 6.3.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер

Согласно исследованию ИАА Telecom Daily и ИТ-экосистемы «Лукоморье», несмотря на стремительный рост интереса к практикам DevOps, DevSecOps и DevTestSecOps, лишь четверть разработчиков внедрила полноценный сквозной DevTestSecOps-конвейер.

Исследование проходило с 1 по 10 сентября 2025 года. В нем приняли участие представители 100 средних и крупных российских компаний — руководители и специалисты ИТ-подразделений, отвечающие за разработку и эксплуатацию программного обеспечения.

По результатам опроса, полноценный DevTestSecOps-конвейер внедрили ровно 25% участников. Более половины компаний уже автоматизировали тестирование безопасности с помощью таких инструментов, как статический (SAST) и динамический (DAST) анализ, а также анализ зависимостей (SCA). CI/CD используют две трети организаций, однако лишь 38% интегрировали в эти процессы комплексные практики безопасности.

Среди компаний, внедривших CI/CD, 80% отметили повышение уровня безопасности выпускаемых продуктов. Каждая вторая организация зафиксировала сокращение числа ошибок и улучшение прозрачности процессов разработки.

Ключевыми проблемами респонденты назвали сложности перехода на альтернативные решения после ухода зарубежных вендоров (37%), высокую стоимость внедрения и поддержки инструментов безопасной разработки (33%), снижение скорости разработки (27%), а также кадровый дефицит и недостаточную зрелость отечественных продуктов (по 22%).

При этом все участники исследования планируют развивать практики DevTestSecOps в ближайшие год-два. Основные ожидания связаны с повышением качества и безопасности продуктов, увеличением гибкости и масштабируемости процессов, а также сокращением затрат на тестирование и эксплуатацию. Особый интерес (45% респондентов) вызывает развитие отечественных экосистемных решений.

Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье», так прокомментировал результаты исследования:

«Рынок постепенно уходит от разрозненного применения практик — проектирования, тестирования, анализа и поддержки — к стремлению объединить их в единую логичную цепочку. Конвейеризация становится способом синхронизировать команды, ускорить Time-to-Market и сделать процессы прозрачными как для разработки, так и для бизнеса. Проблем и вызовов по-прежнему немало: интеграция инструментов, нехватка сквозной аналитики, сопротивление изменениям внутри команд — всё это тормозит развитие. Но тенденция очевидна: компании начинают воспринимать CI/CD не как набор скриптов, а как архитектурную основу зрелой разработки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru