Файрвол уровня веб-приложений BI.ZONE WAF сертифицирован ФСТЭК России. Теперь межсетевой экран может использоваться в российских информационных системах, требующих обязательной сертификации СЗИ в системе ФСТЭК России.
Новости
Компании Positive Technologies и Swordfish Security объявили о стратегическом партнёрстве в сфере защиты приложений (application security). Продукты PT Application Inspector и PT BlackBox будут использоваться в проектах Swordfish Security при построении платформ безопасной разработки.
Исследователи указали на новый вектор атаки, который можно использовать для обхода средств фильтрации трафика прикладного уровня (Web Application Firewall, WAF) и проникновения в системы. Воспользовавшись этим вектором, злоумышленники могут в теории добраться до корпоративных данных.
В Сочи завершился очередной всероссийский форум по вопросам регулирования в сфере ИКТ — «Спектр-2022». Рапортуя о готовности рунета к автономной работе, директор ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования, работает под эгидой Роскомнадзора) Сергей Хуторцев заявил, что национальную систему противодействия DDoS-атакам планируется запустить в конце 2024 года.
Специалисты компании «Ростелеком-Солар» провели исследование, в ходе которого пытались оценить защищённость российских компаний. Вывод неутешительный: в системах и приложениях внешнего периметра около 80% организаций используются ненадёжные пароли.