Информационная безопасность предприятий

Компании «Актив» и «АйТи Бастион» сообщили, что в последней версии платформы СКДПУ НТ появилась поддержка аппаратных аутентификаторов Рутокен OTP. Это устройства, которые генерируют одноразовые пароли и используются для двухфакторной аутентификации.

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») представила методологию нагрузочного тестирования для российских ERP-систем. Теперь её планируют внедрять совместно с разработчиками как единый подход при создании и развитии таких решений.

Сервисы Яндекс 360 подтвердили соответствие Отраслевому стандарту защиты данных (ОСЗД), разработанному Ассоциацией больших данных. Этот стандарт оценивает, насколько надёжно компании управляют информационной безопасностью.

Онлайн-платформа Kaspersky Security Awareness Platform пополнилась двумя новыми модулями. Один из них посвящён телефонному мошенничеству, второй — действиям при киберинцидентах. Оба курса ориентированы на сотрудников компаний и помогают повысить уровень цифровой грамотности.

«Аладдин Р.Д.» выпустила обновлённую версию корпоративного центра выпуска и обслуживания сертификатов — Aladdin Enterprise CA 2.2. Это решение входит в реестр отечественного ПО и имеет сертификат ФСТЭК России, его можно использовать в системах, обрабатывающих персональные данные, а также в ГИС, АСУ ТП и ЗОКИИ.

Google подтвердила, что стала очередной жертвой кибергруппировки ShinyHunters — той самой, что стоит за недавней серией атак на компании, использующие CRM Salesforce. Как выяснилось, ещё в июне злоумышленники, которых в Google обозначили как UNC6040, смогли получить доступ к одной из корпоративных Salesforce-инстанций.

В инструменты BI.ZONE появился ИИ-ассистент под названием Cubi. Он помогает быстрее выявлять киберинциденты и реагировать на них с помощью генеративного ИИ. Быстрая реакция на атаки — ключевой момент: злоумышленникам может хватить всего часа, чтобы продвинуться по инфраструктуре и нанести серьёзный ущерб.

В платформе BI.ZONE GRC обновился модуль Asset Management — теперь с его помощью можно управлять свыше миллиона ИТ-активов и уязвимостей в едином интерфейсе. Это особенно актуально для крупных организаций и холдингов, у которых распределённая инфраструктура и большой объём данных.

Компания Innostage представила обновлённую версию своей системы управления привилегированным доступом — теперь она называется Innostage Cardinal PAM. Ранее продукт носил название Innostage PAM, но после доработок и расширения функциональности разработчики решили обновить и название, чтобы подчеркнуть переход на новый уровень зрелости.