Информационная безопасность предприятий

VK запустила систему управления событиями и информационной безопасностью (Security Information and Event Management, SIEM). Новый продукт обрабатывает более 1,5 млн событий в секунду, поступающих от инфраструктуры компании, сетевого оборудования и приложений.

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

Облачный провайдер «Т1 Облако» и SolidLab представили платформу для управления уязвимостями, работающую по модели Security as a Service (SecaaS). Система предназначена для выявления и устранения слабых мест в ИТ-инфраструктуре компаний и уже включена в Реестр российского ПО.

Новая APT-группа, условно названная Silent Lynx, использует многоступенчатые схемы заражения и телеграм-боты для связи C2. По данным Seqrite, шпионы действуют в странах Восточной Европы и Средней Азии как минимум с конца прошлого года.

Группа компаний «Солар» выпустила новую систему для защиты онлайн-ресурсов крупных бизнесов. Продукт входит в линейку Solar Space и представляет собой локальную (on-premise) платформу для защиты веб-ресурсов от DDoS-атак, вредоносных ботов и попыток взлома.

Компания Avanpost выпустила новую версию службы каталогов Avanpost DS 1.6. Основное нововведение релиза — поддержка односторонних и двусторонних доверительных отношений с Microsoft Active Directory. Это позволяет упростить доступ к ресурсам в период сосуществования систем.

Из руководства Microsoft по установке Windows 11 исчезла подсказка для владельцев компьютеров без поддержки TPM 2.0. Утилиту Flyby11, помогающую обойти это требование, Microsoft Defender теперь блокирует как вредоносную.

Компания «Газинформсервис» выпустила обновление платформы аналитики безопасности Ankey ASAP (версия 2.4.4). В новой версии добавлены инструменты для углубленного анализа поведения пользователей и объектов в сети, что должно упростить работу специалистов по информационной безопасности.

Авито увеличила максимальную выплату за обнаружение критических уязвимостей в своих продуктах. Теперь исследователи в области кибербезопасности могут получить до 500 тысяч рублей в рамках программы Bug Bounty.