«Код Безопасности» выпустил новую версию программно-аппаратного комплекса «Соболь» 3.0.3

Александр Панасенко 12 Сентября 2011 - 15:14

Код Безопасности

АПМДЗ Соболь

Токены и устройства аутентификации

Системы аутентификации

Сертификаты ФСТЭК

Уязвимости

...

«Код Безопасности» выпустил новую версию программно-аппаратного комплекса «Соболь» 3.0.3

Новая версия флагманского продукта компании успешно прошла инспекционный контроль в Федеральной службе по техническому и экспортному контролю (ФСТЭК) на соответствие ранее выданному сертификату N1967 ФСТЭК России. Сертификат подтверждает соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и возможность использования ПАК «Соболь» при создании автоматизированных систем до класса 1Б включительно и ИСПДн до класса К1 включительно.

Благодаря доработкам и новым функциям, версия электронного замка «Соболь» 3.0.3 позволяет усилить защиту рабочих станций и серверов от несанкционированного доступа. С выходом версии 3.0.3 в ПАК «Соболь» появилась возможность контролировать целостность системных файлов и секторов жесткого диска следующих операционных систем:

Mandriva 2008 Spring x86/x64;
ALT Linux Desktop 4.0.2 Secure Edition x86/Lite x86;
ALT Linux Server 4.0.0 Secure Edition x86/x64;
Red Hat Enterprise Linux 4.1 Update 1 Secure Edition x64;
Debian 5.0.3 x86;
ОС сервера виртуализации VMware vSphere ESX 4.1 x64.

Также в список нововведений вошли:

Поддержка идентификаторов нового поколения eToken PRO (Java).
Данная возможность позволяет ПАК «Соболь» осуществлять строгую двухфакторную идентификацию, а поддержка Java-апплетов позволяет расширить базовые функции идентификатора. Помимо этого, eToken PRO (Java) обладает увеличенным объемом защищенной памяти.
Поддержка контроля конфигурации компьютера.
В ПАК «Соболь» 3.0.3 реализован контроль аппаратной конфигурации компьютера, а именно контроль PCI-устройств, ACPI, SMBIOS и оперативной памяти.
Новый механизм старта работы ПАК «Соболь», который позволяет использовать ПАК «Соболь» на новых материнских платах.
Поддержка GPT.
Возможность контроля целостности ресурсов, расположенных на жестких дисках, размеченных как GUID Partition Table.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!