Вышел технический релиз обновленной версии vGate R2 с новыми функциями управления

Вышел технический релиз обновленной версии vGate R2

Александр Панасенко 07 Апреля 2015 - 12:41

Корпорации

Код Безопасности

vGate

Системы защиты от утечек конфиденциальной информации (DLP)

СТО БР ИББС

...

Вышел технический релиз обновленной версии vGate R2

Компания «Код Безопасности» сообщает о выходе технического релиза обновленной версии решения по защите виртуализации vGate, предназначенного для платформ VMware vSphere и Microsoft Hyper-V. В обновленную версию vGate R2 (релиз 2.8) добавлены новые функции по администрированию системы и механизмы защиты. В частности, введены новые режимы функционирования: тестовый и аварийный.

По умолчанию после установки продукта включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершению настройки система защиты переводится администратором в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации администратором безопасности может быть включен аварийный режим, при котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.

В обновленном vGate также реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.

Для приведения инфраструктуры виртуализации в соответствие требованиям регуляторов в vGate версии 2.8 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5; добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности.

В vGate (релиз 2.8) также значительно расширены возможности консоли управления, в частности, добавлены:

новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальности;
отображение событий аудита по выбранному объекту;
возможность экспорта/импорта конфигурации vGate;
возможность отключения контроля мандатного доступа по типам объектов;
автоматическое обновление событий аудита и др.

В редакцию vGate (релиз 2.8) для Microsoft Hyper-V также были добавлены новые защитные механизмы, в частности:

механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.

Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 21:28

GenAI (генеративный искусственный интеллект) Общее BI.ZONE

Киберпреступники распробовали ИИ: число атак выросло почти вдвое

Злоумышленники резко нарастили интерес к искусственному интеллекту. По данным BI.ZONE, в 2025 году количество целевых атак с применением ИИ выросло на 93%, а с начала 2026 года — ещё в три раза. Специалисты BI.ZONE Threat Intelligence и BI.ZONE Digital Risk Protection изучили более 7400 сообщений на теневых форумах и выяснили: тема ИИ у киберпреступников больше не выглядит экзотикой.

Если раньше такие обсуждения встречались единично, то теперь отдельные ветки есть минимум на семи площадках.

Главный хит подпольных обсуждений — обход ограничений публичных ИИ-моделей. На эту тему приходится 77% публикаций. Злоумышленники делятся готовыми промптами и инструкциями, пытаясь заставить популярные модели генерировать вредоносный код или помогать в подготовке атак.

Всплеск интереса пришёлся на конец 2025-го и начало 2026 года, когда вышли новые версии крупных моделей. Но реальность пока холодно щёлкает энтузиастов по носу: код, полученный через такие «обманутые» модели, часто содержит ошибки и просто не работает. Впрочем, опытный атакующий может использовать отдельные фрагменты как заготовку.

На втором месте — нецензурируемые ИИ-модели, созданные специально под задачи злоумышленников. Им посвящены 22% сообщений. Часть таких решений бесплатна, часть продаётся по подписке — от 6 до 990 долларов в месяц.

Но и тут магии не случилось. Тесты BI.ZONE показали, что ни одна из популярных моделей без ограничений пока не выдаёт готовый рабочий инструмент для атаки. Максимум — помогает ускорить рутину тем, кто и так понимает, что делает.

Около 1% сообщений касается попыток автоматизировать полный цикл кибератаки: от разведки до социальной инженерии. ИИ действительно может ускорять поиск целей, писать фишинговые тексты, генерировать дипфейки и помогать с кодом. Но полностью заменить человека он пока не способен.

Ирония в том, что на подпольном рынке уже начали хвастаться обратным: мол, наше вредоносное приложение написано без вайбкодинга и без ИИ. Видимо, даже киберпреступники поняли, что сгенерировано нейросетью — не всегда знак качества.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!