Российский разработчик решений для защиты информации Secureit выпустил программное обеспечение Zgate 2.1

Российский разработчик решений для защиты информации Secureit выпустил программное обеспечение Zgate 2.1

В новой версии продукта был существенно расширен список контролируемых интернет-мессенджеров. В Zgate 2.1 поддерживается анализ ICQ (в т. ч. QIP и Miranda), ICQ2Go, Mail.Ru Агент, Windows Messenger, Yahoo! Messenger и Jabber (Google Talk, Я.Онлайн и т. д.). В дополнение к контролю и архивированию информации, передаваемой по протоколам HTTP и IM, появилась возможность автоматически разрывать соединение, в случае если анализ на наличие в трафике конфиденциальной информации дал положительный результат. Для такого анализа доступны все технологии детектирования, имеющиеся в Zgate для контроля корпоративной электронной почты.



В Zgate 2.1 было увеличено количество встроенных словарей, регулярных выражений и шаблонов. Они могут использоваться во вновь создаваемых политиках для блокировки утечек финансовых и бухгалтерских документов, договоров, а также персональной информации — паспортных данных, адресов, номеров счетов и т. д. — и позволяют существенно ускорить процесс внедрения Zgate. Кроме этого, появилась возможность анализа текста с учетом использования транслита, замены символов на схожие по начертанию символы другой кодировки или цифры и других способов маскировки информации.

Дополнительно в новой версии добавлена возможность шифрования почтовых сообщений одноразовыми ключами в зависимости от содержимого. В этом случае адресат получит письмо в зашифрованном виде, а ключ шифрования будет передан ему в текстовом SMS-сообщении.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров

Группа компаний «Солар» представила обновление своей платформы для киберучений и соревнований Solar CyberMir 7.3. Главное новшество — онлайн-тренажёры, которые позволяют киберзащитникам отрабатывать практические навыки в формате, близком к международным CTF-турнирам и сюжетным квестам.

Новый формат дополнил уже существующие типы киберучений Red Team, Blue Team и Purple Team, а также сценарии реагирования на инциденты (КШУ, КШТ).

Теперь участники могут тренироваться в более гибкой среде, а компании — проводить массовые программы подготовки специалистов SOC-центров.

По словам разработчиков, тренажёры охватывают 30 направлений, среди которых — форензика, восстановление систем после инцидентов, защита инфраструктуры, противодействие хакерам, поиск уязвимостей, OSINT, реверс-инжиниринг, криптоанализ и стеганография.

Организации могут использовать готовые сценарии «Солара», основанные на данных Центра противодействия кибератакам Solar JSOC, или загружать свои.

«Идея онлайн-тренажёров родилась после международного киберчемпионата по ИБ на ЦИПРе, где мы провели масштабный кастдев с участниками из 26 стран. Оказалось, что им привычна логика CTF-платформ вроде Jeopardy или Attack/Defence, поэтому мы адаптировали движок Solar Quest под эти стандарты», — рассказал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Мировая практика показывает, что спрос на киберучения растёт — рынок таких решений увеличивается примерно на 11% в год. Россия не отстаёт: по данным «Солара», интерес к корпоративным киберучениям в стране ежегодно растёт на 10%, а компании всё чаще ищут доступные форматы обучения.

Обновлённая версия CyberMir снижает порог входа для организаций с ограниченными бюджетами: в среднем компании готовы выделять до 500 тысяч рублей на одного специалиста. Новый формат тренажёров позволяет оценить уровень команды и построить пошаговую программу повышения квалификации — от базовых упражнений до полноценных соревнований «Red vs Blue».

«Как показывает практика, на старте участники демонстрируют лишь 20–30% нужных компетенций для SOC-центра. Онлайн-тренажёры помогают быстро определить уровень подготовки и выстроить эффективную траекторию обучения», — отметил Павел Фролов.

Благодаря обновлению Solar CyberMir 7.3 становится универсальной площадкой для обучения, тестирования и развития специалистов в области кибербезопасности — от новичков до опытных аналитиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru