MaxPatrol VM внесли в единый реестр российского ПО

MaxPatrol VM внесли в единый реестр российского ПО

MaxPatrol VM внесли в единый реестр российского ПО

Система нового поколения для управления уязвимостями, разработанная Positive Technologies, вошла в список продуктов, внесенных в единый реестр российского ПО. В соответствии с приказом Минкомсвязи РФ, с 27 мая 2021 года продукт включен в класс ПО, к которому относятся средства обеспечения информационной безопасности предприятия.

Система MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.

«По нашим данным, доля хакинга среди методов атак на организацию растет по сравнению с прошлым годом. Отмечен рост рынков по продаже доступов в компании. При этом госучреждения остаются наиболее популярной целью атакующих, — комментирует Анастасия Зуева, менеджер по продуктовому маркетингу Positive Technologies. — В MaxPatrol VM добавлен специальный обновляемый набор трендовых уязвимостей. Так специалисты по ИБ будут в курсе новых опасных уязвимостей, которые наиболее активно используются злоумышленниками, и смогут оперативно их закрыть».

Продукты, внесенные в реестр, рекомендованы к закупке госструктурами и компаниями с существенной долей государственного участия. В настоящее время в реестр отечественного ПО внесены также:

  • система мониторинга событий информационной безопасности MaxPatrol SIEM,
  • межсетевой экран уровня приложений PT Application Firewall,
  • система защиты от вредоносных программ PT MultiScanner,
  • сканер уязвимостей XSpider,
  • система контроля уязвимостей и соответствия стандартам MaxPatrol 8,
  • система класса NTA для глубокого анализа сетевого трафика PT Network Attack Discovery,
  • анализатор исходного кода PT Application Inspector,
  • песочница PT Sandbox,
  • программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager,
  • система управления инцидентами и взаимодействия с ГосСОПКА «ПТ Ведомственный центр».
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru