UserGate C150 и LogAnalyzer сертифицированы в Белоруссии
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Екатерина Быстрова 02 Августа 2023 - 19:54
...
UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA в Белоруссии.

Сертификацию по требованиям технического регламента ТР 2013/027/BY для серийно выпускаемых средств защиты информации прошли система анализа событий и инцидентов UserGate Log Analyzer и программно-аппаратные комплексы С150, X10, B50, D250. Получение новых сертификатов позволяет UserGate расширить представленность продуктовой линейки на территории РБ.

«Рынок информационной безопасности Республики Беларусь – одно из перспективных направлений развития UserGate. В этой связи мы укрепляем стратегические преимущества наших решений. Получение сертификатов на программные и программно-аппаратные комплексы стало логическим продолжением наших усилий – например, таких, как сертификация межсетевого экрана следующего поколения UserGate NGFW, о старте продаж которого в Беларуси мы объявили в 2021 году. Сертификация линейки наших продуктов в РБ идет параллельно развитию экосистемы UserGate SUMMA, отдельные компоненты которой решают специальные задачи, а в целом, дополняя друг друга, обеспечивают главное условие защищённости – полную прозрачность и видимость событий», – комментирует директор и сооснователь UserGate Дмитрий Курашев.

Наиболее ожидаемый рынком среди сертифицированных в Беларуси средств защиты информации программно-аппаратный комплекс UserGate С150 – многофункциональное и удобное в настройке устройство, способное обеспечить безопасность корпоративных сетей любого масштаба. Платформа позволяет использовать единовременно большое количество правил межсетевого экранирования, контентной фильтрации и прокси-сервера, что дает возможность настраивать даже самые сложные политики безопасности. UserGate C150 предназначен для крупных компаний с разветвленной филиальной сетью, розничных сетей, предприятий малого и среднего бизнеса.

Система анализа событий и инцидентов UserGate Log Analyzer является комплексным решением для анализа данных. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Решение UserGate Log Analyzer развертывается отдельно от шлюза безопасности. Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИТ-системы Т-Технологии теперь можно проверить на недопустимые события
Екатерина Быстрова 09 Октября 2025 - 12:54
Корпорации Средства поиска уязвимостейBug Bounty
ИТ-системы Т-Технологии теперь можно проверить на недопустимые события

Компания Т-Технологии (входит в экосистему Т-Банка) представила новую исследовательскую программу, которая выходит за рамки классического поиска уязвимостей. Теперь, помимо поиска технических багов, участникам предлагают тестировать так называемые «недопустимые события» — сценарии, проверяющие, насколько инфраструктура компании устойчива к критическим воздействиям.

Главная особенность программы в том, что она построена по принципу pay-for-impact: вознаграждение начисляется не просто за найденную уязвимость, а за демонстрацию сценария, который реально проверяет устойчивость ключевых систем.

Исследователям не ограничивают направления работы — они могут анализировать мобильные приложения, API, бизнес-логику, интеграции с партнёрами и другие части цифровой инфраструктуры.

Руководитель департамента информационной безопасности Т-Банка Дмитрий Гадарь объяснил идею так:

«Наша цель — не заменить классический баг-баунти, а дополнить его новым направлением. Мы хотим, чтобы исследователи искали комплексные сценарии, способные подтвердить защищённость систем на практике. Это делает безопасность более прозрачной и технологичной».

Пока программа работает в приватном режиме — принять участие в ней могут только приглашённые специалисты.

Ключевые параметры программы:

  • Платформа: Standoff Bug Bounty
  • Модель выплат: pay-for-impact — вознаграждение за воспроизведение PoC, приводящего к подтверждённому «недопустимому событию».
  • Размер выплат: до 3 млн рублей за выявление критического сценария, от 100 тыс. до 1,5 млн рублей — за промежуточные этапы в зависимости от сложности и влияния.
  • Промежуточные итоги: запланированы на 1 апреля 2026 года.

Что такое «недопустимые события»

Под ними понимаются сценарии, которые позволяют проверить, насколько критические компоненты инфраструктуры готовы к серьёзным инцидентам. Среди примеров:

  • попытки несанкционированного доступа к внутренним сервисам;
  • закрепление в базе данных с правами администратора;
  • внедрение кода в цепочку релизов продуктов;
  • обход систем защиты и мониторинга.

В чём новизна подхода

Новая программа делает акцент не на количестве уязвимостей, а на практической устойчивости инфраструктуры. Исследователи могут комбинировать разные векторы атак — от фронтенда до интеграций, — чтобы находить сложные цепочки. Все подтверждённые сценарии автоматически передаются в SOC и другие подразделения для проверки и усиления защиты.

«Для банков особенно важно не только находить уязвимости, но и подтверждать реальную защищённость систем. Мы надеемся, что такой подход станет стандартом для отрасли», — добавил Дмитрий Гадарь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS
Новость
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS
ChatGPT удалось убедить решать капчи с помощью подмены контекста
Новость
ChatGPT удалось убедить решать капчи с помощью подмены конте...
Чиновники мигрируют в MAX, но трафик в российском мессенджере низкий
Новость
Чиновники мигрируют в MAX, но трафик в российском мессенджер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.