Код Безопасности и Security Vision теперь технологические партнёры

Код Безопасности и Security Vision теперь технологические партнёры

Код Безопасности и Security Vision теперь технологические партнёры

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Интеграция Континент 4 и Security Vision Threat Intelligence Platform (Security Vision TIP) позволяет централизованно массово загрузить индикаторы компрометации (IoC) на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.

Функционал Security Vision TIP предназначен для сбора, нормализации и анализа данных об угрозах кибербезопасности, одновременно получаемых из нескольких источников в режиме реального времени, а также для последующего выявления признаков киберугроз в ИТ-инфраструктуре организации и распространения информации на внешние СЗИ с целью превентивной защиты.

Система позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов:

  • Обработка файлов в формате XML, JSON, CSV, TXT, Binary
  • REST
  • SOAP
  • IMAP/POP3
  • MS SQL
  • MySQL
  • PostgreSQL
  • Syslog

Имеющиеся на платформе Security Vision TIP IoC можно отправить на NGFW Континент 4 и таким образом увеличить эффективность блокировки известных угроз. Security Vision TIP обогащает Континент 4 следующими типами IoC:

  • Ip-адреса вредоносных ресурсов
  • хэши вредоносных файлов
  • url-адреса, содержащие вредоносный контекст
  • FQDN вредоносных доменов

«Мы активно работаем над спектром предлагаемых решений, чтобы быть готовыми к самым сложным задачам и вызовам, которые могут возникнуть перед нашими клиентами. Одним из преимуществ платформы Security Vision Threat Intelligence является постоянно расширяющийся набор подготовленных интеграций, поэтому для нас важно развивать технологические партнерства с отечественными производителями средств защиты информации. Мы с интересом откликнулись на предложение «Кода Безопасности» провести испытания на совместимость Континент 4 и Security Vision Threat Intelligence Platform. И теперь уверенно можем заявить об эффективном взаимодействии решений, обеспечивающих комплексный подход к предупреждению, мониторингу и предотвращению современных киберугроз», – говорит Екатерина Черун, коммерческий директор компании Security Vision.

«Мы строим вокруг Континент 4 открытую экосистему, которая обеспечит эффективную защиту от сетевых угроз. Это как наша собственная экспертиза лаборатории анализа сетевых угроз, так и экспертиза наших партнеров. C помощью интеграции с Threat Intelligence Platform от Security Vision мы можем кратно увеличивать эффективность в обнаружении и блокировке вредоносного трафика», – подчеркнул Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru