Код Безопасности и Security Vision теперь технологические партнёры

Екатерина Быстрова 01 Ноября 2023 - 14:09

Межсетевые экраны нового поколения (NGFW)

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

...

Код Безопасности и Security Vision теперь технологические партнёры

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Интеграция Континент 4 и Security Vision Threat Intelligence Platform (Security Vision TIP) позволяет централизованно массово загрузить индикаторы компрометации (IoC) на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.

Функционал Security Vision TIP предназначен для сбора, нормализации и анализа данных об угрозах кибербезопасности, одновременно получаемых из нескольких источников в режиме реального времени, а также для последующего выявления признаков киберугроз в ИТ-инфраструктуре организации и распространения информации на внешние СЗИ с целью превентивной защиты.

Система позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов:

Обработка файлов в формате XML, JSON, CSV, TXT, Binary
REST
SOAP
IMAP/POP3
MS SQL
MySQL
PostgreSQL
Syslog

Имеющиеся на платформе Security Vision TIP IoC можно отправить на NGFW Континент 4 и таким образом увеличить эффективность блокировки известных угроз. Security Vision TIP обогащает Континент 4 следующими типами IoC:

Ip-адреса вредоносных ресурсов
хэши вредоносных файлов
url-адреса, содержащие вредоносный контекст
FQDN вредоносных доменов

«Мы активно работаем над спектром предлагаемых решений, чтобы быть готовыми к самым сложным задачам и вызовам, которые могут возникнуть перед нашими клиентами. Одним из преимуществ платформы Security Vision Threat Intelligence является постоянно расширяющийся набор подготовленных интеграций, поэтому для нас важно развивать технологические партнерства с отечественными производителями средств защиты информации. Мы с интересом откликнулись на предложение «Кода Безопасности» провести испытания на совместимость Континент 4 и Security Vision Threat Intelligence Platform. И теперь уверенно можем заявить об эффективном взаимодействии решений, обеспечивающих комплексный подход к предупреждению, мониторингу и предотвращению современных киберугроз», – говорит Екатерина Черун, коммерческий директор компании Security Vision.

«Мы строим вокруг Континент 4 открытую экосистему, которая обеспечит эффективную защиту от сетевых угроз. Это как наша собственная экспертиза лаборатории анализа сетевых угроз, так и экспертиза наших партнеров. C помощью интеграции с Threat Intelligence Platform от Security Vision мы можем кратно увеличивать эффективность в обнаружении и блокировке вредоносного трафика», – подчеркнул Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 13:51

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Telegram приписал чужую победу: кто на самом деле починил прокси

Давид Осипов из B2B обвинил Telegram в том, что команда мессенджера присвоила себе заслуги за обход блокировок прокси в России. По его версии, критические исправления для FakeTLS первыми нашли и подготовили не разработчики Telegram, а энтузиасты из сообщества Telemt.

Осипов пишет, что официальная команда мессенджера якобы месяцами не трогала проблемный код, хотя разговоры о возможных ограничениях Telegram-прокси в России шли как минимум с начала 2026 года.

Когда в апреле у многих пользователей начали отваливаться соединения, а встроенная маскировка FakeTLS перестала работать как надо, Telegram, по его словам, не предложил быстрого собственного решения, а паузу заполнили участники профильного сообщества.

По версии Осипова, именно энтузиасты занялись разбором TLS-хендшейка, сравнили поведение Telegram с трафиком обычного браузера, нашли подозрительные сигнатуры и подготовили конкретные исправления. После этого изменения оформили в предложения для изменения кода Telegram Desktop, а уже затем часть этих правок попала в официальный клиент.

То, что Telegram Desktop действительно получил свежие обновления в начале апреля, видно по странице релизов на GitHub: там указаны версии 6.7.2 и 6.7.3, выпущенные 3 и 4 апреля. В README проекта Telemt при этом отдельно сказано, что исправленный TLS ClientHello уже доступен в Telegram Desktop начиная с версии 6.7.2, а для Android официальные релизы ещё находятся в процессе внедрения.

Главная претензия Осипова: Telegram в публичной коммуникации выглядит победителем, хотя реальную инженерную работу, по его мнению, сначала проделало сообщество. Особенно его задела формулировка из поста Павла Дурова о том, что Telegram «со своей стороны» продолжит адаптироваться и делать трафик мессенджера более трудным для обнаружения и блокировки. Дуров действительно написал, что команда будет и дальше усложнять детектирование и блокировку трафика Telegram на фоне ограничений в России.

Осипов при этом настаивает: нынешние исправления — это лишь хотфикс, а не полноценное решение. По его словам, даже после патча в реализации FakeTLS остаются другие потенциально заметные сигнатуры, а значит, проблема не сводится к паре строк кода. Иначе говоря, история, по его версии, ещё далеко не закончилась.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!