Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Компании Axiom JDK и «Аладдин Р.Д.» объявили о технологическом партнёрстве, в рамках которого они создали решение для построения корпоративных удостоверяющих центров (УЦ) на российском программном обеспечении. Задача — обеспечить организациям, включая объекты КИИ, возможность перейти с Microsoft CA на сертифицированные российские альтернативы.

В совместном проекте использовались Java-платформа Axiom JDK Certified и продукт Aladdin Enterprise CA.

Решения протестированы на совместимость — была подтверждена их корректная совместная работа и получен соответствующий сертификат.

Платформа Axiom JDK Certified включена в реестр российского ПО и имеет сертификат соответствия требованиям ФСТЭК России (4 уровень доверия). Она позволяет запускать Java-приложения в контролируемой среде, что особенно важно для УЦ и других критичных систем.

Со своей стороны, «Аладдин Р.Д.» предоставляет программные средства для построения корпоративных центров сертификации, также прошедшие необходимые испытания.

По словам представителей обеих компаний, основная цель — обеспечить выполнение требований регуляторов, снизить зависимость от иностранных технологий и предложить организациям предсказуемую и технически поддерживаемую ИТ-среду.

Кроме того, компании подчёркивают, что такое решение особенно актуально для госсектора и крупных заказчиков, которым необходимо соблюдать требования по информационной безопасности и защите данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В PT NAD 12.3 добавили плейбуки и снизили требования к «железу»

Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery — 12.3. В обновлении повысили производительность, добавили облачное хранилище для метаданных, расширили возможности централизованного мониторинга и внедрили плейбуки для реагирования на инциденты.

Среди ключевых изменений — прирост производительности на 30% и оптимизация работы на слабонагруженных системах. Требования к «железу» снизились: нагрузка на CPU уменьшилась на треть, а потребности в оперативной памяти и SSD — вполовину.

Это особенно актуально для небольших инсталляций, например, с пропускной способностью 1 Гбит/с.

Обновили центральную консоль: теперь через неё можно скачивать дампы трафика и файлы, управлять ролями узлов, переименовывать их, отключать отслеживание активности и менять её статус. В планах — реализовать централизованное управление исключениями и базой знаний, чтобы упростить администрирование в распределённых сетях.

Появилась возможность хранить метаданные не только локально, но и в «облаке» — публичном или частном. Это даёт больше гибкости и позволяет платить только за реально используемый объём хранилища.

Добавлены новые инструменты для SOC: обновлённые модули анализа, репутационные списки и плейбуки — подробные инструкции по действиям при срабатывании сигнатур и активностей. Они включают описание атак и примеры из практики, что должно помочь операторам быстрее реагировать на угрозы.

Также система теперь умеет индексировать нестандартные поля заголовков HTTP, что пригодится при расследованиях и проактивном поиске угроз. В части интеграций улучшена работа с SIEM-системами: по syslog теперь можно передавать больше информации об атаках. Кроме того, появилась поддержка персональных токенов доступа PT MC, что упростит работу с API, в том числе из скриптов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru