KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.

Обновлённая версия теперь поддерживает расширенные сценарии обмена данными с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Напомним, ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Организации, попадающие под её действие (включая госструктуры и предприятия из ключевых отраслей), обязаны сообщать об инцидентах в НКЦКИ и получать оттуда рекомендации.

Центр также может сам предупредить участников системы об угрозах в их инфраструктуре.

Что нового в KUMA 3.2:

  • Уведомления в одном месте. Ранее ИБ-специалистам приходилось отслеживать сообщения НКЦКИ и инциденты от защитных решений в разных интерфейсах. Теперь вся информация отображается в едином списке, что упрощает работу и помогает вовремя реагировать — особенно с учётом требований по соблюдению SLA.
  • Поддержка всех типов инцидентов. В 2023 году у НКЦКИ появилось больше категорий угроз, в том числе связанных с утечками данных. KUMA 3.2 умеет обрабатывать все типы уведомлений благодаря новому формату интеграции (swagger-контракту).
  • Двусторонний обмен данными. Если раньше SIEM-система могла только отправлять информацию в НКЦКИ, а вся обратная связь шла через портал, то теперь в KUMA 3.2 реализована полноценная двухсторонняя коммуникация. Это позволяет, например, направить запрос на помощь в расследовании инцидента или быстро предоставить нужные данные по запросу центра.

Версия 3.2 теперь доступна тем организациям, которым нужно работать с решениями, официально признанными средствами ГосСОПКА.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru