Новый продукт UDV NTA 1.0 от UDV Group решает задачи по контролю и анализу трафика в корпоративных сетях. С его помощью можно выявлять теневую инфраструктуру, обнаруживать угрозы на ранних этапах вредоносной активности, работать с инцидентами и проводить ретроспективный анализ событий.
Мнение
Обзоры
CICADA8 Dependency Firewall предназначен для обеспечения безопасности при использовании сторонних компонентов в разработке программных продуктов. Среди возможностей продукта — анализ в реальном времени, на этапе загрузки в CI / CD и при публикации в репозиторий, проверка лицензионной чистоты и обнаружение секретов.
Новая версия сканера уязвимостей «Сканер-ВС» не только находит уязвимости в программном обеспечении и слабые пароли, но и справляется с поиском ошибок конфигурации. Требования к аппаратному обеспечению снизились, а список сред функционирования расширился. Мы испробовали обновлённый продукт в деле.
Анализ рынка
Рост облачных технологий, развитие микросервисных архитектур и другие факторы стимулируют рынок контейнеризации. Российский сегмент, выросший на 29% в 2024 году, уже предлагает разработки, сопоставимые по функциональности с зарубежными. Рассмотрим его подробнее, оценим состояние и перспективы.
Корпоративная электронная почта — излюбленный объект кибератак: она даёт доступ к критической информации, которая недостаточно защищена. Для борьбы с такими угрозами полезно знать, какие предложения есть сейчас на российском рынке безопасных шлюзов электронной почты (Secure Email Gateway, SEG).
Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.
Технологии и практика
ГК «Солар» добавила в линейку NGFW два новых устройства. Теперь она полностью сформирована и охватывает полный набор моделей для всех целевых сегментов российского рынка. Как в них отражены тренды развития глобального рынка NGFW и что ждать в будущем? Рассмотрим это на примере позиции «Солар».
Kubernetes — открытое решение, которое можно развернуть самостоятельно. Собственная разработка дает полный контроль, но требует много времени и экспертизы. Есть и коммерческие K8s-платформы, которые упрощают эксплуатацию. Эксперты из крупного бизнеса рассказали, какой подход они выбрали для себя.
Импортозамещение в отдельно взятой компании — это порой сложнейший инженерный проект. Крупное предприятие входит в него с устоявшейся инфраструктурой, рисковать работоспособностью которой очень не хочется. Специалисты «ICL Системные технологии» рассказывают об опыте перевода большой организации на продукты UserGate.
Сравнения
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.