Краткий обзор новых предложений в сфере информационной безопасности.
Компания «Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.
Важным шагом в направлении развития автоматизации сканирования кода на уязвимости стала более тесная интеграция Solar appScreener с системами хранения и управления версиями кода (репозиториями) GitLab, GitHub и Bitbucket. Данная интеграция позволяет анализатору самостоятельно отслеживать появление новой версии кода в репозитории, автоматически запускать анализ новых частей кода на уязвимости с возможностью последующей отправки результатов сканирования ответственному сотруднику. Ранее эта функциональность требовала ручной настройки, а начиная с версии 3.6, доступна «из коробки».
Также в новой версии был сделан ряд доработок, направленных на повышение удобства и комфорта работы с системой. Так, в интерфейсе анализатора появилась опция создания пустых проектов без сканирований с возможностью предварительной настройки интеграции с репозиториями для проведения автоматизированного анализа кода в будущем.
Кроме того, компания «Ростелеком-Солар» выпустила новую версию своей системы управления идентификационными данными и доступом Solar inRights 2.10. Ключевые усовершенствования коснулись модуля работы с нарушениями политик безопасности. Совокупно новая функциональность позволяет сократить время, необходимое администратору для работы с системой, за счет элементов автоматизации и усиленного аналитического инструментария.
В модуле работы с нарушениями политик доступа появился набор фильтров, которые значительно упростили и ускорили обработку нарушений политик безопасности. Теперь можно быстро сделать выборку нарушений по статусу, по конкретной системе, за определённый период или дату, а также по другим параметрам. По каждому нарушению можно просмотреть детализацию, например, о внесенных при его обработке комментариях. Для проведения расследований ИБ и построения отчетов стала доступной история работы со всеми нарушениями.
В новой версии появилась возможность выполнять массовые операции с нарушениями политик безопасности. Например, можно выбрать несколько нарушений по критериям «система», «роль», «полномочие», «дата», «ФИО» и применить к ним массовые операции типа исправить, легализовать и т.п.
Еще один отечественный производитель, компания ICL Техно, представила новый программно-аппаратный комплекс ICL UTM teamRAY для обеспечения многоуровневой защиты информации, формирования контролируемого доступа в интернет и защиты корпоративных компьютерных сетей от несанкционированного доступа. Продукт относится к классу универсальных шлюзов безопасности (UTM).
ICL UTM teamRAY прост в управлении и обладает широким функционалом. Межсетевой экран защищает компьютерную сеть от несанкционированного доступа из внешней среды, обеспечивает доступ к внутренним серверам компании из интернета. Система обнаружения и предотвращения вторжений (IDS/IPS) значительно снижает риски взлома корпоративной сети, хакерских атак и хищения/блокировки/искажения данных. Шлюзовой антивирус обеспечивает антивирусную проверку веб-трафика и обеспечивает защиту корпоративной сети от проникновения вредоносных программ.
Прокси-сервер поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента. Фильтрация трафика осуществляется по IP-адресам клиентов и сетям, портам назначения, типу браузера (User Agent), типу контента (по MIME-типам), общим белым и черным URL-спискам, индивидуальным URL-спискам, назначаемым на доменного/локального пользователя или группу, и по скачиваемым URL-спискам (SquidGuard).
ICL UTM teamRAY обеспечивает различные методы аутентификации (включая двухфакторную) и управление пропускной способностью канала доступа в интернет динамическим шейпером и приоритизацией трафика.
В Матрице безопасности выбор очевиден