Краткий обзор главных новинок на рынке ИБ за неделю.
Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функция. Кроме того, в Solar Dozor 7.6 появилась функциональность мониторинга поступления трафика из внешних систем по протоколу ICAP при их интеграции с DLP-решением.
Начиная с версии 7.6, Solar Dozor позволяет контролировать на компьютерах на базе macOS печать документов, применяя к ним правила политики безопасности. Осуществляется перехват данных, отправляемых на локальные, сетевые и виртуальные принтеры, а также блокирование операции печати. На сегодняшний день Dozor Endpoint Agent для macOS – единственный на российском рынке endpoint-агент для рабочих станций на базе ОС от Apple, в котором реализована блокировка печати конфиденциальной информации.
Компания Kovrr представила Quantum – новую версию своей платформы для количественной оценки рисков. Платформа позволяет лицам, ответственным за принятие решений на предприятиях, лучше понимать и оценивать с финансовой точки зрения меняющийся профиль подверженности предприятия киберрискам. Quantum – это решение по требованию, использующее глобальную аналитику угроз и данные о финансовых последствиях киберинцидентов. Клиенты имеют возможность подробно изучить примеры киберинцидентов, включая связанные векторы риска, типы ущерба и другие соответствующие данные. Руководители в области безопасности и управления рисками могут быстро и эффективно распознавать основные причины, влияющие на финансовые риски.
Компания GrammaTech выпустила новую версию своей платформы безопасности для цепочки поставок CodeSentry. CodeSentry – решение для анализа состава стороннего кода, используемого в приложениях, и поиска в нем уязвимостей. Решение выявляет слепые зоны и позволяет специалистам по безопасности быстро и легко оценивать риски и управлять ими на протяжении всего жизненного цикла программного обеспечения.
Версию CodeSentry 3.0 уже можно приобрести как у самой GrammaTech, так и у ее партнеров по всему миру.
Компания Axonius выпустила Axonius SaaS Management – комплексное решение безопасности, предназначенное для IT-, финансовых и команд, занимающихся устранением киберрисков. Решение позволяет управлять сложностью, стоимостью и рисками SaaS-продуктов. Axonius SaaS Management позволяет клиентам решать операционные и финансовые проблемы, связанные с управлением SaaS-активами, а также устранять пробелы в безопасности и риски с помощью простого и ненавязчивого развертывания, которое с первого дня предоставляет полезную информацию. Это первый продукт, выпущенный AxoniusX, бизнес-подразделением компании, ориентированным на инновации, которое было запущено в июне 2021 года.
Компания SpyCloud представила, SpyCloud Identity Risk Engine – доставляемое через API решение, обеспечивающее действенную прогнозную оценку рисков для клиентов электронной коммерции и финансовых сервисов.
SpyCloud Identity Risk Engine:
Выявляет клиентов, чьи данные были похищены вредоносным ПО, в том числе отпечатки браузера, позволяющие злоумышленникам подделывать их;
Выявляет аномалии в информации клиентов, указывающие на то, что личность была подделана, похищена или создана с помощью данных, доступных на черном рынке;
Определяет, каким клиентам угрожает наибольший риск взлома учетных записей из-за скомпрометированных учетных данных, ненадежных паролей и т.п.
Компания ESOF предста ESOF Vulnerability Management Detection and Response (VMDR) – решение для выявления и реагирования на уязвимости. ESOF VMDR позволяет защищать корпоративные сети с помощью централизованной консоли для управления уязвимостями. ESOF – единая платформа, обеспечивающая совокупную оценку киберрисков во всем IT-стеке, включающую данные из самого широкого обзора уязвимостей. Другие уникальные функции ESOF включают Cyber Risk Score на базе искусственного интеллекта, которая обеспечивает единую оценку для предприятия и детализированную видимость рисков по бизнес-подразделениям, что позволяет IT-специалистам и специалистам по безопасности эффективно общаться, расставлять приоритеты и предпринимать действия для улучшения состояния безопасности своей организации.
Ладно, не доказали. Но мы работаем над этим