Новые ИБ-решения недели: 11 декабря 2020 года

Краткий обзор новых решений безопасности за прошлую неделю.

Основатели компании Agnitum, известной своим продуктом Outpost Firewall, выпустили бесплатное решение Cloud Advisor для обеспечения безопасности, производительности, отказоустойчивости и оптимизации ИТ-инфраструктуры, расположенной в Яндекс.Облаке. Продукт подключается к облаку клиента и автоматически проводит анализ инфраструктуры на подверженность воздействию актуальных угроз, соответствие проверенным практикам использования облачных сервисов и рекомендациям провайдера.

Продукт помогает организациям решить целый ряд актуальных задач, возникающих при использовании облака. В частности, Cloud Advisor позволит существенно снизить расходы благодаря выбору оптимальных ресурсов для виртуальных машин и выявлению неиспользуемых объектов. Также продукт способствует повышению скорости работы и эффективности облачной инфраструктуры посредством обнаружения перегруженных и некорректно работающих ресурсов.

На данный момент продукт поддерживает Яндекс.Облако, поддержка других российских и западных облачных провайдеров будет доступна в ближайшее время. Продукт не требует установки дополнительных компонентов внутри инфраструктуры.

Дистрибьютор ITD Group и разработчик решения защиты от APT атак Xello заключили партнерское соглашение. В этот раз продуктовый портфель информационной безопасности ITD Group пополнился высокотехнологичным решением, позволяющим отражать направленные атаки и обеспечивать киберустойчивость заказчика.

Xello Deception – инновационный продукт, единственное на российском рынке решение класса DDP (Distributed Deception Platform). Данная технология представляет собой логическое продолжение развития механизмов honeypot и honeynet, основанных на построении ловушек и приманок, но предлагает более совершенную систему защиты от APT атак, количество которых только растет с каждым годом, а стоимость их, наоборот, снижается.

Xello Deception представляет из себя комплексную систему защиты, состоящую из серверов-приманок, безагентских защищенных конечных точек, модуля для сбора данных и центра управления. После внедрения Xello начинает собирать данные об инфраструктуре предприятия и создавать ловушки с ложными сведениями на конечных точках и серверах, имитируя реальную инфраструктуру предприятия. Эти действия позволяют направить злоумышленников по ложному следу, создав для него иллюзию проникновения в сеть предприятия, и собирать о его действиях максимум информации, которую можно направлять для анализа в SIEM и предугадывать его дальнейшие шаги.

Компания «Ростелеком-Солар» обновила свою флагманскую DLP-систему Solar Dozor до версии 7.3. В обновлении представлена уникальная для решений данного класса технология глубокого обучения на основе нейронных сетей Faster RCNN. Она позволяет максимально эффективно контролировать передачу критичных данных в графических форматах – изображениях, сканированных копиях, фотографиях и т.п. Кроме того, важным шагом стала реализация в Solar Dozor 7.3 контроля переписки сотрудников в desktop-версии мессенджера Telegram.

Наиболее значимым изменением в Solar Dozor 7.3 стало появление нового инструмента политики безопасности «Графический шаблон», который контролирует передачу критичных данных в графических форматах. С помощью этого инструмента DLP-система с высокой точностью распознает в изображениях такие объекты, как паспортные данные граждан РФ, печати организаций, лицевую и оборотную стороны платежных карт.

Для распознавания графических объектов в решении используется специализированная технология глубокого обучения на основе нейронных сетей Faster RCNN (region-based convolutional neural networks). Скорость работы технологии практически не зависит от размера изображения. Объекты распознаются с учетом различных деформаций – растяжения, поворота, наложения на другие объекты, а также при полном отсутствии текстовой составляющей. Возможности Faster RCNN по эффективности распознавания конфиденциальных данных в графических объектах значительно превосходят традиционно применяемые в DLP-системах технологии OCR, детектирования печатей и прочие.

К концу года команда платформы Metasploit Framework запустила неделю новых модулей, обновлений и ежегодного CTF (Capture the flag – захват флага). Новые модули:

  • Ghostcat – эксплоит от исследователей Chaitin Tech и SunCSR Team для уязвимости в Apache Tomcat ( CVE-2020-1938 );

  • Avast AV Memory Dumping Utility – утилита для разгрузки памяти антивирусных решений Avast на Windows.

Источник