Предлагаем ознакомиться с новыми решениями по кибербезопасности за прошлую неделю от компаний «Ростелеком-Солар», «ICL Техно».
Компания «Ростелеком-Солар» опубликовала новость о выпуске обновленной версии инструмента для анализа защищенности веб-приложений Solar appScreener 3.6. С помощью представленного программного решения можно тестировать ПО на уязвимости и НДВ для соответствия 4-му уровню доверия, в соответствии с регламентом Центробанка РФ.
Чтобы активно развивать автоматизированные процессы сканирования кода на уязвимости, разработчики настроили тесную интеграцию Solar appScreener с репозиториями GitHub, GitLab, Bitbucket. За счет такого подхода инструмент для анализа мониторит возникновение новой версии кода в репозитории, в автоматическом режиме начинает анализировать новые части кода на уязвимости с функцией дальнейшей отправки протокола сканирования оператору. Раньше данный функционал нуждался в ручной настройке, теперь он доступен «из коробки».
Компания «Ростелеком-Солар» также заявила о выпуске обновленной версии системы Solar inRights 2.10. Ее основные изменения связаны с модулем взаимодействия с нарушением политик безопасности. С помощью добавленного функционала сокращается время, которое требуется оператору для работы с системой благодаря элементам автоматизации и усиленному инструментарию по анализу.
Российская компания «ICL Техно» выпустила программно-аппаратный комплекс ICL UTM teamRAY, основная задача которого – обеспечить многоуровневую защиту данных, сформировать контролируемый доступ к сети и защитить корпоративные сети от неправомерного проникновения. Представленное программное решение относится к категории UTM.
ICL UTM teamRAY имеет простое управление, богатый функционал. С помощью межсетевого экрана обеспечивается защита сети от неправомерного проникновения из внешних сред, а также доступ к внутренним серверам организации из интернета. Система детектирования и предотвращения проникновений (IDS/IPS) существенно уменьшает риски взлома внутренней сети, киберпреступных атак, кражи, шифрования, изменения конфиденциальных данных. Шлюзовое антивирусное ПО реализует антивирусную проверку трафика и формирует защиту корпоративной сети от проникновения вредоносного ПО.
