Компания «Тексел» завершила доработку программного обеспечения «АРШИН». Уникальность продукта заключается в 3D-сканировании объекта, находящегося в свободном движении. Актуальные материалы от 17.06-23.06.2024 г.
Вендоры
Neoflex и «Флант» заключили соглашение о стратегическом партнерстве
Компания Neoflex, разработчик ИТ-платформ для цифровой трансформации бизнеса, и «Флант», крупнейший контрибьютор Kubernetes в России, объявили о стратегическом партнерстве. Сотрудничество позволит решать сложные бизнес-задачи заказчиков, связанные с построением современных бизнес-приложений на основе микросервисной архитектуры, используя возможности платформы Deckhouse Kubernetes Platform и экспертизу Neoflex.
Deckhouse Kubernetes Platform от компании «Флант» автоматизирует управление жизненным циклом разработки, защиты, хранения и доставки приложений. Решение построено на базе Open Source-компонентов и позволяет разрабатывать, доставлять и эксплуатировать Cloud Native-приложения. Кластеры платформы поддерживают любой тип инфраструктуры и могут работать как в частных и публичных облаках, так и в гибридных средах и on-premise. Решение зарегистрировано в едином реестре российского ПО, имеет лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Дистрибуция
OCS запустила демостенды с решениями «Лаборатории Касперского»
Компания OCS Distribution запустила демостенды Kaspersky SD-WAN и Secure Mobility Management 4.0 в рамках соглашения с «Лабораторией Касперского».
Деморешения развернуты в собственном дата-центре поставщика. Партнеры и заказчики могут запросить онлайн-доступ, чтобы протестировать работу софта по организации безопасной корпоративной сети и защите корпоративных и личных мобильных устройств от киберугроз.
Информационная безопасность
«Базис» в два раза сократил сроки проведения испытаний собственных решений для ФСТЭК с 6 до 3 месяцев
Это стало возможным благодаря внедрению в компании инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России.
Сертифицированные решения обязаны проходить испытания в связи с внесением изменений в сертифицированное ранее средство защиты информации (СЗИ) после каждого значимого обновления. Процесс проверки ФСТЭК может занимать около полугода, из-за чего выход сертифицированной версии откладывается, а вместе с этим может откладываться и получение новой функциональности продукта его заказчиком. Выбранный командой «Базиса» подход к разработке экосистемы позволил компании выпускать новые релизы продуктов, сертифицированные и нет, с уменьшенной разницей во времени. В частности, решение для защиты систем виртуализации и облачных платформ Basis Virtual Security и платформа для управления виртуальными средами Basis Dynamix прошли испытания за три месяца.
Новый российский продукт позволяет посмотреть на компанию глазами хакеров
Start EASM выявляет уязвимости в публичных цифровых активах и определяет причину их возникновения — небезопасные действия людей.
Российская компания-разработчик Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.
К таким активам относятся публично доступные корпоративные логины и пароли, забытые служебные домены, тестовые среды, документы с конфиденциальной информацией, файлы с персональными данными клиентов. Все они появляются в открытом доступе в результате небезопасных действий сотрудников или подрядчиков: DevOps-инженеров, разработчиков, HR-менеджеров и других коллег.
Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и данным клиентов. Например, они могут найти документ с данными клиентов компании в таск-трекере, к которому сотрудник открыл публичный доступ. Или выкупить забытый корпоративный домен и создать фишинговую страницу, чтобы собрать корпоративные логины и пароли для последующих целевых атак на сотрудников.
В среднем компании не знают о 30% своих публичных активов, каждый из которых может стать причиной инцидента безопасности.
«Лаборатория Касперского» проверила 193 млн паролей на устойчивость к взлому: результат неутешительный
В июне 2024 года она проанализировала 193 млн паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила,...
