Краткий обзор новых предложений в сфере информационной безопасности. Компания Guardicore добавила в свое BAS-решение Infection Monkey новые возможности. Теперь инструмент отображает свои действия в базе знаний MITER ATT&CK и тем самым предоставляет ИБ-экспертам новые отчеты с указанием использованных методов и мер по снижению риска для моделирования APT-атак. В настоящее время исходный код Guardicore Infection Monkey, разработанный под лицензией GPLv3, доступен в репозитории GitHub. Добавленные возможности ATT&CK также доступны для немедленной загрузки. Компания Datadog выпустила новую платформу Security Monitoring, объединяющую разработчиков, операции и команды специалистов по безопасности в одном месте. Datadog Security Monitoring отображает DevOps-контент, бизнес-показатели и сведения о безопасности на единой панели инструментов. Решение обнаруживает даже нестандартные угрозы и уведомляет о них ИБ-специалистов по электронной почте, Slack, Jira, PagerDuty или через web-перехватчик. В число обнаруживаемых угроз для приложений и инфраструктуры входят: целевые атаки, вредоносные IP-соединение, небезопасные конфигурации и пр. Компания Moogsoft выпустила очередную версию своей AIOps-платформы Moogsoft Enterprise 8.0, позволяющей командам IT Ops и DevOps создавать Network Operations Center (NOC) и обеспечивать производительную работу из любого уголка. Moogsoft Enterprise объединяет в себе наглядность и контроль над инструментами мониторинга и позволяет снижать уровень шума, расставлять приоритеты по инцидентам, уменьшать эскалацию и обеспечивать время безотказной работы. С помощью Moogsoft Enterprise IT-специалисты могут удаленно анализировать уведомления, журналы, метрики и трассировки, чтобы выявлять и устранять основную причину инцидентов до того, как они вызовут сбои. Bugcrowd Next Gen Pen Test (NGPT), а теперь и Classic Pen Test, предоставляет ИБ-экспертам немедленный доступ к глобальной сети квалифицированных пен-тестеров, тщательно проверенных и подобранных через платформу Bugcrowd. ThreatCast предоставляет единый интерфейс для мониторинга и анализа данных об угрозах, получаемых от продуктов Guardsquare для многоуровневой безопасности мобильных приложений DexGuard для Android и iXGuard для iOS. Простые в навигации панели управления и настраиваемые уведомления позволяют выявлять угрозы безопасности по мере их возникновения. Guardsquare ThreatCast анализирует данные для мгновенного реагирования на кибератаки и блокировки подозрительных пользователей. Obsidian обеспечивает пользователям Zoom мониторинг, выявление и ответ на угрозы на корпоративном уровне. Решение генерирует аналитические данные и выдает предупреждения, связанные с различными рисками и угрозами. В режиме реального времени Cygilant Endpoint Security собирает из критических активов компании данные о состоянии безопасности, выявляет подозрительные файлы, сервисы и другую активность и отправляет эти сведения сервису 24×7 Cygilant SOC для дальнейшего исследования и действий.SecurityLab.ru