Новые ИБ-решения недели: 24 мая 2019 года
Краткий обзор новых продуктов в сфере информационной безопасности.
Российская компания «Код безопасности» представила решение vGate 4.2 , предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V. Российский производитель систем по борьбе с утечками данных компания DeviceLock анонсировала новый сервис — « Разведка уязвимостей хранения данных ». Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявляет недостатки в реализации систем хранения информации.
Канадская компания D3 Security выпустила новую версию решения системы SOAR для оркестровки и автоматизации безопасности. В версию SOAR 2.0 добавлен фреймворк MITRE ATT&CK (база данных о тактиках и техниках киберпреступников). В отличие от предыдущей редакции SOAR 1.0, базирующейся на событиях, новая версия базируется на намерениях, рассматривая инциденты не как отдельные события, а цепочку намерений злоумышленника.
Компания MobileIron представила первую в мире платформу безопасности для мобильных устройств , работающую по модели «Zero Trust». Платформа MobileIron обеспечивает непрерывную защиту данных, как на мобильных устройствах, так и в сетях, анализируя соотношение между критическими аспектами Zero Trust: пользователями, устройствами, сетью и угрозами.
NeuVector — комплексное решение безопасности во время выполнения для защиты контейнерных процессов/файловой системы. Включает в себя сканер уязвимостей и межсетевой экран для защиты от атак на уровне приложений (уровень 7).
Компания GitHub представила новый сервис для обеспечения безопасности проектов. Новый сервис построен на базе технологий компании Dependabot и позволяет отслеживать уязвимости в зависимостях, отправлять владельцам репозиториев предупреждения о наличии проблем в зависимости и автоматически открывать pull-запросы для исправления выявленных уязвимостей.