Обзоры средств защиты информации (СЗИ)

«Антифишинг» — система, которая содержит электронные курсы и тесты, а также сценарии и шаблоны имитированных атак для непрерывного обучения, повышения осведомлённости, тренировки навыков сотрудников. Мы рассмотрим версию продукта 2.4.2, которая доступна клиентам с августа 2020 года.

Система SafeCopy предназначена для защиты компаний от рисков, связанных с несанкционированным распространением печатных и электронных копий документов. В ней используется запатентованная технология маркирования документов, которая позволяет при возникновении инцидента провести расследование и определить возможный источник утечки информации.

Система управления корпоративной мобильностью SafePhone, разработанная российской компанией НИИ СОКБ, предназначена для автоматизации сопровождения жизненного цикла мобильных устройств и организации защищённого удалённого доступа в структурах разного масштаба — от государственных компаний до предприятий малого бизнеса.

Продукт SurfSecure 4.0 от компании «ПАЙНАП» не только предлагает функциональность классического прокси-сервера, но и позволяет решать задачи по URL-фильтрации, управлению интернет-трафиком, контролю приложений, защите от вредоносных объектов. Система активно взаимодействует с Active Directory для расширения возможностей аутентификации пользователей и предлагает интеграцию с другими системами по информационной безопасности через ICAP. Это позволяет обеспечивать безопасную работу сотрудников в сети «Интернет», а также контролировать их рабочий процесс. Подобные решения относятся к классу SWG (Security Web Gateway). Что представляют собой перечисленные функции и сам продукт SurfSecure, мы рассмотрим далее.

Электронный ключ SafeNet eToken 5300 в связке с программным обеспечением SafeNet Authentication Client предназначен для проведения двухфакторной аутентификации (2FA) и хранения ключевой информации с повышенным уровнем безопасности. В усиление двух классических факторов (владения и знания) комплекс учитывает присутствие пользователя — для входа в систему или подписания документа необходимо прикоснуться к устройству.

Avanpost FAM (Federated Access Manager) от российской компании «Aванпост» — это единая платформа SSO (Single Sign-On) для обеспечения однократной аутентификации сотрудников в информационной инфраструктуре. Система позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, продуктах с «толстым клиентом», SaaS-сервисах и терминальных решениях, поддерживая все современные факторы и способы удостоверения личности.

ESET Enterprise Inspector 1.4 — комплексная система класса EDR (Endpoint Detection and Response), предназначенное для обнаружения киберинцидентов и реагирования на них. Поддерживает как облачное, так и локальное развёртывание, что обеспечивает лучшую масштабируемость в зависимости от размера и потребностей организации. Имеет открытую архитектуру и публичный REST API, что упрощает интеграцию с другими решениями и позволяет усилить возможности Enterprise Inspector (например, подключив SIEM или SOAR).

Обновлённое решение для борьбы с мошенничеством («фродом») WEB ANTIFRAUD v2 расширило свои функциональные возможности и теперь дополнительно позволяет своевременно определять использование программного обеспечения для удалённого доступа к защищаемому ресурсу. Помимо этого новая версия системы контролирует и защищает все страницы личного кабинета пользователя, а не только форму для авторизации. В обзоре мы рассмотрим, что представляет собой обновлённая система фродмониторинга WEB ANTIFRAUD v2, а также протестируем её новые возможности.

Мы протестировали решение «Kaspersky EDR для бизнеса Оптимальный» от «Лаборатории Касперского», которое предоставляет администраторам безопасности удобный инструментарий для работы с инцидентами в сфере ИБ, включая выявление массовых атак и вредоносных действий, ускользающих от обнаружения, их визуализацию для дальнейшего расследования и анализа первопричин и путей распространения, автоматическое создание IoC-файлов или их импортирование, а также возможности практически моментального реагирования в случае выявления угроз, в том числе — по сетевой изоляции хоста и блокировке запуска файлов.