Код на проводе

Уважаемые партнеры и пользователи решений «Кода Безопасности»! Мы искренне поздравляем с наступающим Новым Годом! 🎄🎅

Пусть наступающий год принесет новые возможности для роста и развития, а все проекты будут успешными и, конечно, защищенными от любых угроз – это «Код Безопасности» берет на себя.

Желаем вам стабильности, уверенности в завтрашнем дне, крепкого цифрового и физического здоровья! ✨

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Код Безопасности» за ноябрь.
 
Краткое резюме:

🔻 Разработано 709 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS).
🔻 Из них 49 сигнатур с высоким уровнем критичности.
🔻 Добавлены сигнатуры для предотвращения эксплуатации 20 CVE.
🔻 Модифицировано 22626 сигнатур для IDS/IPS.
🔻 Добавлены сигнатуры для IDS/IPS для 16 вендоров легитимного программного обеспечения.
🔻 Добавлены сигнатуры для IDS/IPS для 22 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
🔻 Удалено 118 устаревших сигнатур.
 
👉 Подробнее ознакомиться с дайджестом
 
#континент

Уважаемые клиенты!

Информируем о прекращении продаж средства защиты информации (СЗИ) Secret Net Studio-С в связи с прекращением действия сертификата ФСТЭК России № 3675.

👉 Срок оказания технической поддержки – до 12 декабря 2026 года.

❗️ Напомним, Secret Net Studio-С – версия средства защиты Secret Net Studio, которая может применяться для защиты информации, составляющей государственную тайну. 

☎️ По вопросам обращайтесь в коммерческую дирекцию «Кода Безопасности»:+7(495)-982-30-20, [email protected]. 

#SNS

Специалисты «Кода Безопасности» и системный интегратор «ICL Системные технологии» провели модернизацию сети регионального банка в Приволжском федеральном округе, защитив ИТ-периметр финансовой организации с помощью NGFW «Континент 4».

➡️ Ранее банк использовал решение финской компании, которое не соответствует актуальным требованиям безопасности. После анализа рынка было принято решение перейти на межсетевые экраны российских производителей, и выбор пал на NGFW «Континент 4». Это решение идеально подходит для защиты периметра, сегментации сети и обеспечения безопасности критичных данных, а также отличается стабильной работой программного обеспечения.

🗣 Ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев:
«NGFW “Континент 4” применяется для комплексной защиты: периметра сети, внутренней сети, организации безопасного удаленного доступа и других важных задач. В 2024 году мы видим активный спрос на “Континент 4” в финансовых организациях, поскольку та архитектура, которую мы реализуем в продукте, показывает свою эффективность в отрасли».

📌 Технологическая инсталляция модернизированных сетей состоит из двух NGFW «Континент 4»:

✔️ «Континент 4» на платформе IPC-R1000 обеспечивает защиту периметра, разграничивая Интернет и внутреннюю ИТ-инфраструктуру.

✔️ Платформа IPC-R550 позволяет сегментировать критичные области сети от основной внутренней сети организации.

👉 Подробнее об этом проекте читайте на нашем сайте

#континент

Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.
 
🗣 По словам ведущего эксперта отдела продвижения продуктов «Кода Безопасности» Евгения Тарелкина, популярность наложенных средств защиты объясняется долгим процессом сертификации виртуализационных решений, который у ФСТЭК занимает 12–14 месяцев. За это время могут выйти новые версии программного обеспечения, которые не могут быть использованы в КИИ, так как не одобрены регулятором, что увеличивает риски в области информационной безопасности.

✔️ Эксперт отметил, что разработчики ПО виртуализации ориентируются в первую очередь на функциональность, поэтому компании часто выбирают наложенные СЗИ, разработанные специализированными вендорами для повышения уровня безопасности.

👉 Подробнее про рынок ИБ

🖥 Полную версию новости читайте на сайте

#кодбезопасности

«Код Безопасности» сообщает, что с 25 июня 2025 года прекращается срок действия сертификата соответствия ФСТЭК №4268 по 3 уровню доверия на программный комплекс «Континент-СОВ» версия 4, отвечающего «Требованиям к системам обнаружения вторжений» и «Профилю защиты систем обнаружения вторжений уровня сети третьего класса защиты».

❗️ «Код Безопасности» не будет продлевать сертификат, что связано с окончанием жизненного цикла продукта. При этом техническая поддержка «Континент-СОВ» продолжит свое действие.

💯 В качестве альтернативы компания предлагает воспользоваться системой обнаружения и предотвращения вторжений в составе NGFW «Континент 4» с сертификатом соответствия ФСТЭК №4496 по 4 уровню доверия, отвечающего «Требованиям к системам обнаружения вторжений» и «Профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты».

👉 Подробности по приобретению +7 (495) 982-30-20.

#континент

«Код Безопасности» информирует заказчиков об окончании выпуска и изменении сроков технической поддержки ряда версий средства микросегментации и защиты жизненного цикла виртуальных машин vGateR2.

📌 В связи с выходом новой версии продукта vGate R2 (4.95) и государственной политикой по импортозамещению, выпуск версии vGate 4.4, обеспечивающей поддержку среды виртуализации от Microsoft (Hyper-V), будет прекращен с 1 марта 2025 года.

👉 Также из-за окончания жизненного цикла прекратится техническая поддержка ряда старых версий:

🔹 vGate 4.6 – c 1 января 2025 года;
🔹 vGate 4.7 – c 1 января 2025 года;
🔹 vGate 4.4 – c 1 января 2026 года.

❗️ Напомним, что vGate по умолчанию предоставляется по схеме электронной дистрибуции, без физических носителей и печатных документов – они могут быть приобретены дополнительно.

☎️ Подробности по приобретению +7 (495) 982-30-20, [email protected].

#vGate

Друзья, вчера мы открыли набор в Школу «Кода Безопасности» и сейчас хотим представить расписание мероприятий:
 
🟣 16.12.2024, 11:00 (МСК) | Как не запутаться в буквах: классы решений в сфере ИБ.  

🟣 18.12.2024, 11:00 (МСК) | Как легитимные средства помогают злоумышленникам остаться незамеченными. 

🟣 19.12.2024, 11:00 (МСК) | Структурный метод диагностики сетевых проблем. 

🟣 23.12.2024, 11:00 (МСК) | Сетевая диагностика в «Континент 4».  

🟣 25.12.2024, 11:00 (МСК) |Подведение итогов.

____________________________
Бесплатные лекции и практические семинары с обратной связью проводят эксперты «Кода Безопасности». 
 
📌 Даты обучения:  с 16 декабря по 25 декабря. 

⏰ Время обучения: занятия проходят в дневное время 2-3 раза в неделю, длительность – 1,5-2 часа. Выполнение домашнего задания занимает 1-2 часа в неделю.
 
🧑‍🎓 Выпускники Школы «Кода Безопасности» получат сертификаты об окончании. Студентов, успешно окончивших обучение, «Код Безопасности» пригласит на собеседование.

Успейте зарегистрироваться! 

#кодбезопасности

«Код Безопасности» сообщает, что с 1 января 2025 года прекращается продажа лицензий Standard для средства микросегментации и защиты жизненного цикла виртуальных машин vGate R2.

⚠️ Со следующего года заказчикам, приобретающим vGate R2, будут доступны две лицензии: Enterprise и Enterprise Plus.

👉 Напомним, что vGate по умолчанию предоставляется по схеме электронной дистрибуции, без физических носителей и печатных документов – они могут быть приобретены дополнительно.

☎️ Подробности по приобретению +7 (495) 982-30-20, [email protected].

#vGate

«Код Безопасности» открывает набор слушателей на очередную сессию дистанционной «Школы Кода Безопасности» – образовательного проекта, посвященного технологиям защиты сетей и данных. Занятия бесплатны, а выпускники получат сертификаты об окончании! 🔥

📌 Кому может быть интересна «Школа»?

В «Школу» приглашаются студенты и учащиеся партнерских вузов и колледжей, а также все, кто желает повысить уровень профессиональной подготовки в сфере ИБ.

📌 О чем будут лекции?

В этом году обсудим: классы решений в информационной безопасности, как легитимные инструменты могут быть использованы злоумышленниками, методы диагностики сетевых проблем и диагностику в системе «Континент 4».

📌 Как стать студентом?

Чтобы стать студентом Школы «Кода Безопасности», необходимо перейти по ссылке ниже и зарегистрироваться на курсы.

👉 Подробнее: https://vk.cc/cFHwFb 

#кодбезопасности

Российские компании стали активнее искать аналоги зарубежных VPN-клиентов – особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient.

🗣 По словам ведущего специалиста отдела продвижения продуктов «Кода Безопасности» Дмитрия Лебедева, потребность в поиске аналогов зарубежных корпоративных VPN-клиентов связана с текущим трендом рынка сетевой безопасности: объединением решений класса NGFW и криптошлюзов. 

💯 Ранее на российском рынке VPN-клиенты были только у вендоров криптошлюзов, а VPN-клиенты для подключения к NGFW встречались редко. При этом зарубежные VPN-клиенты отлично подключались к NGFW и в такой связке обеспечивали комплексную безопасность при организации удаленного доступа. 

🌐 Объединение криптошлюзов и NGFW дает возможность безопасно подключать удаленных пользователей и проверять их рабочие места и трафик с помощью дополнительных механизмов безопасности. Так, один из самых востребованных продуктов «Кода Безопасности» – VPN-клиент «Континент ZTN Клиент».

Преимущества «Континент ZTN Клиент»:

💡 Продукт «Континент ZTN Клиент» обеспечивает доступ удаленных пользователей по концепции Zero Trust. 

💡 Работает с основными ОС: Windows, Linux, MacOS, iOS, Android, «Аврора». 

💡 Обеспечивает комплаенс-контроль для проверки рабочей станции пользователя на соответствие ИБ-политикам. 

💡 Проверяет обновления ОС, наличие антивирусного ПО и вредоносного ПО. 

💡 Комплаенс-контроль осуществляется во время соединения с сервером доступа

#континент

Завершаем неделю на позитивной ноте — гендиректор «Кода Безопасности» Андрей Голов получил благодарственную грамоту Госдумы за выдающийся вклад в сфере защиты информации. Награду вручил председатель комитета Госдумы по информационной политике Александр Хинштейн 🔥

В рамках «Недели кибербезопасности» ведущие эксперты отрасли и регуляторы также обсудили ключевые вопросы, включая законопроект об ужесточении наказания за утечку персональных данных и методы защиты от кибератак на российские компании.

#кодбезопасности #Хинштейн #Госдума

🌍 "Кибербезопасность без границ: Россия и Армения укрепляют сотрудничество" 🛡

20 ноября Торгпред России в Армении Анна Донченко провела встречу с Директором по стратегии и международным отношениям ООО «Код Безопасности» Олегом Кравчуком и менеджером по международным проектам Софьей Старинцевой. 💼✨

На встрече обсуждались международные тенденции в сфере кибербезопасности, перспективы выхода российских компаний на армянский рынок и возможности для расширения сотрудничества в образовательной сфере. 🎓💻

Анна Донченко подчеркнула важность участия российских компаний в ключевых профильных выставках Армении, таких как Digitec и CYBERGEN, которые являются полезными площадками для демонстрации передовых решений и налаживания партнерских связей. 🔍📈

Олег Кравчук поделился успешным опытом компании «Код Безопасности» в реализации международных проектов, представив инновационные решения в области защиты данных. 🚀

Участники договорились продолжить диалог и наметить конкретные шаги по реализации обсужденных инициатив. ✅

↪️ https://arm.minpromtorg.gov.ru/

🛟 Для безопасного доступа к сайту используйте российские сертификаты

🤝 Команда «Инфосистемы Джет» протестировала Next-Generation Firewall (NGFW) «Континент 4» версии 4.1.9. Были проведены как функциональные группы тестов, так и нагрузочное тестирование.

✔️ В прошлый раз «Инфосистемы Джет» проверяли «Континент 4» версии 4.1.7. Вы можете подробнее ознакомиться с результатами тестирования и узнать, какие изменения были внесены в новую версию.

#континент

Друзья, смотрите бэкстейдж с нашего Большого осеннего онлайна! 🔥 Мы собрали самые яркие моменты, закулисные подробности и атмосферу подготовки 🍂

#кодбезопасности

«Код Безопасности» и «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и ПК «САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка ПК «САКУРА» появится уже в новой версии «Континент ZTN-клиент».

🌐 Организация удаленного доступа в корпоративные сети остается одним из самых уязвимых мест в системе безопасности любой организации, поскольку сотрудники часто используют слабо защищенные личные устройства, что создает угрозу для критических данных. Интеграция «Континент ZTN-клиент» и ПК «САКУРА» решает эту проблему с помощью проверки компьютеров пользователей на соответствие.

🎙 «Использование программного комплекса «САКУРА» и «Континент ZTN-клиент» в сочетании с «Континент 3» или «Континент 4» позволяет обеспечить безопасное подключение с удаленных устройств сотрудников по концепции Zero Trust Network Access (ZTNA). Такая архитектура кардинально снижает число инцидентов информационной безопасности, связанных с компрометацией удаленных пользователей», – заявил ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

🖥 Полную версию новости читайте на сайте

#континент

🎥 Как мы готовились к SOC Forum — смотрите самые яркие моменты подготовки и самого события в нашем видео 👆

#кодбезопасности

Друзья, через 15 минут начнется наш Большой осенний онлайн. Подключайтесь!

В интернет-репозитории обновились сборки Secret Net LSP 1.12 и Secret Net Studio для Linux 8.0/8.1, которые поддерживают новые ядра ОС.

〰〰 Secret Net LSP 1.12 〰〰

🔻 ALT Linux 10
🔻 ALT Linux 9.2

〰〰 Secret Net Studio для Linux 8.0 〰〰

🔻 РЕД ОС 7.3
🔻 ALT Linux 10
🔻 ALT Linux 8SP (релиз 9)

⚡️В репозитории появилась поддержка ядер ОС для Secret Net Studio для Linux 8.1. Все актуальные поддерживаемые ядра операционных систем для этой версии смотрите в файле *.changelog каталога update в ветке репозитория необходимой ОС.

👉 Интернет-репозиторий доступен по ссылке. Поддерживаемые ядра ОС представлены в таблице на странице репозитория (таблица обновляется раз в месяц). Историю поддержки новых ядер ОС также можно посмотреть в файле *.changelog каталога update.

✍️ В случае возникновения вопросов по обновлению продуктов просьба обращаться в службу технической поддержки: [email protected].

#SNS

По данным «Кода Безопасности», среднее время проекта по миграции с иностранного межсетевого экрана (МСЭ) на отечественный занимает от 6 до 12 месяцев.

Почему так долго. Внедрение продукта в крупной организации осуществляется по проектному подходу. Такой подход включает шесть этапов:

🔵 Планирование.
🔵 Анализ и постановка задачи.
🔵 Проектирование.
🔵 Развертывание и внедрение.
🔵 Эксплуатация.
🔵 Поддержка.

Как ускорить процесс. Эти рекомендации помогут вам, если вы замещаете иностранный МСЭ и боитесь не успеть до 1 января 2025 года.

Если вы уже внедряете отечественный МСЭ. Перенос политик безопасности можно ускорить с помощью использования инструментов автоматизированной миграции. Специалисты «Кода Безопасности разработали ряд инструментов по миграции с иностранных МСЭ на NGFW «Континент 4»:

🔻 Миграция с Cisco ASA.
🔻 Миграция с Check Point.
🔻 Миграция с FortiGate.
🔻 Миграция с остальных МСЭ.

Пример как мигрировать с Check Point на «Континент 4».

❗️Если вы на этапе планирования. Делимся нашим опытом проектов по импортозамещению. Скорее всего вы уже определили решаемые задачи, которые должен выполнять отечественный МСЭ. Наверняка определились и с выбором отечественного МСЭ. Если нет, рекомендуем ознакомиться с полным планом проведения импортозамещения NGFW. Напишите на [email protected], и мы поможем адаптировать этот план под вашу организацию.

👉 Подробнее о продукте NGFW «Континент 4».

#континент

«Код Безопасности» договорился о сотрудничестве с ведущим телеком-оператором Кубы 🇨🇺

🗣 Директор по работе с зарубежными и стратегическими проектами «Кода Безопасности» Олег Кравчук и директор отдела операций по обеспечению безопасности кубинского телеком-оператора «Этекса» Пабло Франсиско Домингес Васкес подписали меморандум о взаимопонимании между компаниями.

📄 Согласно договору, который рассчитан до апреля 2025 года, компании будут реализовывать совместные пилотные проекты, чтобы изучить применимость продуктов «Кода Безопасности» на телеком-рынке Кубы. Кроме того, эксперты нашей компании начнут обучение сотрудников «Этекса» передовым ИБ-технологиям и работе с решениями «Кода Безопасности».

🤝 Весной следующего года компании планируют подписать расширенное соглашение, которое предполагает более плотное сотрудничество, в том числе полноценное внедрение решений «Кода Безопасности».

🙎‍♂ Подписание договора состоялось в рамках работы межправительственной комиссии Кубы и России, которую возглавил вице-премьер РФ Дмитрий Чернышенко.

– Хотелось бы отметить поддержку российских ведомств, без которых это соглашение было бы невозможно, – отметил Олег Кравчук. – Большую помощь оказали торговое представительство Минпромторга на Кубе, цифровой атташе Дмитрий Фофанов, а также Минцифры России.

#кодбезопасности

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Кода Безопасности» за октябрь.

📌 Фокус октябрьского дайджеста – защита АСУ ТП. Обратите внимание на рекомендации, если используете программное обеспечение Advantech, General Electric, LCDS и др.

Краткое резюме:

🟡 Разработано 953 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS).
🟡 Из них – 211 сигнатур с высоким уровнем критичности.
🟡 Добавлены сигнатуры для предотвращения эксплуатации 28 CVE.
🟡 Модифицировано 187 сигнатур для IDS/IPS.
🟡 Добавлены сигнатуры для IDS/IPS для 27 вендоров легитимного ПО.
🟡 Добавлены сигнатуры для IDS/IPS для 8 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
🟡 Удалено 523 устаревших сигнатур.

👉 Подробнее ознакомиться с дайджестом можно по ссылке

#континент

Сегодня завершается SOC Forum — одно из крупнейших мероприятий в сфере киберзащиты в России. «Код Безопасности» выступил стратегическим партнером этого события 🔥

👉 На форуме «Код Безопасности» представил флагманский продукт NGFW «Континент 4» и концепцию технологических сотрудничеств – КиберАльянс.

🗣 В рамках деловой программы состоялся партнерский трек «Кода Безопасности», где выступил руководитель отдела продвижения продуктов компании Павел Коростелев. Он рассказал о КиберАльянсе и объяснил, почему закрытые экосистемы продуктов могут быть вредны для импортозамещения. Также он поделился информацией о том, как концепция технологических партнерств помогает защищать крупные российские организации и каков принцип построения КиберАльянса с ядром в виде NGFW «Континент 4».

🤝 Мы благодарим организаторов SOC Forum за возможность принять участие в этом важном событии и надеемся на дальнейшее сотрудничество.

#континент

Недавно мы запустили Сервис моделирования кибератак. Сервис предназначен для моделирования цепочек атак по матрице MITRE ATT&CK. Сегодня рассказываем о том, какие техники хакеры использовали в 1–3-й кварталах 2024 года чаще всего и как от них можно защититься.

Топ-15 техник за 1–3-й кварталы 2024 года:

✔️ T1082 — Изучение системной информации;
✔️ T1140 — Деобфускация/декодирование файлов или информации;
✔️ T1204.002 — Вредоносный файл;
✔️ T1059.001 — PowerShell;
✔️ T1041 — Эксфильтрация через канал C2;
✔️ T1027 — Обфусцированные файлы или информация;
✔️ T1083 — Изучение файлов и каталогов;
✔️ T1071.001 — Веб-протоколы;
✔️ T1105 — Передача инструментов из внешней сети;
✔️ T1057 — Изучение процессов;
✔️ T1486 — Шифрование данных;
✔️ T1547.001 — Ключи запуска реестра / папка запуска;
✔️ T1059.003 — Командная оболочка Windows;
✔️ T1190 — Эксплуатация уязвимостей публичных приложений;
✔️ T1566 — Фишинг.

📌 Континент 4 и Secret Net Studio покрывают 54% всех техник по корпоративной матрице MITRE ATT&CK. Рассказываем, как можно защититься от наиболее частых техник за 1–3-й кварталы 2024 года. Подробнее в статье.

#континент #SNS

«Код Безопасности» приглашает на большой онлайн о будущем ИБ-рынка!

14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год.

Программа:
🔻 11:00-11:20 «Эволюция и рынок ИБ»;
🔻 11:20-11:40 «Оркестратор – платформа управления безопасностью ИТ-инфраструктуры»;
🔻 11:40-12:00 «Развитие сетевой безопасности»;
🔻 12:00-12:20 «Управление безопасностью операционных систем»;
🔻 12:20-12:40 «Обнаружить и не пустить дальше»;
🔻 12:40-13:00 «Развитие модуля доверенной загрузки»;
🔻 13:00-13:20 «Безопасный переход на отечественную виртуализацию».

👥 Участники: руководители направлений и эксперты «Кода Безопасности».
📆 Когда: 14 ноября (четверг), 11:00 – 13:20 (МСК).
✍️ Зарегистрироваться на вебинар можно по ссылке https://online.securitycode.ru/

Испытания ФСТЭК России подтвердили, что NGFW «Континент 4» соответствует требованиям к межсетевым экранам по профилю защиты типа Д четвертого класса защиты (ИТ.МЭ.Д4.П3).

❗️Итоговый перечень выполняемых требований ФСТЭК России на NGFW «Континент 4» отражен в Сертификате соответствия № 4496 от 14.12.2021 (переоформлен 11.10.2024):

🔵 4 уровень доверия;
🔵 межсетевой экран типа А четвертого класса защиты;
🔵 межсетевой экран типа Б четвертого класса защиты;
🔵 межсетевой экран типа Д четвертого класса защиты;
🔵СОВ 4 класса защиты.

✅ NGFW «Континент 4» может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.

Для защиты промышленных сетей «Континент 4» позволяет:

🟡 В правилах фильтрации указывать сигнатуры промышленных протоколов (IEC-60870, IEC-62056, OPC-UA и другие).
🟡Обнаруживать и при необходимости блокировать атаки на сети
АСУТП.

✍️ Подробности по приобретению +7 (495) 982-30-20, [email protected],

#континент

«Код Безопасности» и вендор решений виртуализации «ДАКОМ М» провели испытания и подтвердили совместимость платформы SpaceVM с новой версией средства защиты информации (СЗИ) vGate R2 4.95. Эта интеграция открывает новые возможности для повышения уровня безопасности виртуальных инфраструктур в различных отраслях, включая банковскую сферу и другие бизнес-сегменты.

❗️Отметим, что vGate R2 4.95 прошел инспекционный контроль ФСТЭК России, благодаря чему связка продуктов может использоваться в организациях, которые относятся к критической информационной инфраструктуре (КИИ), а потому должны отвечать повышенным требованиям безопасности.

🗣 «Код Безопасности» давно зарекомендовал себя как надежный разработчик средств защиты информации для сред виртуализации. Мы регулярно проводим испытания vGate, и на сегодняшний день решение совместимо с большим количеством разнообразных отечественных платформ. Сотрудничество с “ДАКОМ М” – очередная веха развития продукта. Подобный технологический тандем – хороший пример решения, которое отвечает как требованиям безопасности, так и требованиям бизнеса», – заявил ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Евгений Тарелкин.

👉 Полную версию новости читайте на сайте

#vGate

«Код Безопасности» подготовил виртуальные стенды для ознакомления с продуктами компании. На виртуальных стендах развернуты следующие решения:

🔹 «Континент 4» (с помощью «Континент ZTN-клиент»);
🔹 «Континент 3» (с помощью «Континент АП»);
🔹 SNS + SN LSP;
🔹 vGate.

❗️Данные стенды подготовлены для удаленного ознакомления с продуктами компании «Код Безопасности». Каждый из стендов настроен и готов к работе. Также подготовлены определенные сценарии, по которым можно проверить работоспособность продуктов для решения конкретных задач.

✔️ Стенды носят ознакомительный характер, предоставляют возможность изучить принципы администрирования продукта, его функции и архитектуру.

✍ Для доступа к виртуальным стендам обращаться на [email protected].

#континент #SNS #vGate

Multiple entry point (MEP) – функциональность, позволяющая организовать доступ к защищаемой сети за несколькими криптошлюзами. С ее помощью можно настроить отказоустойчивое подключение и балансировать нагрузку.

👉 Делимся видео, в котором подробно рассказываем, как настраивается MEP в АПКШ «Континент 3»:

🟢 принципы работы MEP;
🟢 настройка MEP в «Континент 3».

▶️ Видео о настройке в VK и RUTUBE.

➡️ Подробности по приобретению +7 (495) 982-30-20, [email protected].

#континент

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Кода Безопасности» за сентябрь.

Фокус сентябрьского дайджеста – защита АСУ ТП. Обратите внимание на рекомендации, если у вас используется программное обеспечение Ivanti, Progress, Fortinet и др.

Краткое резюме:

✔️ Разработано 639 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS).
✔️ Из них 122 сигнатур с высоким уровнем критичности.
✔️ Добавлены сигнатуры для предотвращения эксплуатации 51 CVE.
✔️ Модифицировано 1520 сигнатур для IDS/IPS.
✔️ Добавлены сигнатуры для IDS/IPS для 36 вендоров легитимного программного обеспечения.
✔️ Добавлены сигнатуры для IDS/IPS для 7 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
✔️ Удалено 384 устаревших сигнатур.

👉 Подробнее ознакомиться с дайджестом

#континент

Приглашаем Вас на вебинар, который состоится 29 октября в 11:00 МСК. Тема вебинара — «Сервис моделирования кибератак по матрице MITRE ATT&CK». В ходе вебинара будут рассмотрены следующие вопросы:

🟡 как действует хакер и из чего состоит Cyber Kill Chain;
🟡 какие есть фреймворки для описания действий хакеров;
🟡 как работает сервис моделирования действий хакеров от «Кода Безопасности».

✍️ Зарегистрироваться на вебинар можно по ссылке: https://my.mts-link.ru/j/1664385/690247436

👉 Также вы можете подробнее ознакомиться с нашим сервисом: https://mitre.securitycode.ru/

Продолжаем делиться обучающими роликами о настройках NGFW «Континент 4». Сегодняшняя тема – настройка правил межсетевого экранирования для разграничения доступа.

В видео рассказываем:

🔵 какие существуют параметры правил фильтрации трафика;
🔵 best practices для «Континент 4»;
🔵 принципы работы веб-фильтрации с SSL-инспекцией и без;
🔵 настройка антивирусной проверки;
🔵 интеграция с песочницами.

Видео о настройке в VK и RUTUBE.

✍️ Подробности по приобретению: +7 (495) 982-30-20, [email protected].

#континент

Кибератака не происходит в моменте. Кибератака – это всегда определенная последовательность действий хакеров.

✔️ Для нейтрализации атаки необязательно видеть все действия хакеров. Обнаружение ключевых этапов позволит ее своевременно предотвратить.

❗️Поэтому мы выпустили Сервис моделирования кибератак. Сервис предназначен для моделирования действий злоумышленников по матрице MITRE ATT&CK.

Что можно делать:

🟡 моделировать действия хакеров по техникам MITRE ATT&CK;
🟡 визуализировать цепочку действий хакеров;
🟡 ознакомиться с актуальной корпоративной матрицей MITRE ATT&CK на русском языке;
🟡 узнать, какие техники закрываются продуктами «Код Безопасности».

Чем полезен сервис:

🟢 своевременное реагирование на возникающие ИБ-инциденты;
🟢 формирование системы безопасности для предотвращения критичных событий.

📌 Подробнее ознакомиться с сервисом.

#континент

Новая версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа.

Испытания ведомства подтвердили, что новая версия vGate соответствует требованиям ФСТЭК:

🟢к средствам защиты информации, не содержащей сведения, составляющих государственную тайну, по 4 уровню доверия;
🟢к средствам, реализующим функции межсетевого экрана, по профилю защиты МЭ типа Б четвертого класса защиты;
🟢к средствам вычислительной техники по 5 классу защищенности.

✔️ Сертификат соответствия действителен до 28 марта 2025 года, на данный момент находится на стадии продления.

Нововведения версии vGate 4.95:

🔵в vGate Web Console добавлена стартовая страница (Home page) с основными настройками, статусами продукта и новой HTML-документацией;
🔵для администраторов безопасности выделена отдельная привилегия «Администратор СЗИ» в стандартном режиме установки;
🔵добавлена поддержка совместимости межсетевого экрана vGate c Open vSwitch на KVM хостах;
🔵увеличена производительность межсетевого экрана для сценариев с большим количеством правил фильтрации в крупных сегментах;
🔵обновлены до актуальных версий сторонние библиотеки.

Особый акцент сделан на расширение поддерживаемых сред визуализации.

Для СЗИ функциональности добавлена поддержка KVM виртуализации:

🟡SpaceVM 6.2.0, 6.2.1, 6.3.1, 6.5.0;
🟡ECP Veil 5.1.9;
🟡zVirt 4.1.

Для МСЭ vGate добавлена поддержка KVM виртуализации:

🟡ПК СВ «Брест» 3.3, в составе Astra Linux SE 1.7.4 релиз «Смоленск»;
🟡Proxmox VE и OpenNebula в составе Альт Виртуализация 10.2;
🟡zVirt 3.0, 4.0, 4.1;
🟡HostVM 4.4.8;
🟡Glovirt 2.1.1;
🟡РЕД Виртуализация 7.3;
🟡ROSA Virtualization 2.1.

❗️Напомним, что vGate по умолчанию предоставляется по схеме электронной дистрибуции, без физических носителей и печатных документов – они могут быть приобретены дополнительно.

👉 Дистрибутив и документация сертифицированной версии vGate R2 4.95 доступны на сайте в Центре загрузок. Для получения демоключа необходимо направить запрос на адрес [email protected].

☎️ За подробностями по приобретению по телефону +7 (495) 982-30-20, [email protected].

#vGate

Сегодня исполняется 16 лет с момента самостоятельного плавания «Кода Безопасности» и 32 года истории нашим решениям, которые стоят на страже цифрового суверенитета страны. Этот день мы встречаем лидерами отрасли, уже зрелыми, но все еще амбициозными!

✅ Приятно осознавать, что, несмотря на все трудности, мы не только сохраняем высокие темпы роста, но и продолжаем развиваться. Наши продукты регулярно обновляются и дополняются новыми функциями, которые проходят сертификацию у регуляторов. Это высокая оценка нашей работы со стороны государства.

❗️Самое ценное, что есть у нашей компании, — это наши сотрудники. Именно благодаря им «Код Безопасности» достигает новых высот. Желаем всем крепкого здоровья и дальнейшего профессионального роста!

С праздником, друзья! Пусть этот день станет началом новых достижений и успехов! 🎉🎁

Друзья, в интернет-репозитории обновились сборки Secret Net LSP 1.12 и Secret Net Studio для Linux 8.0, которые поддерживают новые ядра ОС.

== Secret Net LSP 1.12 ==
🔹 Astra Linux 1.7
🔹 РЕД ОС 7.3
🔹 ALT Linux 10
🔹 ALT Linux 8SP (релиз 9)
🔹 ALT Linux 9.2
🔹 CentOS 7.9

== Secret Net Studio для Linux 8.0 ==
🔹 Astra Linux 1.7
🔹 РЕД ОС 7.3
🔹 ALT Linux 10
🔹 ALT Linux 8SP (релиз 9)

👉 Интернет-репозиторий доступен по ссылке. Также поддерживаемые ядра ОС представлены в таблице на странице репозитория.

🆘 В случае возникновения вопросов по обновлению продуктов просьба обращаться в техподдержку: [email protected]

#SNS

Для Secret Net Studio 8.6 продлен срок действия сертификата соответствия требованиям РД ФСБ России.

✅ Сертификат № СФ/СЗИ-0718 (предыдущий № СФ/СЗИ-0228) подтверждает соответствие требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа, класса АК3 при совместном использовании с сертифицированным ФСБ России по соответствующему классу аппаратно-программным модулем доверенной загрузки.

Данный сертификат выдан 26.06.2024 (без разрыва с предыдущим).
Срок действия сертификата – до 30 мая 2029 года.

❗️Также в ближайшее время ожидаем положительное заключение ФСБ России о соответствии Secret Net Studio 8.10 требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа.

👉 За подробностями по приобретению по телефону +7 (495) 982-30-20, [email protected].

#SNS

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Кода Безопасности» за август.

Фокус августовского дайджеста – защита АСУ ТП. Обратите внимание на рекомендации, если используете программное обеспечение Advantech, General Electric, LCDS и др.

Краткое резюме:
🔹 Разработано 464 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS). Из них – 211 сигнатур с высоким уровнем критичности.
🔹 Добавлены сигнатуры для предотвращения эксплуатации 86 CVE.
🔹 Модифицировано 340 сигнатур для IDS/IPS.
🔹 Добавлены сигнатуры для IDS/IPS для 49 вендоров легитимного ПО.
🔹 Добавлены сигнатуры для IDS/IPS для 16 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
🔹 Удалено 153 устаревших сигнатур.

👉 Подробнее ознакомиться с дайджестом можно по ссылке.

#континент

«Код Безопасности» представляет новый продукт – средство управления Security Code Orchestrator

Security Code Orchestrator – это платформа для эффективного управления разнородными механизмами информационной безопасности.

В рамках интеграции с продуктами компании реализовано управление средствами защиты информации Secret Net Studio с версии 8.11 и Secret Net Studio для Linux с версии 8.0. В перспективе будут интегрированы также «Соболь», vGate, «Континент».

Ключевые функции Security Code Orchestrator (версия 1.5):
🔹 Управление политиками, включающее создание иерархии групповых политик;
🔹 Отображение состояния объектов управления;
🔹 Создание организационной структуры (в отвязке от Active Directory);
🔹 Сбор журналов в формате syslog;
🔹 Мониторинг событий ИБ (настраиваемые дашборды);
🔹 Возможность получения оперативной информации по состоянию компонентов системы.

📌 В ближайших версиях планируем реализовать выполнение оперативных команд и ролевую модель управления доступом к панели администратора. Запланированы работы по сертификации продукта в 2025 году.

👉 Для подробного ознакомления с продуктом перейдите по ссылке.
По вопросам тестирования Security Code Orchestrator обращайтесь на [email protected].

#континент #соболь #SNS #vGate

Приглашаем Вас на вебинар, который состоится 5 сентября в 11:00 МСК. Тема вебинара — сценарии интеграции продуктов компаний «Актив» и «Код Безопасности». В ходе вебинара будут рассмотрены следующие вопросы:

🔸 Проблемы аутентификации через логин/пароль;
🔸 Способы организации многофакторной аутентификации;
🔸 Кейсы усиления аутентификации в продукты «Кода Безопасности»:
🔸 Преимущества использования «Рутокен» с продуктами «Кода Безопасности».

👉 Зарегистрироваться на вебинар можно по ссылке: https://my.mts-link.ru/j/1664385/119608117

«Код Безопасности» и «Инфотактика» (входит в холдинг «Цикада») объявляют о начале стратегического партнерства. В рамках сотрудничества компании будут внедрять комплексные решения в области обеспечения информационной безопасности объектов критической инфраструктуры.

🔷 Одна из ключевых задач партнерства – внедрение и расширение возможностей искусственного интеллекта в совместных продуктах. Использование ИИ для обнаружения аномалий в сетевом трафике позволит значительно сократить трудозатраты и повысить эффективность механизмов безопасности.

🔷 В условиях роста киберугроз и меняющегося ландшафта цифровой безопасности сотрудничество нацелено на предоставление заказчикам передовых технологий и услуг, соответствующих современным требованиям информационной защиты. Компания «Код Безопасности» как разработчик и производитель аппаратных и программных решений совместно с системным интегратором в области информационных технологий ГК «Инфотактика» планируют создавать комплексные решения, которые обеспечат безопасность данных и ИТ-инфраструктур заказчиков.

🔷 В планах компаний-партнеров не только расширение линейки ИБ-решений и их внедрение, но и активное развитие научно-исследовательской деятельности.

🗣️ «Совместно с ГК “Инфотактика” мы планируем работать над интеграцией наших технологий для повышения уровня защиты и обеспечения надежной поддержки на всех этапах внедрения», – отметил генеральный директор «Кода Безопасности» Андрей Голов.

🗣️ «Сотрудничество с “Кодом Безопасности” позволит значительно усилить наши предложения для бизнеса и государственных заказчиков. Объединив ресурсы и экспертизу, мы реализуем эффективные и надежные решения для защиты объектов информатизации от киберугроз», – заявил генеральный директор ГК «Инфотактика» Александр Колосов.

После ухода иностранных вендоров NGFW с российского рынка заказчики столкнулись с тремя проблемами.

🔹 Невозможность получения актуальных доверенных обновлений.
🔹 Невозможность обращения в техническую поддержку вендора.
🔹 Выполнения требований испортозамещения и защиты КИИ.

В проекте заказчик заменил Cisco ASA в сценариях контроля доступа пользователей в Интернет и сетевого обмена с дочерними предприятиями.

📌 Заказчик выбрал «Континент 4»:
🔸 IPC-R550 – центр управления сетью;
🔸 кластер IPC-R1000 – NGFW.

На выбор повлияли доводы партнера о единообразии использования решений сетевой безопасности. Продукты «Кода Безопасности» уже использовались у заказчика и это снизило нагрузку на административный персонал при обучении на «Континент 4».

👉 «Использование российских решений в рамках импортозамещения, выполнения требований регуляторов и требований по защите КИИ и ПДн, важно особенно в настоящее время, когда под угрозой актах находятся критические сервисы заказчика», — прокомментировал Головкин Денис, директор по развитию бизнеса, компании «Инкома».

👉 «В данной авиакомпании уже использовались продукты «Континент». Раньше мы ассоциировались с криптошлюзами. Сейчас нам все больше доверяют в сегменте NGFW. И это показывает наше развитие по направлению сетевой безопасности», – подчеркнул Дмитрий Лебедев, ведущий эксперт отдела продвижения продуктов компании «Кода Безопасности».

Подробнее о продукте Континент 4 и импортозамещении NGFW.

☎️ Подробности по приобретению : +7 (495) 982-30-20, [email protected].

#континент

Сравнение российских NGFW
04 сентября 2024 - 11:00 (МСК)

На эфире вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку.

🔸 Догнали ли российские NGFW по функциональности зарубежные аналоги?
🔸 Какова минимальная и достаточная функциональность российского NGFW?
🔸 Что ждать от многочисленных новичков рынка? Что нового они привносят?
🔸 Как на рынок повлияли утвержденные ФСТЭК России “Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети”?
🔸 Насколько реально многофункциональны российские NGFW?
🔸 На каких аппаратных платформах работают российские NGFW?

Зарегистрироваться »»

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Совместимость продуктов позволит заказчикам сократить сроки аттестации контура критической инфраструктуры в соответствии с требованиями регуляторов. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла.

🔹 Совместимость версий vGate 4.95 и zVirt 4.1 обеспечивает доступ к функциональности по защите всех компонентов среды виртуализации без дополнительных тестирований и расходов. Комплексное решение решает задачи, которые требуют применения продуктов, сертифицированных по 4 уровню доверия ФСТЭК, 4 классу защиты межсетевых экранов типа «Б», 5 классу защищенности средств вычислительной техники.

👉 Почему совместный бандл так важен читайте в полной версии новости о сотрудничестве.

#vGate

❗ Компания информирует о техническом релизе СЗИ «Secret Net Studio для Linux» версии 8.1
Вышла новая версия Secret Net Studio для Linux — средства защиты информации для рабочих станций под управлением ОС семейства Linux.

В версии 8.1 появились компоненты:
✔️ Компонент «Система обнаружения вторжений» (СОВ), который позволяет анализировать состояние рабочей станции и сетевого трафика.
✔️ Компонент «Антивирус», благодаря которому пользователи смогут защитить свои системы от вирусов как в режиме постоянной защиты, так и проверять подозрительные файлы по требованию.
✔️ «Клиент обновления», который позволит получать регулярные обновления для антивируса и СОВ, выпускаемые специализированно для ОС семейства Linux разных вендоров.

Управление всеми компонентами возможно из Security Code Orhestrator, локально из командной строки (если ОС автономна), с GUI.

Также среди новых возможностей:
🔻 Поддержка протокола LDAPS и аутентификация Kerberos (через демон SSSD) в домене Windows, что позволяет не хранить локально учетные данные для взаимодействия с Сервером Безопасности Secret Net Studio.
🔻 Добавлена поддержка операционной системы MosOS Arbat 15.4.
🔻 Возможность запроса политик с Security Code Orhestrator по команде локального администратора.
🔻 В межсетевой экран добавлена поддержка протокола ARP.

Дистрибутив и документация расположены в центре загрузок

☎️ По вопросам приобретения: [email protected], +7 (495) 982-30-20.

#SNS

Мы опубликовали отчет о независимом тестировании производительности и стабильности функционирования NGFW «Континент 4».

Кластер балансировки межсетевых экранов «Континент 4»:
🔹 продемонстрировал производительность 400 Гбит/с;
🔹 позволяет продолжить работу Системы при выходе из строя любого МСЭ.

📌 Подробнее ознакомиться с отчетом

❗️ Напоминаем, что 29 августа мы проведем онлайн конференцию и расскажем:

🔹 какую производительность и в каких режимах достигли;
🔹 преимущества и ограничения протестированной схемы;
🔹 планы по интеграции продуктов.

👉 Зарегистрироваться на онлайн круглый стол можно по ссылке.

#континент

Приглашаем Вас на вебинар, который состоится 5 сентября в 11:00 МСК. Тема вебинара — сценарии интеграции продуктов компаний «Актив» и «Код Безопасности». В ходе вебинара будут рассмотрены следующие вопросы:

🔸 Проблемы аутентификации через логин/пароль;
🔸 Способы организации многофакторной аутентификации;
🔸 Кейсы усиления аутентификации в продукты «Кода Безопасности»:
🔸 Преимущества использования «Рутокен» с продуктами «Кода Безопасности».

👉 Зарегистрироваться на вебинар можно по ссылке: https://my.mts-link.ru/j/1664385/119608117

Наш партнер, TS Solution, провел независимое тестирование функций безопасности NGFW «Континент 4» на основе собственной методологии. Эксперты провели 7 атак. Все атаки были обнаружены с помощью «Континент 4» и 6 из них были заблокированы.

В рамках тестирования проводилось:

🔹 скачивание вредоносного файла;
🔹 reverse shell;
🔹 nmap-сканирование;
🔹 DNS-туннелирование;
🔹 ICMP-туннелирование;
🔹 UDP-flood;
🔹 ICMP-flood.

👉 Ознакомиться с результатами тестирования можно по ссылке.

#континент