Код на проводе

🌍 "Кибербезопасность без границ: Россия и Армения укрепляют сотрудничество" 🛡

20 ноября Торгпред России в Армении Анна Донченко провела встречу с Директором по стратегии и международным отношениям ООО «Код Безопасности» Олегом Кравчуком и менеджером по международным проектам Софьей Старинцевой. 💼✨

На встрече обсуждались международные тенденции в сфере кибербезопасности, перспективы выхода российских компаний на армянский рынок и возможности для расширения сотрудничества в образовательной сфере. 🎓💻

Анна Донченко подчеркнула важность участия российских компаний в ключевых профильных выставках Армении, таких как Digitec и CYBERGEN, которые являются полезными площадками для демонстрации передовых решений и налаживания партнерских связей. 🔍📈

Олег Кравчук поделился успешным опытом компании «Код Безопасности» в реализации международных проектов, представив инновационные решения в области защиты данных. 🚀

Участники договорились продолжить диалог и наметить конкретные шаги по реализации обсужденных инициатив. ✅

↪️ https://arm.minpromtorg.gov.ru/

🛟 Для безопасного доступа к сайту используйте российские сертификаты

🤝 Команда «Инфосистемы Джет» протестировала Next-Generation Firewall (NGFW) «Континент 4» версии 4.1.9. Были проведены как функциональные группы тестов, так и нагрузочное тестирование.

✔️ В прошлый раз «Инфосистемы Джет» проверяли «Континент 4» версии 4.1.7. Вы можете подробнее ознакомиться с результатами тестирования и узнать, какие изменения были внесены в новую версию.

#континент

Друзья, смотрите бэкстейдж с нашего Большого осеннего онлайна! 🔥 Мы собрали самые яркие моменты, закулисные подробности и атмосферу подготовки 🍂

#кодбезопасности

«Код Безопасности» и «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и ПК «САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка ПК «САКУРА» появится уже в новой версии «Континент ZTN-клиент».

🌐 Организация удаленного доступа в корпоративные сети остается одним из самых уязвимых мест в системе безопасности любой организации, поскольку сотрудники часто используют слабо защищенные личные устройства, что создает угрозу для критических данных. Интеграция «Континент ZTN-клиент» и ПК «САКУРА» решает эту проблему с помощью проверки компьютеров пользователей на соответствие.

🎙 «Использование программного комплекса «САКУРА» и «Континент ZTN-клиент» в сочетании с «Континент 3» или «Континент 4» позволяет обеспечить безопасное подключение с удаленных устройств сотрудников по концепции Zero Trust Network Access (ZTNA). Такая архитектура кардинально снижает число инцидентов информационной безопасности, связанных с компрометацией удаленных пользователей», – заявил ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

🖥 Полную версию новости читайте на сайте

#континент

🎥 Как мы готовились к SOC Forum — смотрите самые яркие моменты подготовки и самого события в нашем видео 👆

#кодбезопасности

Друзья, через 15 минут начнется наш Большой осенний онлайн. Подключайтесь!

В интернет-репозитории обновились сборки Secret Net LSP 1.12 и Secret Net Studio для Linux 8.0/8.1, которые поддерживают новые ядра ОС.

〰〰 Secret Net LSP 1.12 〰〰

🔻 ALT Linux 10
🔻 ALT Linux 9.2

〰〰 Secret Net Studio для Linux 8.0 〰〰

🔻 РЕД ОС 7.3
🔻 ALT Linux 10
🔻 ALT Linux 8SP (релиз 9)

⚡️В репозитории появилась поддержка ядер ОС для Secret Net Studio для Linux 8.1. Все актуальные поддерживаемые ядра операционных систем для этой версии смотрите в файле *.changelog каталога update в ветке репозитория необходимой ОС.

👉 Интернет-репозиторий доступен по ссылке. Поддерживаемые ядра ОС представлены в таблице на странице репозитория (таблица обновляется раз в месяц). Историю поддержки новых ядер ОС также можно посмотреть в файле *.changelog каталога update.

✍️ В случае возникновения вопросов по обновлению продуктов просьба обращаться в службу технической поддержки: [email protected].

#SNS

По данным «Кода Безопасности», среднее время проекта по миграции с иностранного межсетевого экрана (МСЭ) на отечественный занимает от 6 до 12 месяцев.

Почему так долго. Внедрение продукта в крупной организации осуществляется по проектному подходу. Такой подход включает шесть этапов:

🔵 Планирование.
🔵 Анализ и постановка задачи.
🔵 Проектирование.
🔵 Развертывание и внедрение.
🔵 Эксплуатация.
🔵 Поддержка.

Как ускорить процесс. Эти рекомендации помогут вам, если вы замещаете иностранный МСЭ и боитесь не успеть до 1 января 2025 года.

Если вы уже внедряете отечественный МСЭ. Перенос политик безопасности можно ускорить с помощью использования инструментов автоматизированной миграции. Специалисты «Кода Безопасности разработали ряд инструментов по миграции с иностранных МСЭ на NGFW «Континент 4»:

🔻 Миграция с Cisco ASA.
🔻 Миграция с Check Point.
🔻 Миграция с FortiGate.
🔻 Миграция с остальных МСЭ.

Пример как мигрировать с Check Point на «Континент 4».

❗️Если вы на этапе планирования. Делимся нашим опытом проектов по импортозамещению. Скорее всего вы уже определили решаемые задачи, которые должен выполнять отечественный МСЭ. Наверняка определились и с выбором отечественного МСЭ. Если нет, рекомендуем ознакомиться с полным планом проведения импортозамещения NGFW. Напишите на [email protected], и мы поможем адаптировать этот план под вашу организацию.

👉 Подробнее о продукте NGFW «Континент 4».

#континент

«Код Безопасности» договорился о сотрудничестве с ведущим телеком-оператором Кубы 🇨🇺

🗣 Директор по работе с зарубежными и стратегическими проектами «Кода Безопасности» Олег Кравчук и директор отдела операций по обеспечению безопасности кубинского телеком-оператора «Этекса» Пабло Франсиско Домингес Васкес подписали меморандум о взаимопонимании между компаниями.

📄 Согласно договору, который рассчитан до апреля 2025 года, компании будут реализовывать совместные пилотные проекты, чтобы изучить применимость продуктов «Кода Безопасности» на телеком-рынке Кубы. Кроме того, эксперты нашей компании начнут обучение сотрудников «Этекса» передовым ИБ-технологиям и работе с решениями «Кода Безопасности».

🤝 Весной следующего года компании планируют подписать расширенное соглашение, которое предполагает более плотное сотрудничество, в том числе полноценное внедрение решений «Кода Безопасности».

🙎‍♂ Подписание договора состоялось в рамках работы межправительственной комиссии Кубы и России, которую возглавил вице-премьер РФ Дмитрий Чернышенко.

– Хотелось бы отметить поддержку российских ведомств, без которых это соглашение было бы невозможно, – отметил Олег Кравчук. – Большую помощь оказали торговое представительство Минпромторга на Кубе, цифровой атташе Дмитрий Фофанов, а также Минцифры России.

#кодбезопасности

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Кода Безопасности» за октябрь.

📌 Фокус октябрьского дайджеста – защита АСУ ТП. Обратите внимание на рекомендации, если используете программное обеспечение Advantech, General Electric, LCDS и др.

Краткое резюме:

🟡 Разработано 953 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS).
🟡 Из них – 211 сигнатур с высоким уровнем критичности.
🟡 Добавлены сигнатуры для предотвращения эксплуатации 28 CVE.
🟡 Модифицировано 187 сигнатур для IDS/IPS.
🟡 Добавлены сигнатуры для IDS/IPS для 27 вендоров легитимного ПО.
🟡 Добавлены сигнатуры для IDS/IPS для 8 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
🟡 Удалено 523 устаревших сигнатур.

👉 Подробнее ознакомиться с дайджестом можно по ссылке

#континент

Сегодня завершается SOC Forum — одно из крупнейших мероприятий в сфере киберзащиты в России. «Код Безопасности» выступил стратегическим партнером этого события. 🔥

👉 На форуме «Код Безопасности» представил флагманский продукт NGFW «Континент 4» и концепцию технологических сотрудничеств – КиберАльянс.

🗣 В рамках деловой программы состоялся партнерский трек «Кода Безопасности», где выступил руководитель отдела продвижения продуктов компании Павел Коростелев. Он рассказал о КиберАльянсе и объяснил, почему закрытые экосистемы продуктов могут быть вредны для импортозамещения. Также он поделился информацией о том, как концепция технологических партнерств помогает защищать крупные российские организации и каков принцип построения КиберАльянса с ядром в виде NGFW «Континент 4».

😊 Мы благодарим организаторов SOC Forum за возможность принять участие в этом важном событии и надеемся на дальнейшее сотрудничество.

#континент

Недавно мы запустили Сервис моделирования кибератак. Сервис предназначен для моделирования цепочек атак по матрице MITRE ATT&CK. Сегодня рассказываем о том, какие техники хакеры использовали в 1–3-й кварталах 2024 года чаще всего и как от них можно защититься.

Топ-15 техник за 1–3-й кварталы 2024 года:

✔️ T1082 — Изучение системной информации;
✔️ T1140 — Деобфускация/декодирование файлов или информации;
✔️ T1204.002 — Вредоносный файл;
✔️ T1059.001 — PowerShell;
✔️ T1041 — Эксфильтрация через канал C2;
✔️ T1027 — Обфусцированные файлы или информация;
✔️ T1083 — Изучение файлов и каталогов;
✔️ T1071.001 — Веб-протоколы;
✔️ T1105 — Передача инструментов из внешней сети;
✔️ T1057 — Изучение процессов;
✔️ T1486 — Шифрование данных;
✔️ T1547.001 — Ключи запуска реестра / папка запуска;
✔️ T1059.003 — Командная оболочка Windows;
✔️ T1190 — Эксплуатация уязвимостей публичных приложений;
✔️ T1566 — Фишинг.

📌 Континент 4 и Secret Net Studio покрывают 54% всех техник по корпоративной матрице MITRE ATT&CK. Рассказываем, как можно защититься от наиболее частых техник за 1–3-й кварталы 2024 года. Подробнее в статье.

#континент #SNS

«Код Безопасности» приглашает на большой онлайн о будущем ИБ-рынка!

14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год.

Программа:
🔻 11:00-11:20 «Эволюция и рынок ИБ»;
🔻 11:20-11:40 «Оркестратор – платформа управления безопасностью ИТ-инфраструктуры»;
🔻 11:40-12:00 «Развитие сетевой безопасности»;
🔻 12:00-12:20 «Управление безопасностью операционных систем»;
🔻 12:20-12:40 «Обнаружить и не пустить дальше»;
🔻 12:40-13:00 «Развитие модуля доверенной загрузки»;
🔻 13:00-13:20 «Безопасный переход на отечественную виртуализацию».

👥 Участники: руководители направлений и эксперты «Кода Безопасности».
📆 Когда: 14 ноября (четверг), 11:00 – 13:20 (МСК).
✍️ Зарегистрироваться на вебинар можно по ссылке https://online.securitycode.ru/

Испытания ФСТЭК России подтвердили, что NGFW «Континент 4» соответствует требованиям к межсетевым экранам по профилю защиты типа Д четвертого класса защиты (ИТ.МЭ.Д4.П3).

❗️Итоговый перечень выполняемых требований ФСТЭК России на NGFW «Континент 4» отражен в Сертификате соответствия № 4496 от 14.12.2021 (переоформлен 11.10.2024):

🔵 4 уровень доверия;
🔵 межсетевой экран типа А четвертого класса защиты;
🔵 межсетевой экран типа Б четвертого класса защиты;
🔵 межсетевой экран типа Д четвертого класса защиты;
🔵СОВ 4 класса защиты.

✅ NGFW «Континент 4» может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.

Для защиты промышленных сетей «Континент 4» позволяет:

🟡 В правилах фильтрации указывать сигнатуры промышленных протоколов (IEC-60870, IEC-62056, OPC-UA и другие).
🟡Обнаруживать и при необходимости блокировать атаки на сети
АСУТП.

✍️ Подробности по приобретению +7 (495) 982-30-20, [email protected],

#континент

«Код Безопасности» и вендор решений виртуализации «ДАКОМ М» провели испытания и подтвердили совместимость платформы SpaceVM с новой версией средства защиты информации (СЗИ) vGate R2 4.95. Эта интеграция открывает новые возможности для повышения уровня безопасности виртуальных инфраструктур в различных отраслях, включая банковскую сферу и другие бизнес-сегменты.

❗️Отметим, что vGate R2 4.95 прошел инспекционный контроль ФСТЭК России, благодаря чему связка продуктов может использоваться в организациях, которые относятся к критической информационной инфраструктуре (КИИ), а потому должны отвечать повышенным требованиям безопасности.

🗣 «Код Безопасности» давно зарекомендовал себя как надежный разработчик средств защиты информации для сред виртуализации. Мы регулярно проводим испытания vGate, и на сегодняшний день решение совместимо с большим количеством разнообразных отечественных платформ. Сотрудничество с “ДАКОМ М” – очередная веха развития продукта. Подобный технологический тандем – хороший пример решения, которое отвечает как требованиям безопасности, так и требованиям бизнеса», – заявил ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Евгений Тарелкин.

👉 Полную версию новости читайте на сайте

#vGate

«Код Безопасности» подготовил виртуальные стенды для ознакомления с продуктами компании. На виртуальных стендах развернуты следующие решения:

🔹 «Континент 4» (с помощью «Континент ZTN-клиент»);
🔹 «Континент 3» (с помощью «Континент АП»);
🔹 SNS + SN LSP;
🔹 vGate.

❗️Данные стенды подготовлены для удаленного ознакомления с продуктами компании «Код Безопасности». Каждый из стендов настроен и готов к работе. Также подготовлены определенные сценарии, по которым можно проверить работоспособность продуктов для решения конкретных задач.

✔️ Стенды носят ознакомительный характер, предоставляют возможность изучить принципы администрирования продукта, его функции и архитектуру.

✍ Для доступа к виртуальным стендам обращаться на [email protected].

#континент #SNS #vGate

Multiple entry point (MEP) – функциональность, позволяющая организовать доступ к защищаемой сети за несколькими криптошлюзами. С ее помощью можно настроить отказоустойчивое подключение и балансировать нагрузку.

👉 Делимся видео, в котором подробно рассказываем, как настраивается MEP в АПКШ «Континент 3»:

🟢 принципы работы MEP;
🟢 настройка MEP в «Континент 3».

▶️ Видео о настройке в VK и RUTUBE.

➡️ Подробности по приобретению +7 (495) 982-30-20, [email protected].

#континент

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Кода Безопасности» за сентябрь.

Фокус сентябрьского дайджеста – защита АСУ ТП. Обратите внимание на рекомендации, если у вас используется программное обеспечение Ivanti, Progress, Fortinet и др.

Краткое резюме:

✔️ Разработано 639 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS).
✔️ Из них 122 сигнатур с высоким уровнем критичности.
✔️ Добавлены сигнатуры для предотвращения эксплуатации 51 CVE.
✔️ Модифицировано 1520 сигнатур для IDS/IPS.
✔️ Добавлены сигнатуры для IDS/IPS для 36 вендоров легитимного программного обеспечения.
✔️ Добавлены сигнатуры для IDS/IPS для 7 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
✔️ Удалено 384 устаревших сигнатур.

👉 Подробнее ознакомиться с дайджестом

#континент

Приглашаем Вас на вебинар, который состоится 29 октября в 11:00 МСК. Тема вебинара — «Сервис моделирования кибератак по матрице MITRE ATT&CK». В ходе вебинара будут рассмотрены следующие вопросы:

🟡 как действует хакер и из чего состоит Cyber Kill Chain;
🟡 какие есть фреймворки для описания действий хакеров;
🟡 как работает сервис моделирования действий хакеров от «Кода Безопасности».

✍️ Зарегистрироваться на вебинар можно по ссылке: https://my.mts-link.ru/j/1664385/690247436

👉 Также вы можете подробнее ознакомиться с нашим сервисом: https://mitre.securitycode.ru/

Продолжаем делиться обучающими роликами о настройках NGFW «Континент 4». Сегодняшняя тема – настройка правил межсетевого экранирования для разграничения доступа.

В видео рассказываем:

🔵 какие существуют параметры правил фильтрации трафика;
🔵 best practices для «Континент 4»;
🔵 принципы работы веб-фильтрации с SSL-инспекцией и без;
🔵 настройка антивирусной проверки;
🔵 интеграция с песочницами.

Видео о настройке в VK и RUTUBE.

✍️ Подробности по приобретению: +7 (495) 982-30-20, [email protected].

#континент

Кибератака не происходит в моменте. Кибератака – это всегда определенная последовательность действий хакеров.

✔️ Для нейтрализации атаки необязательно видеть все действия хакеров. Обнаружение ключевых этапов позволит ее своевременно предотвратить.

❗️Поэтому мы выпустили Сервис моделирования кибератак. Сервис предназначен для моделирования действий злоумышленников по матрице MITRE ATT&CK.

Что можно делать:

🟡 моделировать действия хакеров по техникам MITRE ATT&CK;
🟡 визуализировать цепочку действий хакеров;
🟡 ознакомиться с актуальной корпоративной матрицей MITRE ATT&CK на русском языке;
🟡 узнать, какие техники закрываются продуктами «Код Безопасности».

Чем полезен сервис:

🟢 своевременное реагирование на возникающие ИБ-инциденты;
🟢 формирование системы безопасности для предотвращения критичных событий.

📌 Подробнее ознакомиться с сервисом.

#континент

Новая версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа.

Испытания ведомства подтвердили, что новая версия vGate соответствует требованиям ФСТЭК:

🟢к средствам защиты информации, не содержащей сведения, составляющих государственную тайну, по 4 уровню доверия;
🟢к средствам, реализующим функции межсетевого экрана, по профилю защиты МЭ типа Б четвертого класса защиты;
🟢к средствам вычислительной техники по 5 классу защищенности.

✔️ Сертификат соответствия действителен до 28 марта 2025 года, на данный момент находится на стадии продления.

Нововведения версии vGate 4.95:

🔵в vGate Web Console добавлена стартовая страница (Home page) с основными настройками, статусами продукта и новой HTML-документацией;
🔵для администраторов безопасности выделена отдельная привилегия «Администратор СЗИ» в стандартном режиме установки;
🔵добавлена поддержка совместимости межсетевого экрана vGate c Open vSwitch на KVM хостах;
🔵увеличена производительность межсетевого экрана для сценариев с большим количеством правил фильтрации в крупных сегментах;
🔵обновлены до актуальных версий сторонние библиотеки.

Особый акцент сделан на расширение поддерживаемых сред визуализации.

Для СЗИ функциональности добавлена поддержка KVM виртуализации:

🟡SpaceVM 6.2.0, 6.2.1, 6.3.1, 6.5.0;
🟡ECP Veil 5.1.9;
🟡zVirt 4.1.

Для МСЭ vGate добавлена поддержка KVM виртуализации:

🟡ПК СВ «Брест» 3.3, в составе Astra Linux SE 1.7.4 релиз «Смоленск»;
🟡Proxmox VE и OpenNebula в составе Альт Виртуализация 10.2;
🟡zVirt 3.0, 4.0, 4.1;
🟡HostVM 4.4.8;
🟡Glovirt 2.1.1;
🟡РЕД Виртуализация 7.3;
🟡ROSA Virtualization 2.1.

❗️Напомним, что vGate по умолчанию предоставляется по схеме электронной дистрибуции, без физических носителей и печатных документов – они могут быть приобретены дополнительно.

👉 Дистрибутив и документация сертифицированной версии vGate R2 4.95 доступны на сайте в Центре загрузок. Для получения демоключа необходимо направить запрос на адрес [email protected].

☎️ За подробностями по приобретению по телефону +7 (495) 982-30-20, [email protected].

#vGate

Сегодня исполняется 16 лет с момента самостоятельного плавания «Кода Безопасности» и 32 года истории нашим решениям, которые стоят на страже цифрового суверенитета страны. Этот день мы встречаем лидерами отрасли, уже зрелыми, но все еще амбициозными!

✅ Приятно осознавать, что, несмотря на все трудности, мы не только сохраняем высокие темпы роста, но и продолжаем развиваться. Наши продукты регулярно обновляются и дополняются новыми функциями, которые проходят сертификацию у регуляторов. Это высокая оценка нашей работы со стороны государства.

❗️Самое ценное, что есть у нашей компании, — это наши сотрудники. Именно благодаря им «Код Безопасности» достигает новых высот. Желаем всем крепкого здоровья и дальнейшего профессионального роста!

С праздником, друзья! Пусть этот день станет началом новых достижений и успехов! 🎉🎁

Друзья, в интернет-репозитории обновились сборки Secret Net LSP 1.12 и Secret Net Studio для Linux 8.0, которые поддерживают новые ядра ОС.

== Secret Net LSP 1.12 ==
🔹 Astra Linux 1.7
🔹 РЕД ОС 7.3
🔹 ALT Linux 10
🔹 ALT Linux 8SP (релиз 9)
🔹 ALT Linux 9.2
🔹 CentOS 7.9

== Secret Net Studio для Linux 8.0 ==
🔹 Astra Linux 1.7
🔹 РЕД ОС 7.3
🔹 ALT Linux 10
🔹 ALT Linux 8SP (релиз 9)

👉 Интернет-репозиторий доступен по ссылке. Также поддерживаемые ядра ОС представлены в таблице на странице репозитория.

🆘 В случае возникновения вопросов по обновлению продуктов просьба обращаться в техподдержку: [email protected]

#SNS

Для Secret Net Studio 8.6 продлен срок действия сертификата соответствия требованиям РД ФСБ России.

✅ Сертификат № СФ/СЗИ-0718 (предыдущий № СФ/СЗИ-0228) подтверждает соответствие требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа, класса АК3 при совместном использовании с сертифицированным ФСБ России по соответствующему классу аппаратно-программным модулем доверенной загрузки.

Данный сертификат выдан 26.06.2024 (без разрыва с предыдущим).
Срок действия сертификата – до 30 мая 2029 года.

❗️Также в ближайшее время ожидаем положительное заключение ФСБ России о соответствии Secret Net Studio 8.10 требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа.

👉 За подробностями по приобретению по телефону +7 (495) 982-30-20, [email protected].

#SNS

Друзья, опубликован дайджест Лаборатории анализа сетевых угроз «Кода Безопасности» за август.

Фокус августовского дайджеста – защита АСУ ТП. Обратите внимание на рекомендации, если используете программное обеспечение Advantech, General Electric, LCDS и др.

Краткое резюме:
🔹 Разработано 464 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS). Из них – 211 сигнатур с высоким уровнем критичности.
🔹 Добавлены сигнатуры для предотвращения эксплуатации 86 CVE.
🔹 Модифицировано 340 сигнатур для IDS/IPS.
🔹 Добавлены сигнатуры для IDS/IPS для 49 вендоров легитимного ПО.
🔹 Добавлены сигнатуры для IDS/IPS для 16 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости.
🔹 Удалено 153 устаревших сигнатур.

👉 Подробнее ознакомиться с дайджестом можно по ссылке.

#континент

«Код Безопасности» представляет новый продукт – средство управления Security Code Orchestrator

Security Code Orchestrator – это платформа для эффективного управления разнородными механизмами информационной безопасности.

В рамках интеграции с продуктами компании реализовано управление средствами защиты информации Secret Net Studio с версии 8.11 и Secret Net Studio для Linux с версии 8.0. В перспективе будут интегрированы также «Соболь», vGate, «Континент».

Ключевые функции Security Code Orchestrator (версия 1.5):
🔹 Управление политиками, включающее создание иерархии групповых политик;
🔹 Отображение состояния объектов управления;
🔹 Создание организационной структуры (в отвязке от Active Directory);
🔹 Сбор журналов в формате syslog;
🔹 Мониторинг событий ИБ (настраиваемые дашборды);
🔹 Возможность получения оперативной информации по состоянию компонентов системы.

📌 В ближайших версиях планируем реализовать выполнение оперативных команд и ролевую модель управления доступом к панели администратора. Запланированы работы по сертификации продукта в 2025 году.

👉 Для подробного ознакомления с продуктом перейдите по ссылке.
По вопросам тестирования Security Code Orchestrator обращайтесь на [email protected].

#континент #соболь #SNS #vGate

Приглашаем Вас на вебинар, который состоится 5 сентября в 11:00 МСК. Тема вебинара — сценарии интеграции продуктов компаний «Актив» и «Код Безопасности». В ходе вебинара будут рассмотрены следующие вопросы:

🔸 Проблемы аутентификации через логин/пароль;
🔸 Способы организации многофакторной аутентификации;
🔸 Кейсы усиления аутентификации в продукты «Кода Безопасности»:
🔸 Преимущества использования «Рутокен» с продуктами «Кода Безопасности».

👉 Зарегистрироваться на вебинар можно по ссылке: https://my.mts-link.ru/j/1664385/119608117

«Код Безопасности» и «Инфотактика» (входит в холдинг «Цикада») объявляют о начале стратегического партнерства. В рамках сотрудничества компании будут внедрять комплексные решения в области обеспечения информационной безопасности объектов критической инфраструктуры.

🔷 Одна из ключевых задач партнерства – внедрение и расширение возможностей искусственного интеллекта в совместных продуктах. Использование ИИ для обнаружения аномалий в сетевом трафике позволит значительно сократить трудозатраты и повысить эффективность механизмов безопасности.

🔷 В условиях роста киберугроз и меняющегося ландшафта цифровой безопасности сотрудничество нацелено на предоставление заказчикам передовых технологий и услуг, соответствующих современным требованиям информационной защиты. Компания «Код Безопасности» как разработчик и производитель аппаратных и программных решений совместно с системным интегратором в области информационных технологий ГК «Инфотактика» планируют создавать комплексные решения, которые обеспечат безопасность данных и ИТ-инфраструктур заказчиков.

🔷 В планах компаний-партнеров не только расширение линейки ИБ-решений и их внедрение, но и активное развитие научно-исследовательской деятельности.

🗣️ «Совместно с ГК “Инфотактика” мы планируем работать над интеграцией наших технологий для повышения уровня защиты и обеспечения надежной поддержки на всех этапах внедрения», – отметил генеральный директор «Кода Безопасности» Андрей Голов.

🗣️ «Сотрудничество с “Кодом Безопасности” позволит значительно усилить наши предложения для бизнеса и государственных заказчиков. Объединив ресурсы и экспертизу, мы реализуем эффективные и надежные решения для защиты объектов информатизации от киберугроз», – заявил генеральный директор ГК «Инфотактика» Александр Колосов.

После ухода иностранных вендоров NGFW с российского рынка заказчики столкнулись с тремя проблемами.

🔹 Невозможность получения актуальных доверенных обновлений.
🔹 Невозможность обращения в техническую поддержку вендора.
🔹 Выполнения требований испортозамещения и защиты КИИ.

В проекте заказчик заменил Cisco ASA в сценариях контроля доступа пользователей в Интернет и сетевого обмена с дочерними предприятиями.

📌 Заказчик выбрал «Континент 4»:
🔸 IPC-R550 – центр управления сетью;
🔸 кластер IPC-R1000 – NGFW.

На выбор повлияли доводы партнера о единообразии использования решений сетевой безопасности. Продукты «Кода Безопасности» уже использовались у заказчика и это снизило нагрузку на административный персонал при обучении на «Континент 4».

👉 «Использование российских решений в рамках импортозамещения, выполнения требований регуляторов и требований по защите КИИ и ПДн, важно особенно в настоящее время, когда под угрозой актах находятся критические сервисы заказчика», — прокомментировал Головкин Денис, директор по развитию бизнеса, компании «Инкома».

👉 «В данной авиакомпании уже использовались продукты «Континент». Раньше мы ассоциировались с криптошлюзами. Сейчас нам все больше доверяют в сегменте NGFW. И это показывает наше развитие по направлению сетевой безопасности», – подчеркнул Дмитрий Лебедев, ведущий эксперт отдела продвижения продуктов компании «Кода Безопасности».

Подробнее о продукте Континент 4 и импортозамещении NGFW.

☎️ Подробности по приобретению : +7 (495) 982-30-20, [email protected].

#континент

Сравнение российских NGFW
04 сентября 2024 - 11:00 (МСК)

На эфире вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку.

🔸 Догнали ли российские NGFW по функциональности зарубежные аналоги?
🔸 Какова минимальная и достаточная функциональность российского NGFW?
🔸 Что ждать от многочисленных новичков рынка? Что нового они привносят?
🔸 Как на рынок повлияли утвержденные ФСТЭК России “Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети”?
🔸 Насколько реально многофункциональны российские NGFW?
🔸 На каких аппаратных платформах работают российские NGFW?

Зарегистрироваться »»

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Совместимость продуктов позволит заказчикам сократить сроки аттестации контура критической инфраструктуры в соответствии с требованиями регуляторов. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла.

🔹 Совместимость версий vGate 4.95 и zVirt 4.1 обеспечивает доступ к функциональности по защите всех компонентов среды виртуализации без дополнительных тестирований и расходов. Комплексное решение решает задачи, которые требуют применения продуктов, сертифицированных по 4 уровню доверия ФСТЭК, 4 классу защиты межсетевых экранов типа «Б», 5 классу защищенности средств вычислительной техники.

👉 Почему совместный бандл так важен читайте в полной версии новости о сотрудничестве.

#vGate

❗ Компания информирует о техническом релизе СЗИ «Secret Net Studio для Linux» версии 8.1
Вышла новая версия Secret Net Studio для Linux — средства защиты информации для рабочих станций под управлением ОС семейства Linux.

В версии 8.1 появились компоненты:
✔️ Компонент «Система обнаружения вторжений» (СОВ), который позволяет анализировать состояние рабочей станции и сетевого трафика.
✔️ Компонент «Антивирус», благодаря которому пользователи смогут защитить свои системы от вирусов как в режиме постоянной защиты, так и проверять подозрительные файлы по требованию.
✔️ «Клиент обновления», который позволит получать регулярные обновления для антивируса и СОВ, выпускаемые специализированно для ОС семейства Linux разных вендоров.

Управление всеми компонентами возможно из Security Code Orhestrator, локально из командной строки (если ОС автономна), с GUI.

Также среди новых возможностей:
🔻 Поддержка протокола LDAPS и аутентификация Kerberos (через демон SSSD) в домене Windows, что позволяет не хранить локально учетные данные для взаимодействия с Сервером Безопасности Secret Net Studio.
🔻 Добавлена поддержка операционной системы MosOS Arbat 15.4.
🔻 Возможность запроса политик с Security Code Orhestrator по команде локального администратора.
🔻 В межсетевой экран добавлена поддержка протокола ARP.

Дистрибутив и документация расположены в центре загрузок

☎️ По вопросам приобретения: [email protected], +7 (495) 982-30-20.

#SNS

Мы опубликовали отчет о независимом тестировании производительности и стабильности функционирования NGFW «Континент 4».

Кластер балансировки межсетевых экранов «Континент 4»:
🔹 продемонстрировал производительность 400 Гбит/с;
🔹 позволяет продолжить работу Системы при выходе из строя любого МСЭ.

📌 Подробнее ознакомиться с отчетом

❗️ Напоминаем, что 29 августа мы проведем онлайн конференцию и расскажем:

🔹 какую производительность и в каких режимах достигли;
🔹 преимущества и ограничения протестированной схемы;
🔹 планы по интеграции продуктов.

👉 Зарегистрироваться на онлайн круглый стол можно по ссылке.

#континент

Приглашаем Вас на вебинар, который состоится 5 сентября в 11:00 МСК. Тема вебинара — сценарии интеграции продуктов компаний «Актив» и «Код Безопасности». В ходе вебинара будут рассмотрены следующие вопросы:

🔸 Проблемы аутентификации через логин/пароль;
🔸 Способы организации многофакторной аутентификации;
🔸 Кейсы усиления аутентификации в продукты «Кода Безопасности»:
🔸 Преимущества использования «Рутокен» с продуктами «Кода Безопасности».

👉 Зарегистрироваться на вебинар можно по ссылке: https://my.mts-link.ru/j/1664385/119608117

Наш партнер, TS Solution, провел независимое тестирование функций безопасности NGFW «Континент 4» на основе собственной методологии. Эксперты провели 7 атак. Все атаки были обнаружены с помощью «Континент 4» и 6 из них были заблокированы.

В рамках тестирования проводилось:

🔹 скачивание вредоносного файла;
🔹 reverse shell;
🔹 nmap-сканирование;
🔹 DNS-туннелирование;
🔹 ICMP-туннелирование;
🔹 UDP-flood;
🔹 ICMP-flood.

👉 Ознакомиться с результатами тестирования можно по ссылке.

#континент