В апреле «Код Безопасности» провел Большой Онлайн о развитии сетевой безопасности в России.
На мероприятии мы обсудили, что происходит с рынком ИБ, как выглядит интеграция «Континент 4» через API и миграция с иностранных NGFW, защищенный удаленный доступ, высокопроизводительные решения и микросегментация и многое другое.
Прочитать ключевые тезисы можно в нашем блоге. Посмотреть мероприятие в записи.
#континент
На мероприятии мы обсудили, что происходит с рынком ИБ, как выглядит интеграция «Континент 4» через API и миграция с иностранных NGFW, защищенный удаленный доступ, высокопроизводительные решения и микросегментация и многое другое.
Прочитать ключевые тезисы можно в нашем блоге. Посмотреть мероприятие в записи.
#континент
Друзья, рады сообщить о создании КиберАльянса!
По словам коммерческого директора «Кода Безопасности» Федора Дбара, многие российские компании идут по пути создания экосистем, но часто это жертва качества продукта в угоду его универсальности. Поэтому «Код Безопасности» принял решение создавать КиберАльянсы – союзы с компаниями-лидерами тех или иных сегментов ИБ и ИТ. Такой подход позволяет объединять наилучшие практики, предоставляя заказчикам комплексные, зрелые продукты.
Напомним, что «Код Безопасности» не первый год интегрирует свои решения с продуктами значимых компаний отрасли. Так, в нашем портфеле есть совместные решения с Kaspersky и «Технологии киберугроз» (индикаторы компрометации), Avanpost и Multifactor (многофакторная аутентификация), Efros и «Нетхаб» (анализ правил).
По словам коммерческого директора «Кода Безопасности» Федора Дбара, многие российские компании идут по пути создания экосистем, но часто это жертва качества продукта в угоду его универсальности. Поэтому «Код Безопасности» принял решение создавать КиберАльянсы – союзы с компаниями-лидерами тех или иных сегментов ИБ и ИТ. Такой подход позволяет объединять наилучшие практики, предоставляя заказчикам комплексные, зрелые продукты.
Напомним, что «Код Безопасности» не первый год интегрирует свои решения с продуктами значимых компаний отрасли. Так, в нашем портфеле есть совместные решения с Kaspersky и «Технологии киберугроз» (индикаторы компрометации), Avanpost и Multifactor (многофакторная аутентификация), Efros и «Нетхаб» (анализ правил).
Друзья, недавно мы рассказали про создание КиберАльянса. В серии интервью расскажем подробнее о новом объединении.
🔹 Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев рассуждает о необходимости технологичного партнерства для эффективного решения задач по кибербезопасности после ухода иностранных вендоров.
Ссылка на интервью.
🔹 Представители «Кода Безопасности«, Positive Technologies и «Инностеджа» рассмотрели преимущества интеграции NGFW «Континент 4» и песочницы PT Sandbox от Positive Technologies, а также отличия от других решений.
Ссылка на интервью.
🔹 В этом выпуске Павел Коростелев («Код Безопасности»), Дмитрий Грудинин («Аванпост») и Максим Хараск («Инностедж») рассуждают про важность использования 2FA для удаленного доступа, а также про совместное технологическое партнерство и будущее развитие.
Ссылка на интервью.
🔹 Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев рассуждает о необходимости технологичного партнерства для эффективного решения задач по кибербезопасности после ухода иностранных вендоров.
Ссылка на интервью.
🔹 Представители «Кода Безопасности«, Positive Technologies и «Инностеджа» рассмотрели преимущества интеграции NGFW «Континент 4» и песочницы PT Sandbox от Positive Technologies, а также отличия от других решений.
Ссылка на интервью.
🔹 В этом выпуске Павел Коростелев («Код Безопасности»), Дмитрий Грудинин («Аванпост») и Максим Хараск («Инностедж») рассуждают про важность использования 2FA для удаленного доступа, а также про совместное технологическое партнерство и будущее развитие.
Ссылка на интервью.
Друзья, продолжаем делиться подробностями о КиберАльянсе 🔥
В новом выпуске обсудили подходы к проектированию и управлению системами защиты информации, включая предпроектный аудит, анализ политики безопасности, сегментацию сети и внедрение решений, а также технологическую совместимость NGFW «Континент 4» и комплекса Efros Defence Operations от «Газинформсервиса». Ссылка на видео.
#континент
В новом выпуске обсудили подходы к проектированию и управлению системами защиты информации, включая предпроектный аудит, анализ политики безопасности, сегментацию сети и внедрение решений, а также технологическую совместимость NGFW «Континент 4» и комплекса Efros Defence Operations от «Газинформсервиса». Ссылка на видео.
#континент
Как обеспечить высокую производительность межсетевых экранов и при этом получить отказоустойчивую систему?
Создание фермы высокопроизводительных межсетевых экранов стало особенно актуальной в 2022 году после ухода иностранных вендоров.
Этот и другие вопросы разобрали Павел Коростелев («Код Безопасности»), Сергей Плотко («Цифровые решения») и Максим Хараск («Инностедж»). Смотреть интервью.
Напомним, что «Код Безопасности» принял решение создавать КиберАльянсы – союзы с компаниями-лидерами тех или иных сегментов ИБ и ИТ. Такой подход позволяет объединять наилучшие практики, предоставляя заказчикам комплексные, зрелые продукты. Предыдущие выпуски интервью вы можете посмотреть здесь и здесь.
Создание фермы высокопроизводительных межсетевых экранов стало особенно актуальной в 2022 году после ухода иностранных вендоров.
Этот и другие вопросы разобрали Павел Коростелев («Код Безопасности»), Сергей Плотко («Цифровые решения») и Максим Хараск («Инностедж»). Смотреть интервью.
Напомним, что «Код Безопасности» принял решение создавать КиберАльянсы – союзы с компаниями-лидерами тех или иных сегментов ИБ и ИТ. Такой подход позволяет объединять наилучшие практики, предоставляя заказчикам комплексные, зрелые продукты. Предыдущие выпуски интервью вы можете посмотреть здесь и здесь.
«Код Безопасности» представит новые высокопроизводительные платформы для NGFW «Континент 4» 🔥
Новая платформа обеспечит повышенную пропускную способность «Континент 4.2»: 240 Гбит/с в режиме межсетевого экрана, 20 Гбит/с в режиме Системы обнаружения/предотвращения вторжений, 13 Гбит/с в режиме NGFW.
Специалисты «Кода Безопасности» также тестируют две новые платформы, которые позволят кратно увеличить пропускную способность NGFW «Континент 4» за счет модульной blade-архитектуры:
✔️ Первая платформа состоит из одного коммутатор-балансировщика, а также четырех отдельных серверов (вычислительных лезвий) со своими процессорами и оперативной памятью. Вторая — из двух коммутаторов-балансировщиков и 12 вычислительных лезвий.
✔️ Первая платформа будет давать 200 Гбит/с в режиме МЭ, 40 Гбит/с в режиме СОВ и 25 Гбит/с в режиме NGFW на смешанном типе трафике. Вторая — 600 Гбит/с, 200 Гбит/с и 100 Гбит/с.
Подробнее о высокопроизводительных платформах мы рассказали в блоге.
#континент
Новая платформа обеспечит повышенную пропускную способность «Континент 4.2»: 240 Гбит/с в режиме межсетевого экрана, 20 Гбит/с в режиме Системы обнаружения/предотвращения вторжений, 13 Гбит/с в режиме NGFW.
Специалисты «Кода Безопасности» также тестируют две новые платформы, которые позволят кратно увеличить пропускную способность NGFW «Континент 4» за счет модульной blade-архитектуры:
✔️ Первая платформа состоит из одного коммутатор-балансировщика, а также четырех отдельных серверов (вычислительных лезвий) со своими процессорами и оперативной памятью. Вторая — из двух коммутаторов-балансировщиков и 12 вычислительных лезвий.
✔️ Первая платформа будет давать 200 Гбит/с в режиме МЭ, 40 Гбит/с в режиме СОВ и 25 Гбит/с в режиме NGFW на смешанном типе трафике. Вторая — 600 Гбит/с, 200 Гбит/с и 100 Гбит/с.
Подробнее о высокопроизводительных платформах мы рассказали в блоге.
#континент
Многие компании задумываются, как организовать безопасный удаленный доступ, учитывая существующие проблемы, которые стоит учитывать: поддержка нужных ОС, защита (шифрование) каналов связи и недоверие к пользовательской рабочей станции.
Павел Коростелев («Код Безопасности»), Владимир Русин («ИТ-Экспертиза») и Максим Хараск («Инностедж») разобрали основные моменты по организации безопасного удаленного доступа, включая реализацию связки продуктов «Континент 4» и ИБ ПК САКУРА. Запись беседы экспертов.
Подробнее о КиберАльянсе. Предыдущие выпуски интервью вы можете посмотреть здесь, здесь и здесь.
Павел Коростелев («Код Безопасности»), Владимир Русин («ИТ-Экспертиза») и Максим Хараск («Инностедж») разобрали основные моменты по организации безопасного удаленного доступа, включая реализацию связки продуктов «Континент 4» и ИБ ПК САКУРА. Запись беседы экспертов.
Подробнее о КиберАльянсе. Предыдущие выпуски интервью вы можете посмотреть здесь, здесь и здесь.
Друзья, завтра проведем вебинар на тему «Интеграция "Континент ZTN" и ПК ИБ САКУРА».
На вебинаре расскажем:
◼️ О проблеме организации безопасного удаленного доступа;
◼️ Как здесь помогает «Континент ZTN-клиент» (VPN и комплаенс);
◼️ как здесь помогает ПК ИБ САКУРА (комплаенс);
◼️ Как выглядит интеграция «Континент ZTN-клиента» и ПК ИБ САКУРА.
📆 Дата: 28 мая в 11:00
✍ Ссылка для регистрации.
Ранее мы разобрали основные моменты по организации безопасного удаленного доступа, включая реализацию связки продуктов «Континент 4» и ИБ ПК САКУРА. Запись беседы.
На вебинаре расскажем:
◼️ О проблеме организации безопасного удаленного доступа;
◼️ Как здесь помогает «Континент ZTN-клиент» (VPN и комплаенс);
◼️ как здесь помогает ПК ИБ САКУРА (комплаенс);
◼️ Как выглядит интеграция «Континент ZTN-клиента» и ПК ИБ САКУРА.
📆 Дата: 28 мая в 11:00
✍ Ссылка для регистрации.
Ранее мы разобрали основные моменты по организации безопасного удаленного доступа, включая реализацию связки продуктов «Континент 4» и ИБ ПК САКУРА. Запись беседы.
Друзья, для всех версий (8.6, 8.8, 8.10, 8.11) Secret Net Studio (для Windows) поменялся принцип автономного обновления антивирусных баз.
Описание нового процесса находится в документации: Руководство администратора, раздел «Обновление автономных систем».
#SNS
Описание нового процесса находится в документации: Руководство администратора, раздел «Обновление автономных систем».
#SNS
«Код Безопасности» продолжает сотрудничать с международными партнерами и выводить эффективные ИБ-решения на новые рынки. Так, на конференции «ЦИПР-2024» «Код Безопасности» подписал договоры о сотрудничестве с двумя кубинскими компаниями, а с представителями организаций Камбоджи состоялся ряд встреч.
В рамках заключенных договоров «Код Безопасности» изучит антивирусные продукты кубинских компаний и их возможную интеграцию в наши решения. Кроме того, продукты «Кода Безопасности» выйдут на рынок фармацевтики Кубы. В дальнейшем поставку решений планируется масштабировать в других отраслях.
Содействие в заключении партнерских отношений оказали Министерство промышленности и торговли России и «цифровой атташе» России на Кубе.
В рамках заключенных договоров «Код Безопасности» изучит антивирусные продукты кубинских компаний и их возможную интеграцию в наши решения. Кроме того, продукты «Кода Безопасности» выйдут на рынок фармацевтики Кубы. В дальнейшем поставку решений планируется масштабировать в других отраслях.
Содействие в заключении партнерских отношений оказали Министерство промышленности и торговли России и «цифровой атташе» России на Кубе.
Друзья, продолжаем рассказывать о насущных проблемах кибербезопасности вместе с нашими партнерами в рамках КиберАльянса.
В новом выпуске Павел Коростелев («Код Безопасности»), Марина Громова (Security Vision) и Максим Хараск («Инностедж») обсудили индикаторы компрометации (IoC): как использовать их, откуда брать, нужно ли использовать сразу несколько источников IoC, а также какие есть плейбуки по реагированию на инциденты для NGFW существуют. Запись беседы.
В новом выпуске Павел Коростелев («Код Безопасности»), Марина Громова (Security Vision) и Максим Хараск («Инностедж») обсудили индикаторы компрометации (IoC): как использовать их, откуда брать, нужно ли использовать сразу несколько источников IoC, а также какие есть плейбуки по реагированию на инциденты для NGFW существуют. Запись беседы.
Модуль доверенной загрузки «Соболь» 4.3 на платах PCIE (2022) и М.2 А-Е (2022) получил сертификат ФСБ России и поступает в продажу.
Сертификат № СФ/527- 4880 подтверждает соответствие требованиям к механизмам доверенной загрузки ЭВМ (класс защиты 2, класс сервиса Б) и может использоваться для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.
Срок действия сертификата – до 20 мая 2027 года.
☎️ За подробностями по приобретению ПАК «Соболь» обращайтесь в коммерческую дирекцию компании «Код Безопасности»: +7 (495) 982-30-20, buy@securitycode.ru.
#соболь
Сертификат № СФ/527- 4880 подтверждает соответствие требованиям к механизмам доверенной загрузки ЭВМ (класс защиты 2, класс сервиса Б) и может использоваться для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.
Срок действия сертификата – до 20 мая 2027 года.
☎️ За подробностями по приобретению ПАК «Соболь» обращайтесь в коммерческую дирекцию компании «Код Безопасности»: +7 (495) 982-30-20, buy@securitycode.ru.
#соболь
Друзья, вы знаете, чем отличается защита обычных сетей от защиты сетей в среде виртуализации?
Подробно разобрали в статье в нашем блоге, какие существуют механизмы для обеспечения защиты сетей в виртуализованных ЦОД.
Подробно разобрали в статье в нашем блоге, какие существуют механизмы для обеспечения защиты сетей в виртуализованных ЦОД.
«Код Безопасности» информирует о продлении сертификатов ФСБ России для ПАК Jinn Server версии 1.0 (исполнения 2 и 3) и программы доверенной визуализации и подписи Jinn-Client версии 1.0 (исполнения 4 и 6).
Сертификат № СФ/121-4845 подтверждает соответствие Jinn Server версии 1.0 требованиям к СКЗИ класса КС2 (для исполнения 2) и КС1 (для исполнения 3) и требованиям к средствам электронной подписи класса КС2 (для исполнения 2) и КС1 (для исполнения 3).
Сертификат № СФ/121-4846 подтверждает соответствие Jinn-Client версии 1.0 требованиям к СКЗИ класса КС2 (для исполнения 4) и КС1 (для исполнения 6) и требованиям к средствам электронной подписи класса КС2 (для исполнения 4) и КС1 (для исполнения 6).
Срок действия сертификатов – до 03.04.2027.
Jinn Server и Jinn-Client могут использоваться для криптографической защиты (создание электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведения, составляющие государственную тайну.
☎️ По вопросам приобретения продуктов: buy@securitycode.ru, +7 (495) 982-30-20.
Сертификат № СФ/121-4845 подтверждает соответствие Jinn Server версии 1.0 требованиям к СКЗИ класса КС2 (для исполнения 2) и КС1 (для исполнения 3) и требованиям к средствам электронной подписи класса КС2 (для исполнения 2) и КС1 (для исполнения 3).
Сертификат № СФ/121-4846 подтверждает соответствие Jinn-Client версии 1.0 требованиям к СКЗИ класса КС2 (для исполнения 4) и КС1 (для исполнения 6) и требованиям к средствам электронной подписи класса КС2 (для исполнения 4) и КС1 (для исполнения 6).
Срок действия сертификатов – до 03.04.2027.
Jinn Server и Jinn-Client могут использоваться для криптографической защиты (создание электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведения, составляющие государственную тайну.
☎️ По вопросам приобретения продуктов: buy@securitycode.ru, +7 (495) 982-30-20.
«Код Безопасности» информирует о получении сертификата соответствия ФСБ России на средство криптографической защиты информации «Континент TLS-клиент». Версия 2» (исполнение 1, 2 – сборка 2.0.1482.0).
Сертификат №СФ/124-4897 подтверждает соответствие клиентского приложения требованиям ФСБ России к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1/КС2.
Выданный сертификат действителен до 14 февраля 2025 года.
☎️ Подробности по приобретению: +7 (495) 982-30-20, buy@securitycode.ru.
#континент
Сертификат №СФ/124-4897 подтверждает соответствие клиентского приложения требованиям ФСБ России к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1/КС2.
Выданный сертификат действителен до 14 февраля 2025 года.
☎️ Подробности по приобретению: +7 (495) 982-30-20, buy@securitycode.ru.
#континент
Контроль приложений (DPI) – одна из основных функций решений класса NGFW. Но знаете ли вы как именно работает DPI и причем здесь диссектор?
Подробно разобрали в статье в нашем блоге типы DPI и что делать с зашифрованным трафиком приложений.
Подробно разобрали в статье в нашем блоге типы DPI и что делать с зашифрованным трафиком приложений.
❗ Уважаемые клиенты, информируем вас об окончании срока действия сертификатов соответствия ФСБ на АПКШ «Континент». Версия 3.7:
❌ №СФ/124-4322 для исполнений 4,5
❌ №СФ/124-4323 для исполнения 6
❌ №СФ/124-4324 для исполнения 7
❌ №СФ/124-4325 для исполнения 8
На текущий момент актуальным и сертифицированными являются:
✔️АПКШ «Континент» версий 3.9.1.2732 и 3.9.3.3887 – сертифицированы по требованиям ФСТЭК России и ФСБ России.
✔️АПКШ «Континент» версии 3.9.2.4443 – сертифицирован по требованиям ФСТЭК России.
👉 За подробностями по обновлению до актуальной версии АПКШ «Континент». Версия 3.9 и приобретению продуктов обращайтесь в коммерческую дирекцию: +7 (495) 982-30-20, buy@securitycode.ru.
#континент
❌ №СФ/124-4322 для исполнений 4,5
❌ №СФ/124-4323 для исполнения 6
❌ №СФ/124-4324 для исполнения 7
❌ №СФ/124-4325 для исполнения 8
На текущий момент актуальным и сертифицированными являются:
✔️АПКШ «Континент» версий 3.9.1.2732 и 3.9.3.3887 – сертифицированы по требованиям ФСТЭК России и ФСБ России.
✔️АПКШ «Континент» версии 3.9.2.4443 – сертифицирован по требованиям ФСТЭК России.
👉 За подробностями по обновлению до актуальной версии АПКШ «Континент». Версия 3.9 и приобретению продуктов обращайтесь в коммерческую дирекцию: +7 (495) 982-30-20, buy@securitycode.ru.
#континент
В мае 2024 года «Код Безопасности» разработал 824 сигнатуры для системы обнаружения и предотвращения вторжений (IDPS) в составе NGFW «Континент 4».
Так, была актуализирована информация об уязвимостях в сетевом оборудовании вендоров Check Point, Fortinet, Cisco, Zyxel. «Континент 4» может обнаружить и заблокировать эксплуатацию таких уязвимостей.
Отметим, компрометация через уязвимое сетевое оборудование является недавним трендом. В марте 2024 года MITRE добавила новую технику – T1584.008 – которая отражает такую деятельность со стороны злоумышленников.
✅ Краткое резюме:
• Разработано 824 сигнатуры для IDPS.
• Из них 119 сигнатур с высоким уровнем критичности.
• Добавлены сигнатуры для предотвращения эксплуатации 14 CVE.
• Модифицировано 72 сигнатуры для IDPS.
• Добавлены сигнатуры для IDPS для 16 вендоров легитимного ПО.
• Добавлены сигнатуры для IDPS для 23 ВПО и легитимного ПО.
Для предотвращения эксплуатации, а также блокировки хакерских инструментов воспользуетесь рекомендациями из дайджеста.
Так, была актуализирована информация об уязвимостях в сетевом оборудовании вендоров Check Point, Fortinet, Cisco, Zyxel. «Континент 4» может обнаружить и заблокировать эксплуатацию таких уязвимостей.
Отметим, компрометация через уязвимое сетевое оборудование является недавним трендом. В марте 2024 года MITRE добавила новую технику – T1584.008 – которая отражает такую деятельность со стороны злоумышленников.
✅ Краткое резюме:
• Разработано 824 сигнатуры для IDPS.
• Из них 119 сигнатур с высоким уровнем критичности.
• Добавлены сигнатуры для предотвращения эксплуатации 14 CVE.
• Модифицировано 72 сигнатуры для IDPS.
• Добавлены сигнатуры для IDPS для 16 вендоров легитимного ПО.
• Добавлены сигнатуры для IDPS для 23 ВПО и легитимного ПО.
Для предотвращения эксплуатации, а также блокировки хакерских инструментов воспользуетесь рекомендациями из дайджеста.