Журнал "Information Security/ Информационная безопасность" #5, 2023

• 69 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru модулей сбора, преобразуемые в фор- мат JSON l Результаты работы утилиты можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности, задав IP-адрес и порт назначения через параметры командной строки Ориентировочная цена: бесплатно Время появления на российском рынке: ноябрь 2023 г. Подробная информация: https://bi.zone/ PT Container Security Производитель: Positive Technologies Назначение: обеспечивает безопас- ность разработки программных систем, использующих механизмы контейнерной виртуализации Особенности: предназначен для спе- циалистов по ИБ (руководителей, инже- неров, аудиторов по информационной безопасности, AppSec-инженеров, secu- rity champions), разработчиков и DevOps- специалистов, которые в работе следуют принципу Secure by Design. Продукт вхо- дит в единую экосистему Application Security и закрывает важное звено ста- дии сборки, доставки и эксплуатации работающих микросервисов Возможности: l Защита runtime-контейнеров в при- ватных и публичных облаках, on- premise и локальных инфраструктурах на базе Kubernetes l Возможность интеграции с текущими инструментами безопасной разработки (DevSecOps), инструментами управ- ления уязвимостями (Vulnerability Management), а также с системой управления событиями безопасности (SIEM) в центрах оперативного управ- ления безопасностью (SOC) l Защита артефактов безопасной раз- работки, связанных с контейнерами, таких как helm-чарты, kustomize-шаб- лоны конфигураций, манифесты (YAML), докер-файлы Ориентировочная цена: по запросу Время появления на российском рынке: ноябрь 2023 г. Подробная информация: https://www.ptsecurity.com/ru-ru/products/cs/ Secret Disk для Linux Производитель: Аладдин Р.Д. Назначение: система защиты инфор- мации на рабочих станциях и серверах для российских ОС семейства Linux Особенности: l Защита от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных носи- телях l Защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков l Контроль доступа пользователей к защищенной информации l Надежная двухфакторная аутентифи- кация с применением ключевого кон- тейнера пользователя l Разграничение прав доступа между администраторами ИТ и ИБ Возможности: l Защита конфиденциальной информа- ции с помощью шифрования l Контроль доступа пользователей к защищенной информации l Двухфакторная аутентификация с помощью ключевого контейнера пользователя l Быстрый ввод в эксплуатацию на боль- шом количестве рабочих станций l Возможность внедрения даже при отсутствии инфраструктурных серви- сов (PKI, УЦ, служба каталогов) l Централизованное управление про- граммными агентами l Прозрачное для пользователей шиф- рование информации l Поддержка алгоритмов шифрования ГОСТ 34.12–2018, 34.13–2018, 34.10– 2018, 34.11–2018 l Совместимость с Astra Linux, "Альт СП" и "РЕД ОС" Ориентировочная цена: по запросу Время появления на российском рынке: ноябрь 2023 г. Подробная информация: https://www.aladdin-rd.ru/catalog/secret- disk/secret-disk-linux/ Efros Defence Operations Производитель: Газинформсервис Сертификат: № 4618 от 07.12.2022, выдан ФСТЭК России (по уровню дове- рия 4) Назначение: многофункциональный комплекс для защиты ИТ-инфраструк- туры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД Особенности: l Может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239 l Реализован на базе микросервисной архитектуры, за счет чего уменьшается время устранения неисправностей и включения востребованных функций Возможности: l Network Access Control (NAC): центра- лизованный контроль доступа пользо- вателей и администраторов к сетевым устройствам, поддерживающим про- токолы TACACS+, RADIUS. Профили- рование пользовательских устройств, поддержка гостевых Wi-Fi-порталов l Network Assurance (NA) и Vulnerability Control (VС): защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслужи- вании, утере персональных компью- теров или ноутбуков l Firewall Assurance (FA): Оптимизация и анализ правил доступа межсетевых экранов, контроль политики сетевого доступа на уровне правил межсетевых экранов, оптимизация списков правил (ACL), выявление аномалий и опасных конструкций l Integrity Check Compliance (ICC): пре- доставление рекомендаций по внесе- нию изменений на конечных точках для соответствия требованиям (про- верки сompliance), контроль целост- ности файлов в различных операцион- ных системах (ОС), контроль конфи- гураций ОС и прикладного ПО l Разграничение прав доступа между администраторами ИТ и ИБ Ориентировочная цена: по запросу Время появления на российском рынке: 2023 г. Подробная информация: https://www.gaz-is.ru/produkty/zas hchita- it-infrastrukturi/efros-do.html МТС RED ASOC Производитель: МТС RED Назначение: платформа для управ- ления процессами безопасной разра- ботки класса ASOC (Application Security Orchestration and Correlation) Особенности: повышает безопасность разрабатываемых приложений и помо- гает выполнить требования регуляторов в области анализа защищенности ПО и внедрения практик безопасной разра- ботки Возможности: l Управляет различными инструментами анализа защищенности ПО – стати- ческого, композиционного и др. l Управление выполняется централизо- ванно вне зависимости от того, встрое- ны ли анализаторы в платформу или интегрированы с ней, являясь сторон- ними решениями