Системы контроля политики безопасности

2022. Платформа автоматизации политик безопасности Clausematch привлекла $10,8 млн



Стартап Clausematch, развивающий технологии для финансового рынка, поднял раунд финансирования $10,8 млн от фондов Lytical Ventures и Flashpoint. В общей сложности Clausematch уже привлекла около $20 млн. Clausematch в 2012 году основали Евгений Лиходед и Андрей Докучаев. Компания разрабатывает платформу для организации рабочего процесса и совместной работы, предназначенную для оптимизации управления политиками и нормативными изменениями в организации. Платформа компании использует машинное обучение, чтобы помочь отделам нормативно-правового регулирования, юридическим, финансовым, операционным и отделам рисков в автоматизации оценки воздействия, оптимизации внедрения нормативных изменений и совместной работы над документами, позволяя клиентам стандартизировать и автоматизировать внутренние процессы и рабочие процессы между командами, снизить затраты, ускорить внедрение и обеспечить соответствие требованиям. Сейчас стартап дислоцируется в Лондоне.


2018. Fortinet представила решение для автоматизации ИТ и реагирования на угрозы

Fortinet объявила о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности. Компания Fortinet объединила новейшие функции решений FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0 на базе адаптивной системы сетевой безопасности Fortinet в целях разработки уникального средства управления и анализа NOC-SOC. Подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.


2017. Microsoft 365 - сервис "все в одном" для малого бизнеса


Microsoft хочет упростить создание ИТ-инфраструктуры для малого бизнеса в новых условиях небезопасного интернета, когда вирусы атакуют один за другим. Для этого они придумали решение Microsoft 365, представляющее собой комплект из Windows, Office 365 и системы администрирования/безопасности. Идея в том, чтобы любой компьютерщик мог централизованно (легко и быстро) настроить рабочие места для всех сотрудников компании, задать политики безопасности, защитить корпоративную сеть. Настраивать параметры безопасности при работе с офисными приложениями можно не только для компьютеров но и для мобильных девайсов сотрудников. Интересно, что Microsoft 365 распространяется как сервис с ежемесячной оплатой - $20/мес за пользователя.

2013. Новые продукты Blue Coat помогут устранить угрозы потерь данных

Компания Blue Coat объявила о выпуске новых продуктов, которые обеспечивают возможность внедрения доверенных приложений и оперативного устранения угроз потерь данных. В целом продукты Blue Coat предоставляют организациям возможность безопасно сосредоточиться на своем развитии, повышении продуктивности и разработки инноваций с помощью: центра обеспечения защиты и применения политик безопасности (Security and Policy Enforcement Center), который предназначен для обеспечения непрерывности бизнес-процессов предприятий за счет защиты от угроз и утечек данных; центра расширения мобильных возможностей (Mobility Empowerment Center), который позволяет расширить защиту и применение корпоративных политик на пользователей в любом месте, работающих на любом устройств; центра доверенных приложений (Trusted Application Center), предоставляющего предприятиям возможность безопасно внедрять и использовать все типы приложений; центра обеспечения производительности (Performance Center), предназначенного для выстраивания ИТ-инфраструктуры в соответствии с бизнес-приоритетами и оптимизации работы для пользователей в распределенных корпорациях; центра разрешения проблем (Resolution Center), обеспечивающего предприятия продвинутыми инструментами защиты от угроз путем использования методов глубокого исследования и анализа данных, полученных от 75 млн пользователей по всему миру.


2013. Check Point выпустила новое средство контроля за соблюдением нормативных требований

Компания Check Point представила новый программный блейд Check Point Compliance — интегрированное решение для контроля за соблюдением нормативных требований, работающее в режиме реального времени и основанное на обширной нормативной базе и передовом опыте обеспечения информационной безопасности. Программный блейд Compliance обеспечивает соответствие внутренней политики безопасности международным требованиям и подтверждает наличие необходимого уровня защиты. Это сокращает затраты времени на процедуры контроля, повышает безопасность и сокращает расходы компаний. Новое решение полностью интегрируется в архитектуру программных блейдов Check Point, обеспечивая полную информацию о соответствии нормативам в шлюзах безопасности Check Point и программных блейдах сетевой безопасности. По информации Check Point, постоянно увеличивающееся число нормативных требований и рост высокотехнологичных угроз поставили специалистов по ИТ-безопасности перед необходимостью соблюдения внешних стандартов и внутренних предписаний в области безопасности. Программный блейд Check Point Compliance снижает корпоративные риски, формируя передовой подход к обеспечению безопасности на основе тысяч сложных нормативных требований.


2012. Новое решение Blue Coat обеспечит соблюдение политик ИБ на мобильных устройствах сотрудников

Компания Blue Coat Systems, разработчик систем веб-безопасности и WAN-оптимизации, объявила о выходе решения для контроля мобильных приложений, которое решает проблему использования несанкционированных мобильных устройств в корпоративной сети. Новинка призвана помочь специалистам по безопасности обеспечить соблюдение установленных политик на всех без исключения устройствах. Для предотвращения несанкционированного или нежелательного использования мобильных приложений решение Mobile Application Controls от Blue Coat позволяет распространить на них уже знакомые механизмы гранулированного контроля веб-приложений. Это гарантирует обеспечение соблюдение политик на всех без исключения устройствах компании, утверждают в компании.


2012. Доступна новая версия эксперта кибербезопасности «в коробке» Nipper Studio

Компания Titania (Великобритания) объявила о выпуске новой версии своего программного продукта — эксперта кибербезопасности «в коробке» Nipper Studio 2.1. По словам разработчиков, этот релиз расширяет функциональность продукта по аудиту систем безопасности. Отметим, что Nipper Studio использует метод пассивного сканирования — проверки конфигурационных файлов сетевых устройств и средств защиты. В такой сканер загружаются конфигурационные файлы устройств, и программный комплекс проверяет соответствие их настроек принятой на предприятии политике безопасности. В дополнение к поддержке огромного числа устройств, теперь Nipper Studio 2.1 содержит более 100 плагинов. В частности, добавлена поддержка устройств Cisco Nexus и Juniper SSL, коммутаторов Dell PowerConnect и NetGear ProSafe. Хотя Nipper Studio не требует никаких специальных знаний по безопасности, продукт включает в себя большое количество параметров конфигурации. Управление этими настройками для различных аудитов теперь осуществляется еще проще с введением профилей настроек (Settings Profiles), которые позволяют быстро перенастроить Nipper Studio для других проверок, отметили в Titania.


2010. Google Postini позволяет соблюдать корпоративные политики безопасности



Как известно, купленный Гуглом три года назад сервис Postini стал пропуском для Google Apps на корпоративный рынок. Это SaaS решение для защиты коммуникаций в GMail от спама и вирусов, шифрования и архивации сообщений. Однако, в Postini был один недостаток - сообщения в нем логировались без самого текста. Чтобы получить доступ к текстам нужно было обращаться в саппорт Google Apps. На днях в панели администратора Postini появился новый инструмент - Message Log Search, который позволяет искать по текстам email-сообщений и использовать эти сообщения в качестве доказательств при юридических расследованиях. Кроме того, можно сохранять условия поиска в качестве фильтра и мониторить email-переписку по определенным критериям. Результаты поиска можно легко импортировать в CSV файл.