Nessus Expert – современное решение по оценке уязвимостей.

Компания Tenable добавила в свой портфель решение по оценке уязвимостей инфраструктуры организации – Nessus Expert. 

С тех пор, как Nessus Professional был выпущен в 1998 году, произошло много изменений в сфере IT, добавились сложности в работе специалистов в области ИБ: 

  • Поверхность атаки вышла далеко за рамки традиционных IT-активов, таких как серверы, рабочие станции и сетевая инфраструктура, включив в себя облачные среды, а также подключенные к Интернету активы. 
  • Облачная инфраструктура (SaaS) и Инфраструктура как код (IaC) стали ключевой частью бизнеса для оптимизации жизненных циклов разработки. Тем не менее, разработчики не всегда следуют рекомендациям по безопасности, что увеличивает риск ИБ. 

Чтобы помочь ИБ-специалистам решать вышеописанные проблемы, Tenable разработала ряд инновационных функций оценки уязвимостей, доступных с Nessus Expert. 

Nessus Expert — это новое решение, основанное на Nessus Pro, которое  обеспечивает оценку уязвимостей для современной поверхности атаки.  Решение не только предлагает сканирование инфраструктуры как кода (IaC) для обнаружения неправильных конфигураций и уязвимостей облачной инфраструктуры на этапах жизненного цикла разработки ПО, но и возможности обнаружения внешней поверхности атаки для идентификации всех доменов и поддоменов. 

Новое решение позволяет: 

  • Выявлять нарушения политик; 
  • Использовать 500 готовых политик для сканирования IaC; 
  • Предотвращать неправильные конфигурации и уязвимости в облачных ресурсах. 

Tenable предлагает корпоративным клиентам системы по управлению уязвимостями и кибер-рисками в масштабах всего предприятия, включая облачную безопасность, безопасность Active Directory и управление внешней поверхностью атаки.  

Alexis Company является эксклюзивным ресселером Tenable со статусом Silver, имеет высокую техническую компетенцию и успешно реализованные проекты по решениям данного производителя. 

CheckPoint являясь одним из мировых лидеров в обеспечении безопасности сети, всегда идёт в ногу со временем.

С каждым днём сетевая инфраструктура становиться всё более громоздкой, а для выполнения своих бизнес задач, организации ожидают от систем обеспечения безопасности время задержки близкое к нулевому. В то же время угрозы становятся всё более сложными и крупномасштабными, они быстро распространяются, меняя векторы атаки.

Для обеспечения сетевой безопасности в условиях работы на предельных скоростях с очень большим объёмом трафика CheckPoint разработал лучшие в своём классе файерволы серии  Quantum Lightspeed. Не маловажно то что Quantum Lightspeed способны удовлетворить требования предприятий любого масштаба, поддерживая пропускную способность от 250 Гбит/c а суммарно, при помощи моделей Maestro Lightspeed которые входят в эту серию, возможно объединить в кластер Active-Active до 15 модулей увеличив пропускную способность до 3 Тбит/с и это при впечатляющем среднем значении задержки в 3 мкс. Качество фильтрации трафика, надёжная отказоустойчивость системы и высокая производительность Quantum Lightspeed несомненно делает его решением на которое стоит обратить внимание при построении защиты периметра сети.

Alexis Company всегда предлагает своим клиентам лучшие решения от мировых производителей, являясь официальным партнёромCheckPointЗвезда со сплошной заливкойЗвезда со сплошной заливкой, наши сертифицированные специалисты в лице консультантов и инженеров помогают строить надёжную защиту вашей инфраструктуры, опираясь на передовые технологии своих партнёров, обеспечивают высокий сервис, ведь именно это является миссией компании.

Aqua Security – новое решение в портфеле Alexis Company 

Стремительное развитие контейнерных технологий положило начало не только больших изменений в разработке приложений и архитектуре, но и в потребности обеспечения их информационной безопасности.

По прогнозам Gartner к 2025 году 95% новых ИТ-проектов будут использовать контейнерные технологии. Применение контейнеров позволяет существенно повысить скорость, гибкость и масштабируемость разработки, но вместе с тем приводит к появлению целого ряда проблем безопасности, например: 

  • отсутствие видимости, понимания состава и логической топологии контейнерной инфраструктуры;
  • используемые общедоступные образы и библиотеки могут содержать уязвимости, вредоносное ПО или иные угрозы;
  • ошибки или опасные конфигурации базовой инфраструктуры контейнеров (Docker, Kubernetes, OpenShift и др.).

Быть в курсе трендов рынка ИБ, чтобы предлагать своим клиентам только лучшие решения – это то, к чему должен стремиться каждый системный интегратор. Именно поэтому Alexis Company заключила партнерское соглашение с производителем средств для защиты контейнеров Aqua Security Software Ltd.

Aqua Security обеспечивает комплексную защиту контейнеров на всех этапах жизненного цикла разработки: 

  • проверка образов на уязвимости и вирусы;
  • контроль настроек безопасности инфраструктуры; 
  • защита и профилирование активных контейнеров в режиме реального времени.

Специалисты Alexis Company помогут провести пилотное тестирование и продемонстрировать функциональные возможности и конкурентные преимущества Aqua Security. 

Будем рады сотрудничеству!

Qualys выпускает обновление VMDR 2.0

Увеличение количества новых уязвимостей за последние пять лет сподвигло специалистов по безопасности Qualys найти новый систематический подход, чтобы расставить приоритеты в устранении наиболее критических уязвимостей, которые снизят риск ИБ организации.  

В платформе по управлению уязвимостями Qualys VMDR появится новый функционал оценки TruRisk и функционал автоматизированного процесса исправления.

Qualys VMDR 2.0 позволит специалистам ИБ сосредоточиться на уязвимостях, которые действительно снижают риск. Бета-клиенты Qualys с поддержкой TruRisk расставили приоритеты в среднем на 28% меньше критических уязвимостей при выборке из 2,6 миллиона активов и 74 миллиона критических уязвимостей. Одновременно они смогли снизить риск в среднем на 23%, а в некоторых случаях и на 50%.

Qualys VMDR с TruRisk предоставит дополнительный контекст угрозам и рискам, тем самым лучше выявляя уязвимости высокого риска, некоторые из которых система оценки общих уязвимостей (CVSS) ранее оценивала как низкую или среднюю степень серьезности.

Qualys VMDR с TruRisk будет доступен в скором времени. Если желаете протестировать данный функционал, обращайтесь в Alexis Company.

Будучи авторизованным партнёром Qualys компания Alexis помогает потенциальным клиентам с решением задач по управлению уязвимостями и проводит:

  • аналитику (сравнительный анализ рыночной стоимости, стоимость владения решением TCO, benchmark-анализ и т.п.),
  • проведение пилотного тестирования,
  • качественное внедрение.

На этапе эксплуатации системы сертифицированные специалисты сопровождают заказчиков и оказывают локальную техническую поддержку Alexis Technical Support.

Guardicore – лидер в рейтинге The Forrester New Wave™: Microsegmentation, Q1 2022

Сегментация сети важная часть обеспечения информационной безопасности, но используемые в настоящее время традиционные методы в значительной степени полагаются на сетевые элементы управления, которые являются грубыми и часто громоздкими в управлении. 

Микросегментация – это новый метод обеспечения информационной безопасности, предлагающий ряд преимуществ по сравнению с более устоявшимися подходами. Концепция микросегментации становится все более важным инструментом для ИТ-команд, которым необходимо поддерживать политики безопасности и соответствие требованиям. Дополнительная степень детализации, которую предлагает микросегментация, необходима для компаний, активно использующих облачные сервисы и новые варианты развертывания, такие как контейнеры, которые делают традиционную защиту периметра менее актуальной.

Международное аналитическое агентство, которое занимается исследованием рынка информационных технологий Forrester провело оценку ведущих производителей решений по микросегментации. В отчёте The Forrester New Wave™: Microsegmentation, Q1 2022  Guardicore признан лидером в этой сфере, получив максимально возможный балл по семи критериям. Forrester делает следующий вывод: «Организации, желающие развернуть гранулярную сегментацию на основе хостов, должны обратить внимание на Guardicore».

ТОО «Alexis Company» является официальным партнёром Guardicore в Казахстане и оказывает помощь в построении максимальной защиты и прозрачности сети в современных условиях. 

Для заказчиков, которые ещё не знакомы с подходом микросегментации, компания Alexis может провести презентацию Guardicore и продемонстрировать принципы работы данного решения.  Сертифицированные специалисты помогут на всех этапах проекта: от пилотного тестирования системы до внедрения и оказания локальной технической поддержки.

Safetica вырвалась в лидеры квадранта DLP

Только недавно мы писали статью про Safetica One– решение класса DLP с офисным контролем, а уже сейчас Safetica вырвалась в лидеры квадранта DLP от подразделения SoftwareReviews компании Info-Tech Research Group.

Чуть-чуть уступив конкуренту McAfee DLP, Safetica One получила высокую оценку, выделившись в индексе Net Emotional Footprint и как решение с лучшей технической поддержкой.

Также Safetica One выиграла в таких номинациях как:

  • Ease of implementation – за легкость и доступность решения
  • Ease of integration – за гибкую, простую и достаточно быструю интеграцию с продуктивной инфраструктурой клиентов

И как же оценивались решения класса DLP? Safetica One, как и его конкуренты, прошла тест на выносливость по следующим категориям:

  • 11 возможностей, предлагаемых DLP решениями
  • Характеристики и системные требования продукта
  • Вероятность порекомендовать другому клиенту
  • Эмоциональный след – насколько клиенты были довольны решением

Золотые медалистами являются McAfee DLP, Safetica One, также лидерами этого года стали Trustwave DLP и Forcepoint Data Security Suite, заняв 3 и 4 места соответственно.

А вот и репортаж с места получения награды:

— С нами Safetica One – лидер квадранта DLP от SoftwareReviews, и Alexis Company – лидер в интеграции этого решения в Казахстане. Какие ощущения вы испытываете, Safetica One? 
 — Супер! Я в восторге! Конечно, этот квадрант показывает, насколько усердно мы работали над собой и двигались вперед, но ещё он отображает куда и как мы движемся в целом в будущее. Я гарантирую – будущее за нами!  
  
— А что по этому поводу скажет Alexis Company? 
 — Мы рады, что Alexis Company имеет компетенцию в решении Safetica One и уже не раз доказывал это на пилотных проектах и внедрениях. Конечно, мы безумно рады за Safetica One, который стал лидером квадранта DLP и доказал свои возможности на такой арене. Safetica One и Alexis Company – мы вместе!
— Ух, как это прекрасно, что Safetica One и Alexis Company вместе! Такой тандем явно не остановится и будет снова и снова вырываться в лидеры. С вами были Safetica One, Alexis Company и репортер Байгабулов Саги. До скорой встречи!

Fortinet подтверждает лидирующее место в Gartner® Magic Quadrant 2021

Gartner – является независимым аналитическим агентством с мировым именем, которому доверяют миллионы профессионалов..

В квадрант лидеров попадают производители, которые предлагают инновационные функции защищающие пользователей от новых возникающих угроз, способны быть максимально функциональными, соответствуют реалиям настоящего а также демонстрируют превосходное видение и исполнение в отношении вероятных будущих требований. 

Fortinet прочно обосновался и вновь подтвердил своё лидирующее место в Gartner® Magic Quadrant™ for Network Firewalls 2021, в том числе благодаря подходу вендора к комплексному обеспечению безопасности сетевой инфраструктуры Fortinet Security Fabric. 

“Мы считаем, что наш успех обусловлен неизменной приверженностью инновациям, уникальной и гибкой платформой безопасности и подходу, заключающемуся в защите всей поверхности атаки – от локальной сети до облака” – утверждает Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.  

Alexis Company является официальным партнёром Fortinet, при помощи обширного портфеля решений вендора, мы помогаем своим заказчикам построить надёжную защиту сетевой инфраструктуры, а наши сертифицированные специалисты оказывают поддержку на всех этапах выбора и внедрения продуктов Fortinet. 

Источник — Gartner Reprint  

Новые возможности Qualys CloudView

Производитель облачных решений Qualys объявил о новых возможностях CloudView — проверки безопасности кода приложений, позволяющий командам DevSecOps автоматизировать работу с безопасностью.

Как отмечается в отчете (ISC)2 по облачной безопасности за 2021 год , самая большая угроза для специалистов по безопасности при работе с общедоступными облаками — это неправильная конфигурация ресурсов. Ошибки конфигураций часто обнаруживаются после развертывания, таким образом компании становятся более уязвимыми от эксплойтов и подверженными атакам.

Qualys CloudView предоставляет полную видимость и контроль безопасности рабочих ресурсов общедоступного облака и теперь может оценивать шаблоны IaC на предмет неправильной конфигурации. Оценки IaC интегрированы в цикл разработки программного обеспечения, тем самым обеспечивая развертывание только такого кода, который соответствует стандартам безопасности организации.

Благодаря этому специалисты смогут оценить состояние безопасности на ранних этапах цикла разработки, что значительно снизит риски безопасности после развертывания. CloudView IaC Security предоставляет интерфейс командной строки для выполнения оценки безопасности и автоматически предлагает варианты исправления при обнаружении несоответствий конфигураций.

Президент и генеральный директор Qualys Сумед Такар сообщает: «Используя облачную платформу Qualys, клиенты теперь могут внедрять автоматизацию безопасности на всех этапах жизненного цикла своих приложений, обеспечивая полную видимость состояния как во время разработки, так и во время сборки с помощью единой информационной панели».

Qualys CloudView с IaC Security в настоящее время находится на стадии бета-тестирования и будет доступна позже в этом году. 

Компания «Alexis», являясь авторизованным партнером Qualys и имея в штате сертифицированных специалистов по данному VM решению, в числе первых предлагает своим заказчикам протестировать новые возможности облачного производителя.

За подробностями обращайтесь в Alexis Company и будьте защищенными вместе с Qualys.

Safetica One — Простое предотвращение потери данных и защита от внутренних угроз

Недавно компания Safetica, которая состоит в технологическом альянсе ESET, выпустила новую версию своего одноименного продукта Safetica One 10.0.

В продукт Safetica One 10.0 были добавлены новые модули, которые не только улучшают существующий функционал, но и развивают вектор защиты конфиденциальных данных компании в целом.

Следующие улучшения доступны в новой версии:

  • Добавлен модуль распознавание символов в отсканированных файлах PDF и изображениях Optical Character Recognition (OCR);
  • Улучшенная технология контентного анализа минимизирует влияние на эффективность пользователей и бизнес-процессов, поддерживая проверку содержимого более 30 типов файлов и документов;
  • Идентификация угроз безопасности и рисков появления событий DLP на ранней стадии стала намного проще;
  • Настольный и веб-консоль управления теперь имеет унифицированный и улучшенный дизайн;
  • Safetica One 10.0 теперь имеет Data Analytics API интеграции со сторонними службами отчетности.

Alexis Company имеет сертифицированных инженеров с опытом успешного внедрения этого решения. Мы можем продемонстрировать возможности Safetica One на нашем демо-стенде и реализовать интересующие Вас кейсы DLP, без затрат временных, человеческих и инфраструктурных ресурсов на пилотное тестирование. 

Safetica One – это классическое DLP, с возможностью офисного контроля. Если Вы ищете легкое, качественное решение с интуитивным интерфейсом по доступной цене, то Safetica One это именно тот продукт, который сможет защитить Вашу компанию от утечек конфиденциальных данных.

Alexis Company – новый партнер Paessler AG

Alexis Company заключила договор о партнерстве с немецким производителем решений для мониторинга Paessler AG и теперь является авторизованным партнером со статусом Bronze.

С 1997 года компания Paessler AG предлагает решения по мониторингу для предприятий всех отраслей и размеров, от малого и среднего бизнеса до крупных предприятий. Мониторинг играет жизненно важную роль в сокращении потребления ресурсов. Продукты Paessler помогают клиентам оптимизировать свои ИТ-инфраструктуры, OT и IoT-инфраструктуры, а также снизить потребление энергии или выбросы, что очень важно для окружающей среды и будущего человечества.

PRTG Network Monitor от Paessler – это современное, комплексное решение для мониторинга, которое контролирует доступность, а также производительность устройств подключенных к сети. Всем, кто ищет хорошо оснащенный, простой в использовании, но при этом рентабельный продукт для мониторинга, компания Alexis настоятельно рекомендует PRTG Network Monitor.

Компания Alexis предлагает клиентам экспертную помощь на этапах планирования и внедрения решения PRTG, а также сервис локальной технической поддержки который обеспечивают 2 сертифицированных инженера.