Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения. Теперь их можно увидеть в том числе прямо на графике web-интерфейса. Новая функциональность поможет более точно выявлять аномалии и повысить уровень безопасности пользователей в организации. Обновление позволит видеть «профиль» каждого пользователя корпоративной сети, словно сводку, на экране.
Система автоматически отслеживает действия каждого пользователя и устройства, создавая базовую линию поведения. Если что-то идёт не так, Ankey ASAP мгновенно просигнализирует об отклонении, как кибердетектив, замечающий любое подозрительное движение. В релизе 2.4.4 появились индикаторы на графике «Базовая линия», что предоставит больше информации для оперативного понимания отклонений от базовой линии поведения.
Ankey ASAP 2.4.4 «видит» ещё больше: в релиз добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит пользователям лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети. Разработчики также позаботились об усилении безопасности системы: в релиз 2.4.4 добавлен механизм авторизации по OpenID, что позволит упростить процесс входа и обеспечит дополнительный уровень защиты.
«Мы продолжаем улучшать работу web-интерфейса продукта для интуитивного и простого использования офицерами ИБ и операторами SOC. Новые инструменты в том числе помогут лучше управлять инфраструктурой и быстро реагировать на изменения за счёт добавленного мониторинга основных метрик производительности сервера», — рассказывает Яна Заковряжина, менеджер продукта Ankey ASAP. — «Новая версия AnkeyASAP является продолжением нашего стремления предоставлять современные инструменты для повышения информационной безопасности организаций».
Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру.
В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства.
Группировка киберпреступников Silk Typhoon совершенствует свои методы атак, представляя серьёзную угрозу для организаций, обнаружили в компании Microsoft Threat Intelligence. Злоумышленники пытаются проникнуть в сети через цепочки поставок ИТ.
В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.
«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).
Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак.
