Вышло обновление Efros DefOps: акцент на безопасности и удобстве управления
Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса.
«В релизе 2.12, помимо новых функциональных возможностей, реализованы доработки инструментов резервного копирования, кластеризации. Новые фичи направлены на повышение надёжности и безопасности программного комплекса при обеспечении высокой доступности систем, что особенно важно в условиях постоянного роста объёма информации и числа угроз безопасности», — отметила менеджер продукта Efros DefOps Мария Кудрявцева.
Модуль Network Access Control (NAC) теперь обеспечивает надёжную защиту от подмены MAC-адресов. Для удобства администратора доступна настройка работы этой функции в режиме мониторинга (фиксация событий в журнале событий) или в режиме ограничения доступа для конечной точки при выявленных нарушениях.
В модуле Network Assurance (NA) расширены возможности работы с картой сети. Гибридное конфигурирование карты сети и ручной режим перераспределения интерфейсов на уровне сети позволяют более точно отображать физическую инфраструктуру и моделировать трафик, учитывая особенности сетевой архитектуры. Добавлена возможность создания пользовательских интерфейсов и правил маршрутизации для максимальной гибкости.
Модуль Firewall Assurance (FA) получил новые виды отчётов и улучшенные инструменты анализа. Так, реализован отчёт «Объекты межсетевых экранов», предназначенный для анализа используемых в МЭ объектов и управления ими. Добавлен и отчёт «История изменений», который предоставляет информацию об изменениях на нескольких устройствах. Доработанный отчёт по зонному анализу упрощает поиск и анализ нарушений безопасности.
Релиз 2.12 теперь поддерживает резервное копирование и восстановление данных комплекса Efros DefOps, обеспечивая дополнительную защиту от потери информации. Архитектура кластера EDO расширена до пяти нод, что повышает отказоустойчивость и позволяет развёртывать систему на двух географически разделённых ЦОДах. Добавлена возможность выделения «ролевых» узлов для распределения нагрузки и оптимизации производительности.
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
