Якщо експлойта Log4Shell було недостатньо, нещодавно було визначено нову загрозу нульовогой дня, Spring4Shell, також відомий як CVE-2022-22965. Подібно до Log4Shell, цей новий експлойт може отримати контроль над комп'ютером-жертвою протягом декількох секунд, використовуючи прості HTTP-запити.

Раді повідомити, що Платформа Fidelis Elevate у складі компонентів Fidelis Network, Fidelis Endpoint та Fidelis Deception успішно пройшла сертифікацію Державної служби спецзв’язку та захисту інформації України. Експертні висновки ДССЗЗІ підтверджують відповідність даного рішення нормативним документам, що регламентують вимоги до засобів технічного захисту інформації, які встановлені законодавством України. Цей сертифікат є свідченням того, що Платформа Fidelis Elevate може бути використана в усіх державних, фінансових, міжнародних та інших організаціях України.

Компанія Fidelis Cybersecurity, новатор в галузі рішень Active eXtended Detection and Response (XDR), яким довіряють компанії зі списку Fortune 100 та урядові організації по всьому світу, оголосила про створення більш надійної та відкритої платформи XDR з удосконаленнями для своїх провідних рішень Network Detection and Response (NDR) та Deception. Сьогоднішні вдосконалення включають нові інтеграції, потужніший CommandPost і швидший мережевий сенсор у Fidelis Network®, а також розширені можливості для хмари у Fidelis Deception®. Обидва продукти доступні як самостійні пропозиції або як частина Fidelis Elevate®, платформи Active XDR. Fidelis Elevate забезпечує розширене виявлення та реагування на загрози у хмарі, мережі та кінцевих точках, а також технологію обману, глибоку перевірку сеансів, розшифровку та запобігання втраті даних, щоб допомогти команді безпеки швидше знаходити та попереджати загрози.

Технологія обману є наріжним каменем проактивного кіберзахисту. Вона дозволяє організаціям вводити в оману, виявляти та перемагати кібератаки, а потім швидко повертатися до нормальної роботи ІТ. Найголовніше, технології обману дозволяють виявити шкідливу діяльність, яка інакше могла б вислизнути від виявлення в ІТ-мережах.

Безопасность быстро меняется, и никогда еще не было так важно, чтобы команды обладали навыками, необходимыми для защиты инфраструктуры и конфиденциальных данных своей компании. Однако в целом организации недооценивают кибербезопасность. Команды операционных центров безопасности (SOC) часто недоукомплектованы, перегружены работой и получают мало информации. В условиях постоянно меняющегося ландшафта угроз требуются новые навыки, чтобы опережать киберпротивников.

Fidelis Deception (Post Breach Detection System) уменьшает время обнаружения целенаправленных атак. Решение позволяет классифицировать все сетевые ресурсы организации, каналы связи и сетевой активности для создания профиля пользователей, служб и активов в сети.

Что он делает: Fidelis Deception обеспечивает полную видимость во всех архитектурах сетевого окружения и предлагает автоматическое обнаружение угроз и попыток кражи данных, поиск угроз, а также оптимизированные возможности реагирования на любые сетевые аномалии и инциденты.

Платформа кибербезопасности Fidelis Elevate победила в номинации “Лучшее обнаружение угрозы” по версии журнала SC Magazine на церемонии вручения 2020 Trust Awards.