В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК. 

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

• Secret Net Studio - комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
• Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).
• «Соболь» - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

• АПКШ «Континент» - Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

• vGate - сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

• Jinn-Client - Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов
• Jinn-Server - Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

 

RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени.

Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.

Компания занимается разрабаткой SIEM-систем (Security Information and Event Management) – решений для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений, которые соответствуют требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСБ России № 282, ФСТЭК России №№ 17, 21, 31, 239, приказа ФСБ России и ФСТЭК России № 416/489, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS.

SafeTech Lab (входит в ГК SafeTech) – российский разработчик современных решений для построения надежной и безопасной PKI-инфраструктуры и эффективного управления всеми ее элементами.  

• SafeTech CA – корпоративный центр сертификации, способный не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными.
• KeyControl – многофункциональная платформа для автоматизации работы с инфраструктурой открытых ключей. Продукт помогает существенно упростить процессы управления PKI-инфраструктурой, повысить её производительность и улучшить пользовательский опыт.

NGENIX — российский провайдер сервисов ускорения и защиты для публичных веб‑ресурсов

Распределенная облачная платформа NGENIX имеет ёмкость более 7 Тбит/c и является крупнейшей среди аналогов. Она помогает ИТ-командам одновременно защищать веб-ресурс от DDoS-атак, взломов и вредоносных ботов, справляться с высокими нагрузками и ускорять загрузку веб-страниц для аудитории в любой точке России. Удобный интерфейс управления платформой и профессиональная поддержка команды NGENIX позволяют владельцам российских веб-ресурсов оптимизировать работу своих ИТ- и ИБ-подразделений и сфокусироваться на росте и развитии своего бизнеса.

AppSec Solutions — российская экосистема решений для разработки защищенного ПО. Продукты компании (входят в реестр российского ПО) используют ведущие банки, страховые фирмы, промышленные предприятия и другие лидеры рынка.

AppSec Solutions разрабатывает передовые решения для выявления и устранения критических уязвимостей:

• Стингрей – платформа анализа защищенности мобильных приложений. Находит более 80 типов уязвимостей и на 60% сокращает трудозатраты на поиск ИБ-проблем.
• AppSec.Hub – платформа безопасной разработки ASPM-класса. Помогает мягко встраивать ИБ-практики в цикл разработки ПО и эффективно управлять DevSecOps-процессом.
• AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом. Защищает контур разработки от попадания вредоносных компонентов Open Source.
• AppSec.Code – продукт для управления исходным кодом и разработки защищенного ПО. Используется как платформа для совместной разработки безопасного ПО для крупных DevOps и DevSecOps-проектов.
• AppSec.CoPilot — нейропомощник для анализа данных ИБ-сканирований. Продукт, обученный на всех языках программирования, позволяет сократить среднее время загрузки команды на 15%.

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness), а также сервис по защите веб-сайтов и API от ботов (Antibot).

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. 

Основные направления деятельности компании:

• разработка средства анализа защищенности RedCheck, 
• поддержка собственного открытого репозитория определений OVALdb,
• проектирование систем контроля и анализа защищённости.

RedСheck — система контроля защищенности и соответствия стандартам ИБ, более 10 лет занимает лидирующие позиции на российском рынке средств анализа защищенности. Обеспечивает поиск и анализ уязвимостей вызванными ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности.              

Curator – признанный эксперт в области обеспечения непрерывной доступности любых онлайн-платформ и инфраструктур и управления сетями и трафиком.

Миссия компании заключается в предоставлении заказчикам уникальных условий для развития бизнеса и повышения лояльности их клиентов благодаря обеспечению высокого уровня сетевой безопасности и надежности информационных ресурсов.

Собственная  геораспределенная сеть фильтрации трафика, построенная на базе единой архитектуры BGP Anycast, предназначена для обеспечения надежной защиты от любых киберугроз, приводящих к недоступности ресурсов.

Наша сеть состоит из 17 точек присутствия фильтрации по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Центры фильтрации расположены в точках концентрации глобального интернет-трафика и подключены к сетям трансконтинентальных Tier-1 провайдеров и ведущих региональных интернет-провайдеров, что позволяет обеспечить превосходную связность.

Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

Российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API.

Более 11 лет команда Вебмониторэкс помогает бизнесу отражать атаки и является лидером российского рынка защиты веб-приложений и API.

Платформа «Вебмониторэкс» обеспечивает комплексную защиту от кибератак. В основе платформы – решение класса WAF, которое дополняет линейка продуктов API Security.

Линейка «ПроAPI» — комплекс продуктов для защиты и централизованного управления инфраструктурой API.

• «ПроAPI Структура» с модулем «Обнаружение утечек API»  
• «ПроAPI Тестирование»
• «ПроAPI Защита»

Вебмониторэкс – технологический и инновационный лидер, ориентированный на практический результат.

Российская компания-разработчик решений для управления уязвимостями и соответствием. Создана в 2014 году командой энтузиастов в сфере информационной безопасности, экспертов с большим опытом в управленческом консалтинге и тестах на проникновение. Среди клиентов «Кауч» – крупные компании из финансового сектора, промышленности, ритейла, ИТ. Ключевой продукт – одноименная платформа для управления безопасностью конфигураций ИТ-ресурсов.

RebrandyCo — команда профессионалов в сфере кибербезопасности. Компания с 2019 года разрабатывает решения для защиты IT-инфраструктуры, помогая организациям предотвращать киберугрозы. Флагманский продукт FINDLER EASM мониторит более 30 000 активов, выявляя уязвимости и потенциальные риски. Среди клиентов — ДИТ Москвы, Inventive Retail Group, ФК Зенит и другие крупные организации.

Эксперты RebrandyCo используют уникальные алгоритмы для анализа цифровых активов, повышая уровень защиты веб-сайтов, мобильных приложений и IT-инфраструктуры. Современные технологии помогают бизнесу вовремя обнаруживать и устранять угрозы, снижая риски атак. FINDLER EASM предоставляет компаниям внешний взгляд на их IT-инфраструктуру, позволяя выявлять уязвимости так, как их видят злоумышленники, и оперативно реагировать на потенциальные угрозы.
 

До 85% сотрудников переходят по фишинговым ссылкам или  открывают вложения с незнакомых e-mail, используют одинаковые пароли для разных систем, умалчивают об инцидентах. 

Решение Phishman 

Phishman — решение класса SA* для анализа поведения сотрудников и определения уровня их компетенций с помощью встроенного фишингового модуля и интеграций с внешними системами безопасности (DLP, SIEM, SOAR/IRP и др.) 

Система автоматически реагирует на ошибки пользователей, помогая устранить пробелы в знаниях и навыках сотрудников с помощью гибко настраиваемых правил и сценариев. 

SA* - Security Awareness 

Результат через I квартал 

• Процент уязвимых сотрудников снизился с 85 % до 15%. 
• Автоматизация процесса поддержания кибер-навыков у сотрудников. 
• Отчеты с метриками уровня киберосознанности сотрудников (до/после).
• Сотрудники становятся «Human EDR»: активно участвуют в процессе построения кибербезопасности компании, распознавая потенциальные! 

Avanpost – российский вендор в области безопасности идентификационных данных.

Компания помогает бизнесам перейти от разрозненных систем аутентификации к единому подходу к безопасности. Все продукты Avanpost — результат собственных разработок с нуля, без использования open source технологий. Они сертифицированы ФСТЭК и включены в реестр отечественного ПО, что гарантирует соответствие самым высоким стандартам безопасности, а также применимы в ГИС, ИСПДн, КИИ, КВО.

Telegram-канал компании Avanpost: t.me/avanpost_idm

Аладдин – ведущий российский вендор - разработчик и производитель

• ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов
• средств аутентификации и эл. подписи для обеспечения информационной безопасности и защиты данных. 

Направления деятельности

• Информационная безопасность, PKI
• Обеспечение безопасного доступа к информационным ресурсам предприятия (многофакторная аутентификация)
• Организация безопасной дистанционной работы сотрудников и контрагентов организаций при использовании ими недоверенных средств вычислительной техники
• Средства электронной подписи
• Защита данных (на дисках, съёмных носителях, в базах данных).

PVS-Studio - статический анализатор для кода на C, C++, C# и Java. Наш инструмент обнаруживает ошибки и потенциальные уязвимости, позволяя вам сфокусироваться на проектах.

Компания Фродекс является российским разработчиком новых технологий и продуктов кибербезопасности. Мы предоставляем услуги и решения по обеспечению информационной безопасности в таких областях как:

• управление уязвимостями (Vulnerability Management);
• противодействие мошенничеству, отмыванию доходов и финансированию террористов;
• санкционный комплаенс;
• консалтинг по соблюдению требований регуляторов, управлению рисками;
• тестирование на проникновение (стратегии White/Black/Grey Box), аудит программного кода, сайтов и веб-приложений;
• мониторинг и реагирование на инциденты, расследование инцидентов, эксплуатация систем ИБ (Security Operations Center).

Более 11 лет Фродекс развивает компетенции в области информационной безопасности, неустанно улучшая свои продукты и сервисы. Индивидуальный подход и высокий профессионализм специалистов позволяет компании завоевывать доверие всё большего числа клиентов и партнеров, обеспечивая эффективное решение возникающих задач.

CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.

Решение представляет собой платформу из четырех модулей для разных функциональных областей:

CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;

CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.

CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров

Компания Secure-T является разработчиком российского программного обеспечение Security Awareness Platform и одним из лидеров рынка данного класса решений.

Продукт формирует культуру цифровой гигиены и контролирует уровень влияния человеческого фактора на периметр информационной безопасности. Функционал платформы включает: обучение, проверку знаний, а также имитацию фишинговых атак, и как результат, позволяет выявить уязвимых сотрудников.

Собирается комплексная индивидуальная и общая статистика, что позволяет сформировать уровень риска как по сотрудникам, так и по всей компании в целом.

Security Awareness Platform включает магазин курсов Educate-T в котором представлены материалы от наших партнёров - ведущих организаций по разработке обучающих материалов в сфере ИБ.

Решение представлено в Российской Федерации и Республике Беларусь.

Варианты реализации: SaaS, on-premise, ПАК.

Компания ARinteg (ООО «АРинтег») - системный интегратор, разработчик собственных решений, одна из лидирующих российских компаний в сфере информационной безопасности. С 1996 года осуществляет подбор, поставку, внедрение и дальнейшую техническую поддержку различных программных и аппаратных решений. Обладает экспертизой и компетенциями, которые подтверждены высокими статусами ведущих производителей ИБ и ИТ- решений. Имеет успешный опыт в направлении аудита и консалтинга по оценке соответствия требованиям регуляторов в области информационной безопасности. С 2021 года компания заявила себя как разработчик собственных решений. На сегодняшний день входит в ТОП-50 компаний разработчиков российского ПО.

КСБ-СОФТ – системный интегратор в сфере информационной безопасности и импортозамещения информационных технологий. Компания осуществляет свою деятельность на основании лицензий ФСТЭК России и ФСБ России. За время работы реализовано свыше 4000 проектов в сфере защиты информации. Проекты курируют опытные ИБ-специалисты, аккредитованные по международным сертификациям MBA, CISM, CGEIT, CISA, PSM, OSCP. Клиенты компании – органы власти и госучреждения, коммерческие и промышленные предприятия России.

Система управления информационной безопасностью SECURITM. Помогает службам ИБ управлять всеми процессами в одном окне.

Компания ТОРЭКС является официальным дистрибьютором продуктов и решений области кибербезопасности.

Флагманским направлением компании ТОРЭКС является выстраивание процессов безопасной разработки, а также защита приложений и API.

Мы предлагаем продукты, сервисы и экспертизу, которые позволяют реализовать самые современные подходы к обеспечению безопасности функционирования приложений:

• комплексная нативная защита контейнеров на всех этапах жизненного цикла разработки
• высокопроизводительная защита веб-приложений, использующая негативную модель и не требующая постоянного тюнинга правил защиты
• эшелонированная защита от ботов и DDoS-атак
• мониторинг производительности приложений

Цель нашей компании — сделать работу клиентов максимально безопасной, комфортной и результативной. Мы предлагаем своим клиентам не только лучшие решения и технологии, но и расширенную техническую поддержку как на этапе внедрения, так и в процессе эксплуатации.

SkyDNS — российская IT-компания, разработчик систем контент-фильтрации и информационной безопасности. Разрабатывает программные и облачные решения, основанные на собственных технологиях фильтрации, машинном обучении и анализе Big Data.

Компания обладает собственной базой данных, которая обрабатывая миллиарды запросов ежедневно и осуществляя мониторинг в реальном времени. Данная база благодаря точным моделям классификации категоризирует новые домены в 1218 доменных зонах (TLD) и предлагает мощную систему фильтрации, охватывая более 66 категорий контента, включая порнографию, насилие и азартные игры.

SkyDNS – это система DNS-фильтрации, которая также обеспечивает комплексную защиту бизнеса и образовательных учреждений от широкого спектра киберугроз, включая фишинг, ботнеты, криптоджекинг, тайпсквоттинг, вредоносные программы и программы-вымогатели. Система фильтрации позволяет не только эффективно противостоять современным киберугрозам, но сохранять при этом высокую производительность и скорость сетевой инфраструктуры.

SkyDNS зарегистрирована в Реестре российского программного обеспечения под номером №1084 от 01.06.2016.

MEDOED — российский разработчик платформы автоматизации процессов информационной безопасности и выполнения нормативных требований. Платформа учитывает строгие стандарты ФСТЭК России и Роскомнадзора, предлагая удобные инструменты для категорирования объектов критической информационной инфраструктуры, работы с персональными данными, учета СКЗИ и других задач.

Софт значительно упрощает выполнение требований регуляторов, помогает экономить ресурсы и предоставляет гибкие возможности по настройке документов под нужды пользователей. Платформа также включает модули для повышения осведомленности сотрудников и планирования мероприятий по защите информации.

Компания входит в группу компаний RTM Group, лидера в сфере кибербезопасности, судебной экспертизы и ИТ-права.

Основная миссия  MEDOED — сделать процессы информационной безопасности доступными, эффективными и удобными для бизнеса.

Индид – российский разработчик комплекса решений в области identity security. Более 15 лет крупнейшие компании из России и СНГ во всех отраслях экономики внедряют решения компании «Индид». Программное обеспечение «Индид» включено в Реестр Минцифры (реестр российского ПО, ранее – реестр Минкомсвязи), подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Все продукты самостоятельно разработаны на территории Российской Федерации.

Продукты:

• Indeed Access Manager - Продукт обеспечивает многофакторную аутентификацию сотрудников и создает единую точку доступа к ИТ-системам компании
• Ideed Privileged access Manager - Управляет доступом привилегированных пользователей к ИТ-системам компании
• Indeed Certificate Manager - Управляет жизненным циклом ключевых носителей и цифровых сертификатов, ведёт журнал СКЗИ, автоматизирует рутинные задачи
• Identity threat detection and response - Адаптивная защита учётных данных в корпоративной сети

 

Avanpost – российский вендор в области безопасности идентификационных данных.

Компания помогает бизнесам перейти от разрозненных систем аутентификации к единому подходу к безопасности. Все продукты Avanpost — результат собственных разработок с нуля, без использования open source технологий. Они сертифицированы ФСТЭК и включены в реестр отечественного ПО, что гарантирует соответствие самым высоким стандартам безопасности, а также применимы в ГИС, ИСПДн, КИИ, КВО.

Telegram-канал компании Avanpost: t.me/avanpost_idm

Команда профессиональных хакеров оказываемая услуги по анализу защищённости, тестированию на проникновение, Red Teaming, физический пентест.