Материалы по тегу: брандмауэр

16.11.2023 [21:33], Андрей Крупин

Positive Technologies представила PT Cloud Application Firewall — облачный продукт для защиты веб-приложений

Компания Positive Technologies выпустила на рынок межсетевой экран уровня веб-приложений PT Cloud Application Firewall, доступный из облака и предлагаемый заинтересованным организациям по подписочной модели.

В основу облачного брандмауэра положен программный комплекс PT Application Firewall, обеспечивающий комплексную защиту от известных угроз и атак нулевого дня, эксплуатации злоумышленниками уязвимостей в бизнес-логике приложений и онлайновых сервисов, DDoS-атак уровня L7 и вредоносных ботов. Также решение упрощает соблюдение требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

 Сценарии использования PT Cloud Application Firewall

Сценарии использования PT Cloud Application Firewall

Решение PT Cloud Application Firewall ориентировано на организации малого и среднего бизнеса. Облачная версия продукта предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по информационной безопасности. Установка, настройка и запуск брандмауэра осуществляются через партнёров Positive Technologies, а управлять им можно из любой точки мира.

«По итогам девяти месяцев 2023 года доля PT Application Firewall в объёме отгрузок компании составила 16 %. За год продукт показал двукратный рост продаж. Сейчас за более чем 10 лет существования PT Application Firewall его пользователями являются около 2000 российских компаний из разных отраслей экономики. При этом мы не можем останавливаться в развитии, несмотря на тот факт, что сейчас продукт — лидер в своём классе. Сегодня мы выпускаем облачную версию PT Application Firewall, чтобы сделать защиту веб-приложений доступной для всех организаций. Но и это только первый шаг компании к переходу на cloud-native-платформу безопасной разработки, которая будет включать в себя и другие средства защиты», — говорится в заявлении Positive Technologies.

Постоянный URL: http://servernews.kz/1096104
03.10.2023 [09:44], Андрей Крупин

Минобороны России сертифицировало обновлённый комплекс межсетевого экранирования и обнаружения вторжений «Рубикон»

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации обновлённого программно-аппаратного комплекса «Рубикон», выполняющего функции межсетевого экранирования и обнаружения компьютерных атак.

Выданным ведомством сертификат подтверждает, что система «Рубикон» соответствует требованиям приказа Министра обороны РФ по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).

Программно-аппаратный комплекс «Рубикон» может применяться на объектах Вооружённых сил Российской Федерации для защиты автоматизированных систем специального и военного назначения, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, имеющую степень секретности до «совершенно секретно» включительно.

Программная составляющая платформы «Рубикон» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Также в активе комплекса имеется сертификат ФСТЭК России.

Постоянный URL: http://servernews.kz/1093909
11.09.2023 [08:13], Сергей Карасёв

Мировой рынок устройств информационной безопасности вырос в деньгах и штуках, а за лидерство на нём борются Fortinet и Palo Alto Networks

Компания International Data Corporation (IDC) сообщает о том, что объём мирового рынка устройств обеспечения безопасности (Security Appliance) во II квартале 2023 года достиг $4,2 млрд. Это на 7,6 % больше результата годичной давности, когда продажи оценивались в $3,9 млрд.

В штучном выражении отгрузки подскочили год к году на 22,0 % — до 1,1 млн единиц. Это отчасти объясняется улучшением работы цепочек поставок, а также желанием корпоративных пользователей укрепить защиту своих IT-инфраструктур. Системы защиты от сетевых угроз UTM (Unified Threat Management) и брандмауэры сообща показали рост продаж на уровне 9,7 %. Средства обнаружения и предотвращения вторжений (IPS) продемонстрировали прибавку около 2,3 %.

 Источник изображения: IDC

Источник изображения: IDC

С географической точки зрения регион Европы, Ближнего Востока и Африки (EMEA) показал увеличение выручки по итогам II квартала 2023-го на 11,8 % по сравнению с тем же периодом прошлого года. В США зафиксирован рост затрат на 8,6 %, в Канаде и Латинской Америке — более чем на 20,0 %.

Лидером мирового рынка ИБ-устройств является Fortinet с выручкой в размере $897,6 млн и долей 21,3 % во II четверти 2023 года. Далее идёт Palo Alto Networks — $883,6 млн и 21,0 %. Замыкает тройку Cisco, которая показала выручку около $535,9 млн и заняла 12,7 % отрасли. В первую пятёрку также вошли Check Point и Huawei, которые получили за три месяца соответственно $315,8 млн и $145,0 млн, заняв 7,5 % и 3,4 % глобального рынка.

Постоянный URL: http://servernews.kz/1092814
24.07.2023 [17:16], Руслан Авдеев

Российская UDV Group анонсировала первый отечественный межсетевой экран на базе RISC-V

UDV Group, российский разработчик решений в сфере кибербезопасности для промышленных и корпоративных клиентов представил первый, по его словам, в стране межсетевой экран, использующий архитектуру RISC-V. Как сообщает пресс-служба UDV, рабочий прототип UDV Industrial Firewall продемонстрировали на конференции IT IS conf в Екатеринбурге. Считается, что это уникальное для отечественного рынка ИБ-систем решение.

UDV Industrial Firewall ориентирован на использование в промышленных сетях и предусматривает аппаратное ускорение обработки трафика. Он предназначен для разграничения доступа к сегментам сетей АСУ ТП с учётом режимов их работы и для глубокой фильтрации промышленных протоколов. В текущем квартале новинка будет тестироваться в сетях заказчиков, а в серийное производство она должна поступить во II квартале 2024 года.

Пока фильтрация трафика осуществляется на скоростях до 1 Гбит/с, чего, как утверждают разработчики, вполне достаточно для промышленных сетей. Впрочем, в будущем в компании обещают поднять максимальную скорость до 40 Гбит/с благодаря использованию недорогих FPGA. Масштабировать функциональность планируется простым добавлением новых модулей расширения, способных на параллельную обработку трафика.

 Источник изображения: UDV Group

Источник изображения: UDV Group

В компании подчеркнули, что использование RISC-V обусловлено тем, что архитектура «не является проприетарной, а также устойчива к санкционным рискам». В UDV Group заявили, что используют процессоры китайского производства, не подпадающие под санкции, и уверены, что будущее на рынке российских процессоров за решениями на архитектуре RISC-V.

Постоянный URL: http://servernews.kz/1090436
21.07.2023 [19:14], Алексей Степин

Fortinet наделила FortiGate 3200F и FortiGate 900G ИИ-защитой FortiGuard

Компания Fortinet представила NGFW FortiGate 3200F и FortiGate 900G. Новинки характеризуются высокой производительностью и использованием технологий ИИ и машинного обучения для более эффективной и быстро срабатывающей защиты на базе FortiGuard.

В основе службы FortiGuard лежит использование сведений, поставляемых лабораторией безопасности Fortinet, отслеживающей терабайты данных ежедневно. Эти данные используются для формирования ИИ-механик инспекции пакетов или активации «песочницы».

 Источник изображений здесь и далее: Fortinet

Источник изображений здесь и далее: Fortinet

Новые экраны также отличаются поддержкой гибридной меш-архитектуры, упрощающей процессы развёртывания, определения политик и управления в зависимости от нагрузок, пользователей и их местоположения. Если верить прогнозам, уже к 2026 году более 60 % организаций откажется от модели развёртывания брандмауэра как единой точки и перейдёт на использование меш-подхода.

Новые модели FortiGuard работают под управлением последней версии FortiOS. 3200F пришла на смену серии 3000 и обеспечивает пропускную способность в режимах IPS, NGFW и Threat Protection в 63, 47 и 45 Гбит/с соответственно. Она несёт на борту два фирменных процессора NP7, контент-сопроцессор CP9, имеет 4 порта 400GbE и, согласно заявлению компании-разработчика, в 1,5 раза превосходит в производительности флагмана предыдущей серии.

Модель FortiGuard 900G среднего уровня также использует проприетарные ASIC NP7 и CP9, но предоставляет в распоряжение заказчика набор портов 10/25GbE и обеспечивается пропускную способность в режимах IPS, NGFW и Threat Protection в 26, 22 и 20 Гбит/с соответственно. Если 3200F нацелена на гиперскейлеров, то 900G ориентирована на кампусы и относительно небольшие ЦОД.

Постоянный URL: http://servernews.kz/1090362
05.07.2023 [19:22], Владимир Мироненко

Сотни тысяч сетевых шлюзов FortiGate сохранили критическую уязвимость, потому что никто не установил на них патчи

Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.

Уязвимость CVE-2023-27997 относится к типу багов, связанных с переполнением буфера (heap-based buffer overflow). Её обнаружили в ОС FortiOS. Уязвимость оценивается как критическая — 9,8 балла из 10 возможных по шкале CVSS. Благодаря ей злоумышленник может осуществлять удалённое выполнение кода на уязвимом устройстве с интерфейсом SSL VPN, доступном из Сети.

Fortinet выпустила обновления FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5, где уязвимость была устранена. Однако, как выяснила Bishop Fox, администраторы пренебрегли призывами установить патчи, так что более 300 тыс. брандмауэров FortiGate (69 % от 490 тыс. из обнаруженных в Сети) по-прежнему уязвимы для потенциальных эксплойтов.

 Изображение: Bishop Fox

Изображение: Bishop Fox

Чтобы продемонстрировать риск, связанный с уязвимостью, команда Bishop Fox разработала эксплойт, который запускает удалённое выполнение кода, компрометирующего целевую систему, позволяя ей обратно подключиться к серверу, контролируемому злоумышленником. Эксплойт предоставляет интерактивную оболочку на целевом устройстве.

Исследователи Bishop Fox настоятельно рекомендуют всем владельцам Fortinet FortiGate как можно скорее установить исправление, чтобы избежать опасности взлома системы. Им вторят эксперты из других компаний, занимающихся вопросами информационной безопасности.

Постоянный URL: http://servernews.kz/1089492
19.05.2023 [22:48], Татьяна Золотова

Рынок сетевой безопасности в РФ вырастет до 100 млрд руб. в 2025 году

Российский рынок сетевой безопасности в 2025 году увеличится до 100 млрд руб. и больше, около 60 % придется на решения NGFW (next generation fireWall, межсетевой экран нового поколения). Об этом рассказал управляющий директор, директор по продуктам Positive Technologies Денис Кораблев на форуме Positive Hack Days.

По итогам 2022 года Денис Кораблев оценивает рынок сетевой безопасности в 60 млрд руб. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев полагает, что такой объем рынка оценивается только в ценах заказчиков, а в ценах вендоров – только в 30 млрд руб.

По данным «Кода безопасности», на долю сегмента NGFW приходится 20 млрд руб. С учетом того, что в 2022 году российские NGFW-разработчики реализовали продукции на 5 млрд руб., объем рынка, который занимали ушедшие иностранные вендоры таких решений, составлял 15 млрд руб. По итогам 2023 года объем продаж NGFW-производителей составит около 10 млрд руб.

Такие прогнозы участники рынка связывают с требованиями правительства РФ по переводу к 2025 году критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО. Кроме того, российский рынок NGFW разбит на отдельные сегменты, в некоторых из них уже есть качественные отечественные решения.

Как заявлял директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие российского NGFW — одна из главных проблем на рынке средств защиты информации. По мнению Павла Коростелева, нехватка отечественного межсетевого экрана нового поколения связана с тем, что «нет конкретных специфических требований под конкретные специфические пожелания отдельных специфических заказчиков». Кроме того, заказчик ставит жесткий срок установки, но сам в итоге не готов в этот срок быстро поменять свою инфраструктуру.

По словам управляющего директора, директора по продуктам Positive Technologies Дениса Кораблева, пока клиенты только делают осторожные шаги, планируют пилотирование NGFW.

Постоянный URL: http://servernews.kz/1087049
03.05.2023 [14:21], Сергей Карасёв

Вышла платформа UG OS 7.0 для высоконагруженных сетевых сервисов

Российский разработчик программного обеспечения и микроэлектроники UserGate сообщил о выходе седьмой версии платформы UG OS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW. Отмечается, что по сравнению с предыдущей редакций UG OS 7.0 получила ряд существенных изменений, в том числе в сфере безопасности. Эта ОС ориентирована прежде всего на высоконагруженные сетевые сервисы. Внедрены расширенные функции для диагностики, мониторинга и записи как входящего, так и исходящего трафика.

К средствам работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS. Усовершенствованы элементы управления инфраструктурой: в частности, администраторы получат возможность создания собственных сигнатур, а компании в целом — возможность контролировать свою сеть и информацию внутри неё. Разработчики оптимизировали программный код ОС, устранили ошибки и баги, выявленные с момента выхода предыдущей версии.

 Источник изображения: UserGate

Источник изображения: UserGate

Среди прочего упомянут UserGate Policy Language — новый инструмент для написания правил безопасности, который позволит специалистам на стороне клиентов составлять очень точные и ёмкие политики. Новая система создания резервных копий и улучшенные средства диагностики и управления позволят повысить устойчивость бизнес-процессов.

Одновременно компания объявила о начале продаж производимого в России межсетевого экрана UserGate С150.

Постоянный URL: http://servernews.kz/1086088
21.04.2023 [17:10], Руслан Авдеев

ESET: большинство б/у корпоративных маршрутизаторов хранят критически важную информацию о прежних владельцах

Эксперты ESET предупредили об опасности продажи бывших в употреблении магистральных роутеров и иного сетевого оборудования, не прошедших предпродажного удаления данных. Как сообщает портал Dark Reading, в компании выяснили, что многие устройства подобного типа хранят большие массивы данных, позволяющие скомпрометировать корпоративные сети.

Б/у оборудование всегда было традиционным источником угроз для его бывших владельцев. Проданные или сданные на утилизацию смартфоны, жёсткие диски, принтеры и другое оборудование содержат немало важных сведений. По данным ряда исследований, лишь немногим устройствам очищают память должным образом.

Купив маршрутизатор Juniper SRX240H на eBay, один из сотрудников ESET обнаружил, что в памяти устройства сохранилась масса информации о бывшем владельце — разрабатывающей ПО компании из Кремниевой долины. После этого в ESET провели небольшое расследование, купив другие устройства: четыре Cisco Systems ASA 5500, три Fortinet FortiGate и одиннадцать экземпляров Juniper Networks SRX Series Services Gateway.

 Изображение:  Luke Robertson / Pixabay

Изображение: Luke Robertson / Pixabay

Выяснилось, что девять из них содержали ключевую информацию о конфигурации сетей бывших владельцев, учётные данные, а также некоторые сведениях о клиентах, партнёрах, используемых с сетями приложениях и т.д. Фактически речь шла о полных макетах сетевой инфраструктуры компаний, как внутренней, так и внешней. Извлечённых сведений, по мнению ESET, оказалось достаточно для подготовки атак разных типов.

Конечно, довольно легко оказалось установить и сами компании, некогда владевшие оборудованием. По словам экспертов, маршрутизаторы связаны буквально со всем, что происходит в информационных системах подключённых организаций, включая облачные хранилища, а сведения об используемом ПО и ОС позволяют подобрать подходящие уязвимости и инструменты для их использования.

ESET попыталась связаться с бывшими владельцами. И если представители IT-компаний сразу поняли, о чём идёт речь, и даже выплатили вознаграждение, то с компаниями вне технологического сектора оказались не только сложно связаться, но и найти уполномоченных вести дела в случае раскрытия информации. При этом один из маршрутизаторов оказался снабжён доступом для удалённого администрирования из недружественной США страны. Впрочем, эксперты не исключили, что доступ в своё время просто использовался сотрудником на аутсорсе.

К счастью, как сообщают в ESET, стереть данные в маршрутизаторах «большой тройки» — Cisco, Fortinet и Juniper — довольно легко, а на сайтах компаний имеются подробные инструкции сброса до заводских настроек.

Постоянный URL: http://servernews.kz/1085466
13.04.2023 [16:05], Сергей Карасёв

«РТК-Солар» представил отечественный межсетевой экран Solar NGFW

Компания «РТК-Солар» анонсировала новое многофункциональное решение для комплексной защиты корпоративной сети — отечественный межсетевой экран Solar NGFW. Продукт представляет собой альтернативу зарубежным средствам, доступ к которым оказался ограничен из-за сложившейся геополитической обстановки.

По оценкам аналитиков «РТК-Солар», в 2022 году объём рынка межсетевых экранов в России составил 15,7 млрд руб., что соответствует приблизительно 15 % от всего ИБ-сегмента. Согласно прогнозам, в 2023-м расходы в секторе сетевой безопасности превысят 16 млрд руб., а к 2025-му составят до 19,1 млрд руб. При этом доля отечественных продуктов поднимется с 20 % до 75 %.

Говорится, что отличительной особенностью Solar NGFW является уникальность сигнатур IPS (Intrusion Prevention System), современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях, в частности, при использовании множества встроенных механизмов защиты с большим количеством правил и политик. Решение обеспечивает пропускную способность на уровне 20 Гбит/с, а к 2024-му этот показатель планируется довести до 100 Гбит/с.

 Изображение: Shubham Dhage / Unsplash

Изображение: Shubham Dhage / Unsplash

В целом, параметры производительности выглядят следующим образом:

  • Производительность FW — до 20 Гбит/с (UDP 1518б) и до 16 Гбит/с (HTTP 64Кб);
  • Производительность IPS — до 5 Гбит/с;
  • Производительность DPI — до 15 Гбит/с (HTTP 64Кб);
  • Производительность IPS (без включения сигнатур, TCP) — до 4,5 Гбит/с;
  • Производительность IPS (c включенными сигнатурами, TCP) — до 4 Гбит/с;
  • Производительность NGFW (IPS+DPI) — до 4 Гбит/с (HTTP 64Кб);
  • Максимальное число одновременных сессий (MCC) — до 1 000 000;
  • Максимальное число сессий в секунду (CPS) — до 1 000 000.

Пакет решает такие задачи, как защита периметра от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны, управление доступом в интернет и к внутрикорпоративным ресурсам. Кроме того, может выполняться глубокий анализ трафика (DPI) для блокирования активности приложений. Говорится о быстром реагировании на кибератаки и возможности масштабирования. Проверка трафика в зависимости от механизма защиты проходит по типу, адресату, источнику, приложению и пр.

В состав решения входят такие компоненты, как межсетевой экран (собственная разработка на базе iptables), система предотвращения вторжений (собственная разработка на базе Suricata), система контроля приложений (собственная разработка на базе nDPI), потоковый антивирус (модуль Dr.Web), веб-прокси, обратный прокси (reverse-proxy), URL-фильтрация, AdBlock и категоризатор веб-ресурсов (собственная разработка WebCat).

«Solar NGFW — новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО», — отмечает Александр Баринов, директор направления сетевых решений «РТК-Солар».

Постоянный URL: http://servernews.kz/1085000
Система Orphus