Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) выпустила новую версию брандмауэра Solar Next Generation Firewall 1.2.

Представленное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Программный комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты Solar NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности.

Принцип работы Solar NGFW (источник изображения: rt-solar.ru)

В Solar NGFW 1.2 реализованы возможности детальной настройки сетевых интерфейсов через графический веб-интерфейс. В частности, в рабочее окружение IT-администратора был добавлен раздел «Сетевые интерфейсы», в котором отображаются как Ethernet-интерфейсы, которые добавляются автоматически, так и VLAN-интерфейсы, требующие ручной настройки. Предусмотрены отображение статусов «подключен», «не подключен», «промежуточный», оповещающий об отсутствии подтверждения перехода в другой режим, а также вызов подробной информации по каждому интерфейсу, обновляющейся каждую минуту. Ранее такие настройки были возможны только через командную строку.

Место Solar NGFW в IT-инфраструктуре (источник изображения: rt-solar.ru)

Меню системы предотвращения вторжений было дополнено вкладкой «Наборы сигнатур», позволяющей своевременно загружать сведения об актуальных угрозах безопасности. Система предлагает два вида действий: добавление нового набора или обновление уже имеющегося в системе. Поддерживается редактирование информации о категориях киберугроз, а также работа как с собственными сигнатурами, так и с экспертизой центра исследования киберугроз Solar 4RAYS.

«В этом релизе мы сделали упор на внутренние архитектурные доработки, которые закладывают фундамент для серьёзных улучшений в течение года. Мы провели ряд работ по оптимизации архитектуры системы и её отдельных компонентов, что повысило общую скорость и стабильность работы. Помимо этого, заметным внутренним изменением стало добавление возможности настройки отказоустойчивой пары, что сделало конфигурирование обоих устройств кластера удобнее», — отмечают разработчики продукта.

Национальная физическая лаборатория Великобритании (National Physical Laboratory, NPL) совместно с новозеландской Лабораторией стандартов измерения (Measurement Standards Laboratory, MSL) заключили соглашение, в рамках которого подводный интернет-кабель будет применяться для регистрации признаков землетрясений и цунами в Тихом океане и сбора данных об океанских течениях.

По данным Datacenter Dynamics, новая система не требует дополнительного оборудования или инфраструктуры. Благодаря сверхточным оптическим измерениям учёные смогут использовать существующую ВОЛС для сбора данных об окружающей среде в режиме реального времени. Она даже поможет предупреждать население тихоокеанского бассейна о приближении цунами. Испытания пройдут в 2024 году на участке кабеля Southern Cross NEXT протяжённостью 3876 км на дне Тасманского моря между Новой Зеландией и Австралией.

Источник изображения: Matt Paul Catalano/unsplash.com

Общая протяжённость кабеля Southern Cross NEXT составляет 13,7 тыс. км, посадочные станции имеются на Фиджи, в Австралии, Новой Зеландии, Калифорнии, в Кирибати и Токелау. По словам учёных, Тихий океан представляет собой зону с высокой сейсмической активностью, идеальную для тестирования подобных технологий. В будущем аналогичные решения можно будет применять по всему миру. Потенциально они также могут использоваться для изучения геологии океанского дна и климатических изменений.

Технология на основе квантовых разработок впервые была подготовлена NPL в 2021 году и тогда же испытана в Атлантическом океане на участке кабеля между Канадой и Великобританией протяжённостью 5960 км. Проект стал частью более масштабного соглашения о сотрудничестве между Великобританией и Новой Зеландией (Research, Science, and Innovation Agreement), подписанного в июле 2022 года.

Источник изображения: Güralp

Это не первый проект, предусматривающий распознавание землетрясений с помощью оптоволоконных кабелей. Ещё одной технологией являются ретрансляторы SMART, поддерживающие сбор и трансляцию данных для учёных и правительств. Как сообщают власти Португалии, система CAM2, которая заработает в 2024 году, будет оснащена сенсорами SMART.

В 2023 году Subsea Data Systems завершила создание прототипа SMART для производителя кабелей ASN — они тоже позволяют предупреждать о землетрясениях и цунами. Ранее в этом году кабель с поддержкой SMART-технологий внедрила в Ионическом море Güralp Systems. В феврале 2024 года появилась информация о намерении Prima и Alcatel Submarine Networks проложить передовой многоцелевой кабель SMART от островов Новой Каледонии до Вануату в рамках проекта TAM TAM.

В 2021 году сейсмологи Калифорнийского технологического института совместно с Google разработали метод распознавания землетрясений с помощью подводных кабелей с помощью анализа путешествующий сквозь волокна свет, который не требует дополнительного оборудования. Ещё во время предварительных тестов с декабря 2019 по сентябрь 2020 года исследователи университета зарегистрировали около 20 умеренных и сильных землетрясений вдоль соединяющего США с Чили кабеля Curie — включая мощное землетрясения у Ямайки в январе 2020 года.

Российский разработчик решений в сфере информационной безопасности UserGate объявил о расширении спектра услуг и продуктов. Портфель компании теперь включает не только решения для обеспечения безопасность сети и конечных устройств, но и средства обнаружения вторжений, услуги аудита и консалтинга, расследований кибер-инцидентов, а также центр мониторинга информационной безопасности.

Новые решения были представлены компанией на V Ежегодной конференции UserGate. Также компания рассказала об обновлённой технологической стратегии и структуре корпоративного управления. Компании поделилась опытом модернизации технологических и бизнес-процессов, процедур разработки и промышленного дизайна, а также представило расширенную команду, отвечающую за новые направления развития бизнеса UserGate.

Особое внимание компания уделила образовательным инициативам, направленным на ликвидацию кадрового голода в сфере ИБ и деятельности Академии UserGate, обеспечивающей обучение технических специалистов навыкам работы на оборудовании компании. Также компания объявила об открытии Технологической лаборатории UserGate, которая будет заниматься разработкой и развитием перспективных технологий.

Источник изображения: UserGate

UserGate отметила, что ей удалось создать продукты, обладающие максимально возможной технологической независимостью и оптимальным сочетанием потребительских качеств, что обеспечило их коммерческий успех и возможность дальнейшего инвестирования в собственное развитие. «Мы постоянно модернизируем существующие решения, расширяем продуктовую линейку и сферу наших компетенций, чтобы обеспечить наиболее полную защиту цифровой инфраструктуры наших заказчиков от всех возможных видов угроз», — сообщил глава компании.

В прошлом году UserGate выпустила два крупных обновления своей системы UGOS до версий 7.0 и 7.1, пополнила портфолио решениями UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ), повысила уровень работы Центра мониторинга и реагирования (Monitoring and Response Center, MRC), включив в состав представляемых услуг аудит и консалтинг, а также расследование инцидентов.

Также был значительно расширен штат инженеров, разработчиков, аналитиков, специалистов по информационной безопасности и технической поддержке. Кроме того, компания запустила собственный центр мониторинга информационной безопасности – SOC (Security Operations Center), услуги которого будут представляться по облачной модели SOC-as-a-Service.

Компания HPE анонсировала точки доступа Wi-Fi 7 семейства Aruba Networking 730 Series для корпоративного сектора. Новинки, как утверждается, оптимизированы для задач Интернета вещей (IoT). Решения позволяют не только собирать данные с подключенных устройств, но и отслеживать их местоположение.

Дебютировали модели HPE Aruba Networking AP-734 с внешними антеннами и HPE Aruba Networking AP-735 с внутренними антеннами. Поддерживается работа 2×2 в трёх частотных диапазонах — 2,4, 5 и 6 ГГц с каналами 20/40, 160 и 320 МГц соответственно. Максимальная заявленная канальная скорость составляет соответственно 688 Мбит/с, 2,9 Гбит/с и 5,8 Гбит/с. При этом радиомодуль 2,4 ГГц можно переключить в режим 5 или 6 ГГц. Одновременно могут быть подключены до 512 клиентов.

Говорится о совместимости со стандартами 802.11a//b/g/n/ac/ac/be. В оснащение входят два модуля Bluetooth Low Energy (BLE) и Zigbee (802.15.4), а также приёмник GNSS L1/L5 с поддержкой GPS, Galileo, ГЛОНАСС и BeiDou. Упомянута технология 802.11az для отслеживания местоположения в сетях Wi-Fi: точность находится в пределах 1 м. Кроме того, предусмотрен барометрический датчик: он позволяет определять, на каком этаже здания находится устройство.

Источник изображения: HPE

Точки доступа получили новую функцию энергосбережения, которая основана на алгоритмах ИИ. Осуществлять мониторинг и управление можно посредством Aruba Central — облачной платформы для взаимодействия с сетевым оборудованием. Среди прочего упомянуты два порта USB 2.0 и два разъёма RJ-45 с поддержкой 5GbE и PoE (802.3bt Class 5, 40 Вт).

Диапазон рабочих температур простирается от 0 до +50 °C. Реализованы средства обеспечения безопасности WPA3, Enhanced Open и WPA2-MPSK. В продажу точки доступа Aruba Networking 730 Series поступят в июле нынешнего года.

Cisco представила комплексную распределённую систему безопасности нового поколения Hypershield, призванную укрепить защиту ЦОД и облачной инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства. Как утверждает компания, благодаря интеграции ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью людей. Hypershield использует постоянно дообучающийся ИИ, а платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования.

Источник изображения: Cisco

Hypershield создана на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта. По словам компании, Hypershield может обеспечить безопасность везде, где нужно клиенту — в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечает Cisco.

Hypershield предлагает распределённую защиту от эксплойтов, применяя в течение нескольких минут после появления информации об атаках различные компенсаторные механизмы, в том числе меняя конфигурацию сети на лету. В случае проникновения атакующего в сеть система автоматически делает сегментацию. Кроме того, Hypershield автономно тестирует обновление ПО и политик, применяя их сначала внутри цифрового двойника и оценивая последствия вносимых изменений.

В программных средах Hypershield использует в первую очередь eBPF, причём ранее Cisco приобрела ведущего поставщика решений в этой области. На аппаратном уровне она позволяет задействовать DPU, в скором будущем компания представит новые коммутаторы с интегрированными DPU. Как ожидается, Cisco Hypershield станет доступна в августе этого года. Лицензию придётся покупать на каждую рабочую нагрузку, но точные критерии расчёта стоимости компания пока не раскрывает.

В марте облако Microsoft Azure в Южной Африке пострадало от масштабного сбоя. Datacenter Dynamics сообщает, что его причиной стали повреждения кабелей, проложенных по морскому дну. Как информируют в Microsoft, нарушения в работе 14 и 15 марта произошли в северном и восточном облачных регионах Azure в стране.

Позже выяснилось, что причиной стали повреждения кабелей как у восточного, так и у западного побережий Африки. В Microsoft заявляют, что в ЮАР у компании работала схема резервирования 4x — весь трафик в регион и из него шёл четырьмя отдельными путями на случай, если одна из магистралей пострадает. Даже если будут повреждены три из четырёх маршрутов, облако всё равно должно нормально функционировать.

Однако в этм случае ущерб был нанесён «трём с половиной из четырёх» маршрутов, так что у Microsoft не осталось возможностей организовать стабильную работу. Первая проблема возникла в Красном море. Сегодня предполагается, что причиной повреждения кабелей стал корабль, своим якорем буквально вспахавший участок морского дна. Microsoft регулярно проводит моделирование возможных инцидентов и отрабатывает меры борьбы с ними. После сбоя на восточном побережье компания занялась наладкой обходных маршрутов, так что работы уже велись к моменту второго сбоя.

Источник изображения: Ibrahim Rifath/unsplash.com

Следующий обрыв произошёл из-за сейсмической активности у западного побережья Африки недалеко от Ганы. Он оставил Microsoft без достаточной пропускной способности. К месту обрыва были отправлены ремонтные корабли из Кейптауна. Хотя обрывы кабелей происходят довольно часто, именно подводные линии чинить намного сложнее — иногда они находятся в тысячах километрах от любого порта, а специальных ремонтных судов во всём мире очень мало. Если на ремонт наземного кабеля обычно уходит от четырёх до шести часов, то морского — недели, если не больше.

После второго инцидента Microsoft ускорила прокладку пятого маршрута, от Йоханнесбурга к облачному региону в ОАЭ. Кроме того, инвестировано более $100 млн в расширение пропускной способности с помощью собственного оборудования Microsoft. Ещё одной мерой стал перенос edge-площадки из Нигерии в ЮАР — местным клиентам Microsoft придётся перенаправлять трафик в другие облачные регионы. После того, как кабели починят, площадка в Нигерии вернётся к нормальной работе. Наконец, Microsoft пользуется услугами брокера для аренды необходимой пропускной способности, который и решает, какие сервисы будут получать ресурсы в приоритетном порядке.

В феврале 2024 года Microsoft анонсировала планы строительства нового кампуса ЦОД в Центурионе (Южная Африка). Компания стала первым облачным провайдером, зашедшим в страну, ещё в 2019 году она открыла два региона Azure в Йоханнесбурге и Кейптауне. Впрочем, в 2021 году облако в последнем исключили из перечня активных, переклассифицировав в «регион резервного доступа».

Финская Nokia и научно-образовательное IT-объединение SURF из Нидерландов успешно добились скорости передачи данных 800 Гбит/с на существующей трансграничной оптоволоконной сетевой инфраструктуре SURF. По информации Nokia, новых скоростей удалось добиться благодаря применению платформы Photonic Service Engine (PSE-6s).

Ожидается, что внедрение нового решения поможет обмениваться большими массивами данных между Большим адронным коллайдером (БАК), исследовательскими мощностями NL Tier-1 (NL T1) группы SURF и нидерландским институтом NIKHEF, занимающимся атомной энергетикой и смежными проектами. Отмечается, что повысить скорость удалось на старых ВОЛС.

Испытание провели на линии протяжённостью 1648 км между Амстердамом и Женевой, которая пересекает Бельгию и Францию. Это часть сети SURF, связывающая научно-образовательные институты в Нидерландах и других странах мира, включая собственную оптическую сеть БАК (LHC Optical Private Network, LHCOPN). Последняя обеспечивает доступ к данным БАК в CERN. CERN, NIKHEF, SURF и эксперимент ATLAS объединили усилия для испытаний высокоскоростных соединений, которые понадобятся обновлённому варианту БАК HL-LHC.

Источник изображения: Nokia

SERF уже готовит свои сети к росту нагрузок, поскольку обновлённый коллайдер HL-LHC должен заработать в 2029 году. Ожидается, что такая модернизация позволит сделать ещё больше открытий — но данных придётся обрабатывать намного больше, чем это делается сегодня. В Nokia подчёркивают, что эксперимент демонстрирует важнейшую роль сетей передачи данных в инициативах, способных раскрыть секреты вселенной.

Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.

Проблема, описанная в бюллетене CVE-2024-3400, получила максимальный рейтинг опасности — 10 баллов из 10. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный программный код с root-привилегиями на устройстве и затем получить доступ в IT-инфраструктуру организации.

Источник изображения: Palo Alto Networks

Дыра содержится в устройствах, использующих Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. Проблема затрагивает VPN-инструмент под названием GlobalProtect. По данным Palo Alto Networks, хакеры могут воспользоваться уязвимостью только в том случае, если в брандмауэре на базе Pan-OS активирована функция телеметрии.

Брешь может использоваться для получения полного контроля над межсетевым экраном и последующего проникновения в сеть жертвы. Иными словами, уязвимый брандмауэр может служить точкой входа для последующей кражи данных или, например, внедрения вредоносного ПО.

Источник изображения: pixabay.com

Palo Alto Networks отмечает, что ей «известно об ограниченном количестве атак, использующих эту уязвимость». Отмечается, в частности, что дыру эксплуатирует киберпреступник (или группа злоумышленников) под ником UTA0218. Говорится, что попытки взломы устройств через данную брешь осуществляются как минимум с 26 марта 2024 года. По оценкам, в настоящее время во всем мире эксплуатируются около 82 тыс. уязвимых межсетевых экранов Palo Alto Networks.

Специалисты Palo Alto Networks уже занимаются разработкой патча — он будет выпущен в ближайшее время. Между тем исключить возможность атаки через CVE-2024-3400 можно, отключив функцию телеметрии устройства. Клиенты с подпиской Threat Prevention уже могут применить соответствующую блокировку.

Иракская Informatics and Telecommunications Public Company (ITPC) и кувейтская Zajil Telecom подписали соглашение о создании телекоммуникационной магистрали, ведущей из региона Персидского залива в Европу. Datacenter Dynamics сообщает, что речь идёт о строительстве телеком-коридора через Ирак и Турцию.

В феврале в Красном море у побережья Йемена была нарушена работа кабелей AAE-1, Seacom, Europe India Gateway (EIG) и TGN (Seacom и TGN представляют собой фактически одну систему, управляемую Seacom и Tata Communications). Когда их вновь введут в эксплуатацию — неизвестно. При этом этот морской регион крайне важен для кабельных маршрутов, поскольку через Суэцкий канал проходит 90 % интернет-трафика из Европы в Азию и обратно.

На этом фоне Ирак и Кувейт решили усилить свои стратегические позиции в регионе. Согласно официальным данным, это первый из нескольких иракских проектов по прокладке кабелей, которые должны будут соединить государства Персидского залива, юг и восток Азии с Европой.

Источник изображения: JC Gellidon/unsplash.com

Ирак намерен подписать аналогичные контракты с другими игроками, включая Саудовскую Аравию — на посадку третьего для Ирака кабеля в Эль-Фао (Al-Fāw). Ожидаются и дальнейшие соглашения, которые повысят качество связи Ирака с другими странами региона — Оманом, Саудовской Аравией и Бахрейном. В Эль-Фао ожидается посадка и кабеля 2Africa протяжённостью 45 тыс. км, который должны ввести в эксплуатацию в текущем году.

Источник: Submarine Cable Map / TeleGeography

При этом новые альтернативные маршруты для связи Европы и Азии уже разрабатываются или создаются. Так, «Ростелеком» занимается постройкой «Новой ТрансЕврАзийской волоконно-оптической линии связи» (TEA NEXT). Также есть проект прокладки кабеля от Европы до Грузии и далее через Азербайджан и Казахстан на восток. Предложен и маршрут Россия — Казахстан — Иран с потенциальным присоединением к кабелю 2Africa.

Компания Google анонсировала новый проект по развитию интернет-инфраструктуры в Японии: он предполагает расширение инициативы Pacific Connect и прокладку двух новых подводных волоконно-оптических кабелей — Proa и Taihei. Суммарные инвестиции составят $1 млрд.

Проект реализуется в сотрудничестве с несколькими партнёрами, включая KDDI, Arteria, Citadel Pacific и Содружество Северных Марианских островов (CNMI). Новые оптоволоконные маршруты между континентальной частью США и Японией помогут повысить надёжность и качество связи между этими странами, а также рядом островных государств и территорий Тихого океана. Строительство линий будет осуществляться в рамках программы Google по цифровизации Японии — Google Japan Digitization Initiative.

Подводный кабель Proa от NEC соединит Японию, CNMI и Гуам. Линия названа в честь проа — это особый тип многокорпусного парусного судна у народов Полинезии и Самоа в Тихом океане. Для дальнейшего повышения надёжности интернет-соединений в регионе кабельная система NEC Тайвань — Филиппины — США (TPU) будет расширена до CNMI. В результате Proa и TPU вместе сформируют новый маршрут между континентальной частью США и городом Сима в Японии.

Источник изображения: Google

В свою очередь, линия Taihei (по-японски обозначает «мир» и «Тихий океан») — ещё один кабель NEC — соединит Японию с Гавайями. Вместе с тем подводный интернет-кабель Google Tabua будет продлен до Гавайев. После завершения строительства системы Taihei и Tabua сформируют каналы между континентальной частью США и Такахаги в Японии. В рамках проекта Google также профинансирует прокладку связующего кабеля, соединяющего Гавайи, CNMI и Гуам. Это соединение повысит надёжность интернет-каналов и уменьшит задержки для пользователей на островах Тихого океана и по всему миру.