Производитель сетевого оборудования Zyxel Communications представил аппаратный брандмауэр ATP, предназначенный для защиты сетей и данных компаний от различных угроз, в том числе от уязвимостей нулевого дня, которые не могут обнаружить традиционные решения.

Особенностью Zyxel ATP стала облачная «песочница», позволяющая обрабатывать подозрительные пакеты данных в безопасной изолированной среде и определить, представляют ли они опасность до того, как эти пакеты попадут в сеть.

Межсетевой экран снабжён следующими уровнями защиты: веб-безопасность (фильтры контента и ботов); безопасность приложений и электронной почты; обнаружение и предотвращение вторжений; блокирование пакетов по географическому адресу отправителя; управляемый сервис для точек доступа; облачный сервис SecuReporter.

В России серия Zyxel ATP представлена моделями ATP200 и ATP500, обладающими производительностью 1800 и 2600 Мбит/с соответственно. Первую из этих моделей рекомендуется использовать в компаниях с численностью персонала до 50 человек, а другой аппарат — в организациях, в которых работают от 50 до 100 человек.

Рекомендованная производителем цена ATP200 составляет 77 000 рублей, ATP500 — 96 500 рублей. Продажи оборудования начнутся 8 октября.

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о выпуске новой версии программного решения Traffic Inspector 3.0.2.

Traffic Inspector представляет собой шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Решение обеспечивает защищённое подключение всех рабочих станций организации к ресурсам глобальной сети и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредоносные сайты, в том числе по критерию недопустимого контента, ведёт учёт сетевого трафика. Продукт рассчитан на использование в среде операционных систем Windows и устанавливается на выполняющем функции шлюза для LAN-сети сервере. Администрирование выполняется в графическом режиме через оснастку Microsoft Management Console.

В новой версии Traffic Inspector доработкам подверглись ядро программного комплекса, планировщик, средства мониторинга и формирования отчётов. Были расширены возможности SMS-идентификации пользователей, добавлена функция редиректа для HTTPS-ресурсов, обновлён SDK Traffic Inspector Antivirus Powered by Kaspersky и исправлены ошибки в различных модулях продукта. Разработчик обращает особое внимание на то, что шлюз безопасности теперь не поддерживает ОС Windows с версией ядра ниже 6.0. С полным перечнем изменений и улучшений можно ознакомиться на странице smart-soft.ru/support/updates.

Программный комплекс Traffic Inspector сертифицирован ФСТЭК России и может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях. Подробная информация о продукте доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Производитель сетевого оборудования Zyxel представил новую серию межсетевых экранов, разработанных для компаний малого и среднего бизнеса.

Модели ZyWALL VPN50, VPN100 и VPN300 помогают организациям безопасно получать доступ к информации и обмениваться ею на разных площадках, организовать связь с партнёрами и заказчиками, удалёнными и работающими на дому сотрудниками. Новое оборудование позволяет управлять от 36 до 132 точками доступа.

В устройствах ZyWALL VPN100 и VPN300 предусмотрена технология Device HA Pro, реализующая мгновенное переключение на резервный маршрутизатор при сбое. При неполадках пассивное устройство становится активным и начинает обслуживать сеть с применением тех же политик и в течение 5 секунд восстанавливает нормальную работу сети.

В анонсированных межсетевых экранах доступна функция SecuDeployer, позволяющая развернуть до 50 удалённых межсетевых экранов без дополнительного ПО. Есть поддержка сервисов Content Filtering и Geo-Enforcer, которые выявляют и блокируют посторонний контент или трафик.

ZyWALL VPN50, VPN100 и VPN300 появятся на российском рынке в феврале 2018 года. Стоимость пока не сообщается.

Компания «Смарт-Софт» сообщила о выпуске новой версии аппаратно-программного комплекса Traffic Inspector Next Generation 1.2.4, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики, а также многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ сотрудников к ресурсам глобальной сети.

Обновлённый релиз межсетевого экрана Traffic Inspector Next Generation построен на доработанной версии платформы OPNsense 17.7.11. Помимо обновления программного ядра разработчики компании «Смарт-Софт» осуществили переход на PHP 7.1, включили функцию NTLM-аутентификации на веб-прокси для тех, у кого нет возможности использовать Kerberos-аутентификацию, реализовали полную поддержку кириллических доменов во всех подсистемах и добавили настройку SNMP в веб-прокси.

Traffic Inspector Next Generation входит в реестр отечественного ПО и имеет сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Продукт может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Компания «Код безопасности», разрабатывающая программные и аппаратные средства обеспечения защиты информационных систем, сообщила о выпуске «Континент WAF» — межсетевого экрана уровня веб-приложений (Web Application Firewall).

Представленная российским разработчиком новинка поставляется в составе аппаратного-программного комплекса IPC-1000, выполненного в форм-факторе 2U для монтажа в 19" стойку. «Континент WAF» осуществляет фильтрацию трафика на прикладном уровне и может обрабатывать до 1200 HTTP-запросов в секунду. Система «понимает», как работает то или иное веб-приложение, какая активность является нормальной, а какая — аномальной. Достаточно описать логику работы защищаемого корпоративного сервиса, и благодаря использованию механизмов машинного обучения комплекс автоматически сформирует позитивную модель его функционирования.

«Континент WAF» обеспечивает: проверку корректности команд протокола HTTP; синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP); анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей; защиту от bruteforce-атак и сигнатурный анализ с поддержкой формата правил ModSecurity. Решение также выявляет атаки класса Cross site scripting, SQL Injection Client/Server site request forgery и позволяет работать с зашифрованным трафиком с помощью подмены сертификата или SSL-прокси.

По мнению разработчика, новый продукт может быть актуальным для организаций, работающих со сложными веб-приложениями: порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).

Материалы по теме:

• В реестр отечественного софта добавили ещё полторы сотни программных продуктов;
• 52% компаний в России сталкиваются с инцидентами в области ИБ;
• ФСБ России усилит защиту национальных информационных ресурсов.

Источник:

• securitycode.ru

Компания Positive Technologies объявила о выпуске новой версии межсетевого экрана прикладного уровня PT Application Firewall 3.3, предназначенного для выявления и блокирования атак на веб-порталы, системы управления предприятием (ERP) и дистанционного банковского обслуживания (ДБО), мобильные и облачные приложения.

Разработанное специалистами Positive Technologies решение анализирует сетевой трафик, системные журналы и действия пользователей для создания актуальной статистической модели функционирования приложения. Такой подход позволяет перейти от сигнатурного анализа к интеллектуальной модели анализа, при которой выявляются аномальные запросы и поведение. В сочетании с другими защитными механизмами это позволяет блокировать около 80% атак нулевого дня без дополнительной настройки профиля безопасности.

PT Application Firewall может отсеивать незначительные события безопасности, группировать сходные срабатывания и выстраивать цепочки развития атак — от шпионажа до хищения данных или установки закладок. Также в продукте реализована технология виртуального патчинга, позволяющая защитить приложение до исправления небезопасного кода, имеются встроенное антивирусное ядро и механизмы обнаружения передачи конфиденциальной информации. Входящие в состав межсетевого экрана модули позволяют защититься от интернет-мошенничества, автоматизированного сбора данных и подбора URL, а также обнаруживать подозрительную активность пользователей или серверов, например, множественный вход пользователей и выполнение однотипных действий.

В новой редакции PT Application Firewall разработчиками реализован механизм защиты от DDoS-атак на прикладном уровне, использующий технологии машинного обучения. Помимо этого, межсетевой экран поддерживает интеграцию со специализированным решением для защиты от DDoS-атак Arbor Peakflow и системой защиты от вредоносного программного обеспечения PT MultiScanner, получил упрощённые средства конфигурирования и усовершенствованные инструменты отслеживания подозрительных пользователей с поддержкой функций геолокации.

Подробные сведения о межсетевом экране для защиты веб-приложений PT Application Firewall опубликованы на странице ptsecurity.ru/appsecurity/application-firewall.

Материалы по теме:

• Positive Technologies: 62% корпоративных веб-систем содержат уязвимости высокой степени риска;
• Безопасность промышленных систем: аналитика и прогнозы;
• Эксперты рассчитали себестоимость часа работы программиста в России.

Источник:

• ptsecurity.ru

Компания «Инфосистемы Джет» объявила о запуске услуги защиты веб-приложений с использованием технологии WAF (Web Application Firewall) на базе собственного виртуального центра обработки данных. Услуга предоставляется организациям, размещающим в виртуальном ЦОД критичные для бизнеса сервисы, такие как интернет-магазины, торговые площадки, системы «банк-клиент», онлайн-порталы и др.

В присланном в редакцию ServerNews.ru пресс-релизе сообщается, что на этапе подключения к сервису эксперты «Инфосистемы Джет» изучают структуру и логику работы веб-приложения, адаптируют защитный сервис под специфику конкретной компании. Помимо стандартного анализа по сигнатурам, интернет-трафик проходит интеллектуальную фильтрацию по индивидуально разработанным правилам, включая поведенческий анализ. При этом на протяжении всего срока оказания услуги осуществляются контроль эффективности защиты веб-приложений с учётом статистики срабатывания правил фильтрации и при необходимости оперативная корректировка настроек.

«Чаще всего приложения создаются программистами, думающими о функциональности и уделяющими крайне мало внимания вопросам безопасности. Поэтому их эффективная защита требует особенного внимания и является очень трудоёмким процессом, — говорит Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ центра информационной безопасности компании "Инфосистемы Джет". — Настройка сервиса защиты веб-приложений на старте — только верхушка айсберга: такие приложения постоянно обновляются, выпускаются новые релизы, меняются их функциональные возможности. И с каждым изменением мы буквально "на лету" корректируем правила фильтрации трафика, "переобучаем" сервис в ручном и автоматическом режимах».

Помимо системы защиты веб-приложений, на базе виртуального дата-центра компании «Инфосистемы Джет» реализовано более десятка других сервисов безопасности, в том числе сервис антивирусной защиты, защита от DDoS-атак, облачный сервис проксирования, сканирование уязвимостей и др.

Материалы по теме:

• «Инфосистемы Джет» расширила возможности аналитической системы Jet inView Security;
• «Инфосистемы Джет» представила IDM-систему Jet inView Identity Manager;
• «Инфосистемы Джет» представила систему персонификации трафика JSM;
• HP предупреждает об опасности использования личных мобильных устройств для работы.

Источник:

• jet.msk.su

Компании Cisco Systems, Positive Technologies и OCS объявили о выпуске на российский рынок разработанного совместными усилиями продукта PT Cisco UCS AF, обеспечивающего защиту корпоративной сети от кибератак.

PT Cisco UCS AF представляет собой программно-аппаратный комплекс, реализующий функции межсетевого экрана прикладного уровня. Новинка предназначена для выявления и блокирования атак на веб-порталы, системы управления предприятием (ERP) и дистанционного банковского обслуживания (ДБО), мобильные и облачные приложения. В основу аппаратной составляющей PT Cisco UCS AF положены серверные решения Cisco UCS C- или E-серий. Программная часть выполнена на базе PT Application Firewall — продукта класса Web Application Firewalls, имеющего сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

В качестве дистрибутора PT Cisco UCS AF выступает компания OCS, которая с 1997 года занимается продвижением всех технологий Cisco Systems на российском рынке.

Подробные сведения о межсетевом экране для защиты веб-приложений PT Cisco UCS AF можно найти на сайтах упомянутых компаний.

Материалы по теме:

• Positive Technologies: 62% корпоративных веб-систем содержат уязвимости высокой степени риска;
• Безопасность промышленных систем: аналитика и прогнозы;
• Эксперты рассчитали себестоимость часа работы программиста в России.

Источник:

• ptsecurity.ru

Компания Intel Security, созданная на базе активов производителя антивирусов McAfee, объявила о продаже брандмауэрного бизнеса. Речь идёт о подразделениях McAfee Next-Generation Firewall и McAfee Firewall Enterprise, которые покупает объединённая компания Raytheon|Websense.

bloomberg.com

Об этом Intel Security рассказала партнёрам путём распространения специального сообщения. Финансовая составляющая сделки, которую планируется закрыть до конца нынешнего года, не названа. К настоящему моменту между компаниями подписано «окончательное соглашение», уточнили изданию CRN в Intel Security.

Брандмауэр McAfee Next-Generation Firewall, объединяющий в себе модуль контроля за приложениями, систему предотвращения вторжений и систему борьбы с попытками обхода защиты, создан на базе технологий компании Stonesoft, купленной McAfee в 2013 году. Межсетевой экран McAfee Firewall Enterprise базируется на решениях фирмы Sidewinder (поглощена McAfee в 2008 году).

bloomberg.com

Файерволы — это не первый бизнес, от которого Intel Security избавилась в последние месяцы. Не так давно компания сообщила об упразднении нескольких серий продуктов, в том числе связанных с защитой электронной почты, мобильной безопасностью и работой в облаке (SaaS). Несмотря на это Intel Security не собирается покидать рынок сетевой безопасности, заверила руководитель глобальных партнёрских программ, операционного бизнеса и маркетинга Intel Security Лиза Масерли (Lisa Matherly).