Известный разработчик решений в области информационной безопасности, компания Check Point Software, на днях представил новую серию устройств Quantum Lightspeed, которые, по словам создателей, установили новый стандарт производительности для брандмауэров.

Благодаря использованию контроллеров ConnectX от NVIDIA/Mellanox в серии Quantum Lightspeed удалось добиться обработки трафика на скорости до 3 Тбит/с и при задержке, не превышающей 3 мкс. Впрочем, в задачах NGFW или IPS показатели производительности новинок ожидаемо значительно скромнее.

Изображения: Check Point Software

Новые решения Quantum Lightspeed представляют наибольший интерес для крупных предприятий, дата-центров, ритейла, финансовых организаций и прочих компаний, которым требуется и высокая пропускная способность, и низкая задержка. Сейчас в серии Quantum Lightspeed есть четыре базовые модели (число в названии указывает на пропускную способность в Гбит/с):

• Quantum Lightspeed QLS250;
• Quantum Lightspeed QLS450;
• Quantum Lightspeed QLS650;
• Quantum Lightspeed QLS800.

Также в серию входят два оркестратора Maestro Lightspeed MLS200 и MLS400, предназначенных специально для построения масштабируемых комплексов. Блоки MLS, выступающие в качестве «сердца» такой системы и работающие в том числе в режиме Active-Active, могут быть дополнены модулями расширения, что и даёт суммарную пропускную способность до 3 Тбит/с.

Подобные показатели, как уже отмечалось, во многом достигнуты благодаря использованию возможностей ConnectX. В схеме, реализованной Check Point, лишь первый пакет в каждом соединении проверяется силами CPU на соответствие политикам безопасности (в докладе говорится о связке IP-адрес+порт). Если проверка пройдена, то далее обработка трафика в обоих направлениях до закрытия соединения или сессии ложится на плечи ConneсtX. Идея, в целом, не нова.

Кроме того, шлюз занимается SPI, поддерживает NAT и может обрабатывать трафик VXLAN/GRE. Компания отдельно отмечает, что новинки хорошо подходят и для нагрузок с длительной передачей большого объёма трафика в рамках одной сессии, становящихся всё более актуальными. Впрочем, нельзя не отметить, что NVIDIA сотрудничает и с другими игроками в этой области, например, Palo Alto Networks.

Компания Check Point Software Technologies объявила о заключении соглашения по приобретению израильского стартапа Spectral, специализирующегося на создании инструментов обеспечения безопасности для разработчиков (developer-first). Финансовые условия сделки не раскрываются.

Фирма Spectral была основана в 2020 году. Инструменты компании позволяют сканировать программный код на предмет наличия уязвимостей, скрытых функций, паролей, ключей и пр. Решение может быть развёрнуто менее чем за пять минут, а на получение результатов проверки кода требуются считаные секунды. Отмечается, что инструментами Spectral пользуются разработчики из более чем 300 организаций по всему миру.

После поглощения стартапа компания Check Point намерена интегрировать технологии Spectral в систему обеспечения безопасности Infinity, которая является частью комплексной облачной платформы CloudGuard. Она обеспечивает защиту с расширенным предотвращением угроз для любых ресурсов и рабочих нагрузок в публичных, частных, гибридных облаках. Завершить сделку планируется в ближайшее время, и инструменты Spectral станут сразу же доступны в рамках CloudGuard.

Всё более широкое проникновение облачных платформ в рабочие процессы ставит новые задачи для специалистов по ИТ-безопасности, поскольку, согласно исследованию PwC «Страх облаков», 58% компаний беспокоит неправильная настройка облачных сервисов, несанкционированный доступ и возможность кражи данных.

Учитывая эти потребности, компания Check Point Software Technologies выпустила платформу CloudGuard, предлагающую обширный комплекс средств безопасности с единым интерфейсом. С помощью неё компании могли защитить облачные сервисы Office 365, GSuite и OneDrive и предотвратить кражу служебной информации.

Недавно компания расширила свою платформу, добавив в неё защиту контейнеров и другие улучшения. Теперь она сочетает функции межсетевого экрана для веб-приложений (AppSec), обнаружения и изоляции угроз, высокоточного управления состоянием безопасности, а также защиту на уровне среды исполнения и контроль конфигураций для контейнеров и бессерверных функций.

Применение в ней технологий искусственного интеллекта (ИИ), позволило автоматизировать процессы, которые обычно возлагаются на квалифицированных специалистов. Благодаря этому использование платформы не только обеспечивает безопасность, но и снижает накладные расходы. По словам Яффы Финкельштейна (Yaffa Finkelstein), менеджера по маркетингу Check Point, AppSec не похож ни на одно другое решение по безопасности приложений, потому что он работает на основе контекстного ИИ, позволяющего принимать нестандартные решения.

Встроенная в платформу защита микросервисов на основе автоматического профилирования поведения функций и предотвращения угроз на уровне среды исполнения обеспечивает доступ к приложениям в режиме «нулевого доверия». А инструменты сканирования контейнеров и бессерверных функций автоматически оценивают конфигурационные риски и обеспечивают контроль доступа с минимальными привилегиями. Ещё одной особенностью CloudGuard является поддержка CI/CD для централизованного контроля и автоматизации процесса обеспечения безопасности на всех этапах — от сборки до регистрации.

Компания Check Point Software Technologies отмечает значительное ухудшение ситуации с кибербезопасностью в корпоративном сегменте: количество атак на организации растёт по всему миру, в том числе в России. Приведённые данные охватывают период с января по май нынешнего года.

Если сравнивать с первыми пятью месяцами 2020-го, то самый большой рост количества кибернападений наблюдался в Дании (на 195 %), Чили (185 %), Швеции (144 %), Австрии (122 %) и Нидерландах (105 %).

Здесь и ниже изображения pixabay.com

«С начала 2021 года команда Check Point Research наблюдает значительный рост кибератак на предприятия. По сравнению с маем 2020 года количество кибератак в Северной и Южной Америке увеличилось на 70 %, в регионе EMEA — на 97 %, а в Азиатско-Тихоокеанском регионе — ошеломляющее увеличение на 168 % в годовом исчислении», — говорится в исследовании.

В России интенсивность атак на организации увеличилась на 69 %. С января по май текущего года российская компания в среднем еженедельно подвергалась 980 угрозам — это на 37 % чаще, чем в среднем по миру. Особой популярностью у злоумышленников пользовались банковские трояны: в зимние месяцы они атаковали до 25 % организаций в РФ, в то время как в среднем по миру этот показатель составлял всего 5–10 %.

Специалисты отмечают, что киберпреступники продолжают развивать направление программ-вымогателей. К примеру, используется техника тройного шантажа — когда злоумышленники угрожают не только своим жертвам, но и их клиентам и партнёрам.

Облачная платформа Yandex.Cloud объявила о начале технологического партнёрства с разработчиком решений сетевой безопасности Check Point Software Technologies.

В рамках сотрудничества Yandex.Cloud Marketplace дополнится следующими продуктами Check Point: платформой управления безопасностью CloudGuard IaaS Security Management и шлюзом безопасности CloudGuard IaaS, включающем межсетевой экран нового поколения Next-Generation Firewall (NGFW), антивирус, анти-бот, средства обнаружения и предотвращения вторжений (Intrusion Detection System/Intrusion Prevention System), изолированную среду (песочницу), системы контроля веб-приложений и прочие компоненты защиты от цифровых угроз. Отмечается, что Yandex.Cloud — единственный российский облачный провайдер, в котором доступны технологии Check Point Software Technologies.

Платформа Yandex.Cloud функционирует с сентября 2018 года и предоставляет клиентам возможность использовать инфраструктуру и технологии, которые лежат в основе сервисов «Яндекса». В составе платформы представлены различные сервисы, среди которых — Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Virtual Private Cloud (сети для обмена информацией между облачными сервисами и Интернетом), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Managed Databases (управление базами данных ClickHouse, PostgreSQL и MongoDB), SpeechKit (комплекс технологий распознавания и синтеза речи), Translate (машинный перевод с поддержкой более 90 языков) и многие другие.

Инфраструктура Yandex.Cloud размещается в трёх дата-центрах «Яндекса» на территории России.

Компания Check Point Software Technologies анонсировала комплексное защитное решение под названием Harmony. Утверждается, что это первый в отрасли унифицированный продукт, предназначенный для обеспечения безопасности дистанционной работы.

Востребованность средств удалённой работы и дистанционного обучения за последний год резко выросла. Причина — пандемия, из-за которой был введён режим самоизоляции граждан.

Новое решение Harmony предоставляет безопасное подключение к любому ресурсу, а также полную защиту оконечных точек. Данная система защищает как корпоративные, так и личные рабочие станции и мобильные устройства. Платформа ограждает устройства и интернет-соединения от известных атак и атак нулевого дня.

В частности, модуль Harmony Browse сканирует весь SSL-трафик непосредственно на конечном устройстве без перенаправления данных через прокси и без задержек, обеспечивая тем самым безопасный, быстрый и конфиденциальный просмотр веб-страниц.

Средства Harmony Connect, в свою очередь, позволяют безопасно подключать пользователей или филиалы к любому ресурсу, а модуль Harmony Email & Office обеспечивает безопасность почтовых клиентов.

Наконец, Harmony Endpoint защищает компьютеры от программ-вымогателей, фишинга и других вредоносных программ. Кроме того, данный модуль позволяет минимизировать ущерб от атак.

«Check Point Harmony легко и быстро разворачивается и масштабируется — благодаря простой модели ценообразования по количеству пользователей и управлению через облачный сервис, позволяя применять политики безопасности ко всем устройствам и сервисам», — отмечает разработчик.

Специалисты Microsoft устранили две критические уязвимости в Azure, которые допускали возможность обхода системы защиты и получения контроля над серверами с облачной платформой.

Бреши в коде Azure были обнаружены экспертами компании Check Point Software Technologies, в сотрудничестве с которыми Microsoft выпустила соответствующие патчи для своего широко востребованного в корпоративной среде продукта.

Согласно представленным Check Point сведениям, первая «дыра» была найдена в компоненте Azure Stack. Уязвимость позволяла злоумышленнику получить скриншоты и конфиденциальную информацию о машинах, работающих в облачном окружении. Вторую брешь обнаружили в службе приложений Azure App Service. Недостаток безопасности позволял хакерам получить контроль над всем сервером Azure и, следовательно, над кодом бизнес-приложений организаций. С подробной информацией о выявленных уязвимостях можно ознакомиться на портале research.checkpoint.com.

Патчи для обеих уязвимостей в Azure были выпущены в конце 2019 года. В виду опасности обнаруженных «дыр» Microsoft рекомендует IT-администраторам не затягивать с установкой апдейтов.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности ПО Microsoft можно найти на портале Security Update Guide.

Компания Check Point Software Technologies выпустила в публичный доступ CloudGuard SaaS — набор средств облачной безопасности, который служит для предотвращения сложных киберугроз SaaS-приложений.

CloudGuard SaaS обеспечивает защиту компаний, использующих SaaS-приложения и облачные почтовые сервисы (например, Office 365, GSuite и OneDrive), а также предотвращает целевые атаки, направленные на кражу конфиденциальных данных.

В Check Point называют CloudGuard SaaS самым эффективным средством для предотвращения распространения вредоносных программ и атак нулевого дня на SaaS-приложения. Инструмент защищает вложения электронной почты и загрузки в файлообменниках и средствах совместной работы, а также блокирует угрозы нулевого дня, прежде чем они достигнут пользователей.

Утверждается, что новое решение предотвращает больше фишинговых атак по сравнению со стандартными сервисами электронной почты, используя алгоритмы искусственного интеллекта. CloudGuard SaaS может остановить сложные фишинговые атаки, целевые атаки и спуфинг электронной почты.

Кроме того, обеспечивается блокировка утечки записей SaaS: вход неавторизованных пользователей не допускается, даже если устройство уже взломано. Используя технологию ID-Guard, CloudGuard SaaS выявляет злоумышленников, которые пытаются получить доступ к учетным записям SaaS.

Компания Check Point Software объявила о приобретении разработчика решений для обеспечения информационной безопасности многооблачных сред Dome9. Сделка, стоимость которой не раскрывается, должна усилить консолидированную архитектуру Infinity и решение Сheck Point Cloud Security для облачной защиты.

«После присоединения к Check Point уникальные технологии Dome9 станут неотъемлемой частью самого совершенного из существующих на рынке решений для кибербезопасности пятого поколения — Check Point Infinity, — говорит сооснователь и генеральный директор Dome9 Зохар Алон (Zohar Alon). — Объединив усилия, мы сможем предложить заказчикам комплексную платформу, защищающую их облачные развертывания по мере их роста и развития».

Основанная в 2011 году Dome9 предлагает решения, обеспечивающие надёжность работы и нормативно-правовое соответствие многооблачных проектов в средах Amazon AWS, Microsoft Azure и Google Cloud. У компании есть широкий набор облачных функций, включая интуитивную визуализацию работы средств безопасности, автоматизацию управления и выполнения нормативных требований, специализированную защиту персональных данных, анализ трафика и событий в облаке. Эти инструменты не только обеспечивают кибербезопасность, но и облегчают контроль над облачными инфраструктурами.

В число клиентов Dome9 входят многие компании из списка Fortune 1000, международные системные интеграторы и поставщики управляемых услуг.

Компании BlackBerry и Check Point Software Technologies объявили о заключении стратегического соглашения на рынке информационной безопасности в рамках программы ISV (Independent Software Vendor) для независимых поставщиков ПО.

Условиями партнёрства предусмотрено, что BlackBerry и Check Point начинают совместно планировать выпуск и продавать решения Check Point SandBlast Mobile для защиты от мобильных угроз, а также систем BlackBerry UEM и BlackBerry Dynamics.

«Компаниям необходимо использовать последовательную всеобъемлющую защиту от угроз на мобильных устройствах, чтобы они не стали дверью для злоумышленников, — говорит вице-президент по решениям Mobile Security Solutions компании Check Point Software Technologies Джереми Кай (Jeremy Kaye). — Благодаря тому, что Check Point и BlackBerry объединяют усилия для предотвращения мобильных кибератак, мы предоставляем лучшие в своем классе технологии предотвращения угроз для мобильных устройств, которые необходимы каждому бизнесу».

Решение Check Point SandBlast Mobile работает с платформой BlackBerry Dynamics и интегрируется с системой единого управления конечными устройствами BlackBerry Unified Endpoint Management (UEM).

Решение Check Point, которое теперь доступно в магазине BlackBerry, поможет компаниям оперативно реагировать на новые и возникающие киберугрозы за счёт переноса функций обеспечения сетевой безопасности на мобильные устройства.