Эксперты ESET предупредили об опасности продажи бывших в употреблении магистральных роутеров и иного сетевого оборудования, не прошедших предпродажного удаления данных. Как сообщает портал Dark Reading, в компании выяснили, что многие устройства подобного типа хранят большие массивы данных, позволяющие скомпрометировать корпоративные сети.

Б/у оборудование всегда было традиционным источником угроз для его бывших владельцев. Проданные или сданные на утилизацию смартфоны, жёсткие диски, принтеры и другое оборудование содержат немало важных сведений. По данным ряда исследований, лишь немногим устройствам очищают память должным образом.

Купив маршрутизатор Juniper SRX240H на eBay, один из сотрудников ESET обнаружил, что в памяти устройства сохранилась масса информации о бывшем владельце — разрабатывающей ПО компании из Кремниевой долины. После этого в ESET провели небольшое расследование, купив другие устройства: четыре Cisco Systems ASA 5500, три Fortinet FortiGate и одиннадцать экземпляров Juniper Networks SRX Series Services Gateway.

Изображение: Luke Robertson / Pixabay

Выяснилось, что девять из них содержали ключевую информацию о конфигурации сетей бывших владельцев, учётные данные, а также некоторые сведениях о клиентах, партнёрах, используемых с сетями приложениях и т.д. Фактически речь шла о полных макетах сетевой инфраструктуры компаний, как внутренней, так и внешней. Извлечённых сведений, по мнению ESET, оказалось достаточно для подготовки атак разных типов.

Конечно, довольно легко оказалось установить и сами компании, некогда владевшие оборудованием. По словам экспертов, маршрутизаторы связаны буквально со всем, что происходит в информационных системах подключённых организаций, включая облачные хранилища, а сведения об используемом ПО и ОС позволяют подобрать подходящие уязвимости и инструменты для их использования.

ESET попыталась связаться с бывшими владельцами. И если представители IT-компаний сразу поняли, о чём идёт речь, и даже выплатили вознаграждение, то с компаниями вне технологического сектора оказались не только сложно связаться, но и найти уполномоченных вести дела в случае раскрытия информации. При этом один из маршрутизаторов оказался снабжён доступом для удалённого администрирования из недружественной США страны. Впрочем, эксперты не исключили, что доступ в своё время просто использовался сотрудником на аутсорсе.

К счастью, как сообщают в ESET, стереть данные в маршрутизаторах «большой тройки» — Cisco, Fortinet и Juniper — довольно легко, а на сайтах компаний имеются подробные инструкции сброса до заводских настроек.

Компания «РТК-Солар» анонсировала новое многофункциональное решение для комплексной защиты корпоративной сети — отечественный межсетевой экран Solar NGFW. Продукт представляет собой альтернативу зарубежным средствам, доступ к которым оказался ограничен из-за сложившейся геополитической обстановки.

По оценкам аналитиков «РТК-Солар», в 2022 году объём рынка межсетевых экранов в России составил 15,7 млрд руб., что соответствует приблизительно 15 % от всего ИБ-сегмента. Согласно прогнозам, в 2023-м расходы в секторе сетевой безопасности превысят 16 млрд руб., а к 2025-му составят до 19,1 млрд руб. При этом доля отечественных продуктов поднимется с 20 % до 75 %.

Говорится, что отличительной особенностью Solar NGFW является уникальность сигнатур IPS (Intrusion Prevention System), современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях, в частности, при использовании множества встроенных механизмов защиты с большим количеством правил и политик. Решение обеспечивает пропускную способность на уровне 20 Гбит/с, а к 2024-му этот показатель планируется довести до 100 Гбит/с.

Изображение: Shubham Dhage / Unsplash

В целом, параметры производительности выглядят следующим образом:

• Производительность FW — до 20 Гбит/с (UDP 1518б) и до 16 Гбит/с (HTTP 64Кб);
• Производительность IPS — до 5 Гбит/с;
• Производительность DPI — до 15 Гбит/с (HTTP 64Кб);
• Производительность IPS (без включения сигнатур, TCP) — до 4,5 Гбит/с;
• Производительность IPS (c включенными сигнатурами, TCP) — до 4 Гбит/с;
• Производительность NGFW (IPS+DPI) — до 4 Гбит/с (HTTP 64Кб);
• Максимальное число одновременных сессий (MCC) — до 1 000 000;
• Максимальное число сессий в секунду (CPS) — до 1 000 000.

Пакет решает такие задачи, как защита периметра от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны, управление доступом в интернет и к внутрикорпоративным ресурсам. Кроме того, может выполняться глубокий анализ трафика (DPI) для блокирования активности приложений. Говорится о быстром реагировании на кибератаки и возможности масштабирования. Проверка трафика в зависимости от механизма защиты проходит по типу, адресату, источнику, приложению и пр.

В состав решения входят такие компоненты, как межсетевой экран (собственная разработка на базе iptables), система предотвращения вторжений (собственная разработка на базе Suricata), система контроля приложений (собственная разработка на базе nDPI), потоковый антивирус (модуль Dr.Web), веб-прокси, обратный прокси (reverse-proxy), URL-фильтрация, AdBlock и категоризатор веб-ресурсов (собственная разработка WebCat).

«Solar NGFW — новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО», — отмечает Александр Баринов, директор направления сетевых решений «РТК-Солар».

Компания «Айдеко» сообщила о выходе ФСТЭК-версии межсетевого экрана Ideco UTM 14.3. Данный продукт по набору компонентов соответствует несертифицированной редакции — за исключением отсутствия брандмауэра веб-приложений (WAF), антивирусов, антиспама и VPN-агента.

Платформа выполнена на ядре Linux 5.18. Реализованы такие функции, как авторизация устройств по MAC-адресам (в том числе IP+MAC); динамическая маршрутизация OSPF и BGP; LACP (агрегирование каналов); DDNS (интеграция с nic.ru). Кроме того, улучшены возможности DHCP-сервера и задействована новая версия модуля контроля приложений (усовершенствовано определение протоколов, появились дополнительные протоколы сервисов VK и «Яндекса»).

Пользователям также доступны новые средства формирования отчётности по веб-трафику, событиям безопасности и трафику приложений. Среди прочего упомянуты доработанный веб-интерфейс, а также возможность записи срабатываний контент-фильтра и событий прокси-сервера. В целом, повышена производительность решения.

Источник изображения: «Айдеко»

«Использование версии Ideco UTM 14.3, в которую входят обновления безопасности компонентов, полностью правомерно уже сейчас. В ближайшее время во ФСТЭК и лаборатории по сертификации будет закончена проверка документов и дистрибутива и обновлены сертификационные документы», — отмечает «Айдеко».

Компания Fortinet пополнила список собственных ASIC новой моделью FortiSP5. Новый чип FortiSP5 выполнен с использованием 7-нм техпроцесса и относится к пятому поколению «процессоров безопасности» по классификации Fortinet.

Его главное назначение — организация достаточно производительной и при этом безопасной периферийной (edge) инфраструктуры, в том числе, с поддержкой стека технологий 5G. Процессор универсален, в его состав входит облегчённая версия движка NP7, аппаратные блоки криптографии, блоки ускорения VXLAN/GRE, а также два восьмиядерных кластера процессорных ядер общего назначения. Чип поддерживает сетевые интерфейсы со скоростями от 1 до 40 Гбит/с.

Источник изображений: Fortinet

Возможности SP5 включают в себя полноценный межсетевой экран L7, причём Fortinet заявляет о лучшей в своём классе производительности. По сравнению с решениями на базе классических процессоров SP5 потребляет на 88 % меньше энергии, а значит, обеспечивает и менее высокую стоимость владения оборудованием. Новый ASIC FortiSP5 станет основой целого ряда межсетевых экранов начального и среднего уровней, которые компания планирует к выпуску позднее в этом году.

Производительность SP5 в типичных для него сценариях.

Научно-производственное объединение «Эшелон» сообщило о получении обновлённых сертификатов соответствия ФСТЭК России на программно-аппаратные комплексы «Рубикон» и «Рубикон-К», выполняющие функции межсетевого экранирования и обнаружения компьютерных атак.

Выданные Федеральной службой по техническому и экспортному контролю документы подтверждают соответствие «Рубикон» и «Рубикон-К» требованиям к межсетевым экранам и системам обнаружения вторжений. Первый продукт сертифицирован по 2 уровню доверия, второй — по 4 уровню доверия.

Программно-аппаратные комплексы «Рубикон» и «Рубикон-К» могут использоваться для защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. Сертификаты ФСТЭК России допускают применение продуктов для защиты систем, обрабатывающих информацию, содержащую составляющие государственную тайну сведения.

Изделия выполнены в различных форм-факторах и конфигурациях. Программная составляющая платформ «Рубикон» и «Рубикон-К» включена в реестр отечественного ПО. Поддерживается интеграция с антивирусными решениями «Лаборатории Касперского» и системой управления событиями информационной безопасности «Комрад».