Stonesoft представляет первый динамический трансформер в индустрии ИБ

Stonesoft представляет первый динамический трансформер в индустрии ИБ

Stonesoft представляет первый динамический трансформер в индустрии ИБ

Корпорация Stonesoft, сегодня представила свой первый в отрасли универсальный шлюз безопасности Stonesoft Security Engine, который может динамически трансформироваться в зависимости от поставленных задач. 

Stonesoft Security Engine способен поддерживать до семи различных конфигураций для обеспечения надежной защиты уровня Enterprize с поддержкой контекста и функционала безопасности нового поколения. Новое решение от Stonesoft бросает вызов традиционным громоздким и разрозненным продуктам сетевой защиты, устанавливая новый стандарт адаптивности, масштабируемости, гибкости и возврата инвестиций.

 

Первый динамический трансформер в индустрии ИБ: новые правила игры

Шлюз безопасности Stonesoft является первым в своем роде решением, которое в зависимости от предпочтений пользователя, может быть сконфигурировано как традиционный межсетевой экран и/или как межсетевой экран следующего поколения (NGFW – Next Generation Firewall), как традиционная IPS и/или система предотвращения вторжений следующего поколения (NGIPS - Next Generation IPS), межсетевой экран уровня L2, VPN или UTM. Решение Stonesoft Security Engine может служить одновременно и как один, и как несколько этих продуктов, при этом используется одна высокотехнологичная интегрированная платформа и управление осуществляется из единого центра.

При любой конфигурации Stonesoft Security Engine предоставляет высокий уровень информационной безопасности, включая лучший в своем классе функционал инспекции данных, защиту против динамических техник обхода (АЕТ) и полную ситуационную и контекстную осведомленность в защите от новейших угроз. При этом Stonesoft Security Engine доступен как программно-аппаратный комплекс, как программное обеспечение или как продукт для виртуальной среды.

 

Шлюз безопасности Stonesoft Security Engine задает новый вектор развития ИБ

Новый шлюз безопасности Stonesoft Security Engine полностью меняет традиционный подход к сетевой защите, позволяя клиентам самостоятельно выбирать платформу, функционал и настраивать режим защищенности в зависимости от своих текущих задач. Наиболее важно то, что это дает пользователям возможность изменять конфигурацию и повторно использовать продукт по мере развития своей сети и бизнес-задач. Например, пользователь может в любой момент бесплатно изменить функционал NGFW до NGIPS или повысить степень защищенности. Это позволяет организациям мгновенно адаптироваться к изменениям, с небывалой доселе скоростью реакции.

С использованием Stonesoft Security Engine отпадает необходимость физического обновления технологий и продуктов в течение долго времени. Шлюз автоматически получает новые функционал и прирост производительности по мере их появления с развитием продукта, таким образом, обеспечивая клиенту применение всегда самых современных технологий защиты с помощью всего одного контракта и инвестиции. В результате, клиенты больше не являются заложниками жизненного цикла продукта: покупка – обновление - замена и могут существенно повысить рентабельность и возврат инвестиций.

«Мы не хотим создавать еще один продукт «все в одном». Большинство попыток индустрии безопасности обеспечить «гибкость» ранее сводилось к созданию неэффективного интегрированного многофункционального продукта, применение которого в результате ставило под угрозу защищенность системы. Напротив, шлюз безопасности Stonesoft Security Engine позволяет обеспечить любую желаемую степень защиты, как для небольших организаций, так и для предприятий уровня ВПК. Это позволяет организациям мгновенно приспосабливаться к быстро меняющимся угрозам и требованиям бизнеса. Такого уровня адаптивности и безопасности не имеет ни один из существующих сегодня на рынке продуктов ИБ», - отмечает Antti Kuvaja, Директор по управлению продуктами Stonesoft.

 

От “одноразовых” продуктов к рациональному использованию

Появление Stonesoft Security Engine знаменует окончание “эры” статических продуктов «одноразового» использования, и замены их на мультифункциональные, рациональные и «многоразовые». Разрозненные или плохо интегрированные многофункциональные устройства безопасности обычно жертвуют производительностью в угоду безопасности или наоборот, Stonesoft Security Engine же использует интеллектуальные и синхронизированные процессы защиты, которые работают на самом высоком уровне технологической интеграции. Применение этой инновационной технологии позволяет обеспечить высочайшую производительность Stonesoft Security Engine, сравнимую с лидерами индустрии.

«Это часть нашего долгосрочной стратегии – перестать рассматривать безопасность как некий статический, фиксированный продукт или понятие, в современной мире нужны решения безопасности, которые предоставляют масштабируемость и адаптивность как сервис. Мы достигли своей цели, представив миру продукт, который может эволюционировать, адаптироваться, масштабироваться и трансформироваться с течением времени. Все эти требования есть просто зеркальное отражение многочисленных отзывов и пожеланий наших клиентов за последние десять лет», - добавляет Ilkka Hiidenheimo, исполнительный директор и основатель корпорации Stonesoft.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru