AlgoSec BusinessFlow автоматизирует управление политиками безопасности

Александр Панасенко 06 Ноября 2012 - 13:59

Сетевые экраны для рабочих станций (Firewall)

Средства управления информационной безопасностью

...

AlgoSec готовит к выходу новый продукт BusinessFlow, автоматизирующий управление политиками безопасности межсетевых экранов для обеспечения взаимосвязи между требованиями к непрерывности функционирования и доступности бизнес-приложений и применяемыми в компании политиками сетевой безопасности.

«Корпоративные приложения являются важнейшей частью бизнес-процессов в организациях, но их управлением и управлением сетевой инфраструктурой занимаются разные подразделениями, между которыми неизбежно возникает пробел во взаимодействии при внесении изменений в настройки бизнес-приложений, сетевые настройки или политики безопасности», – комментирует Авишай Вул, технический директор Algosec. – «BusinessFlow обеспечивает мост взаимопонимания между этими подразделениями, путём трансляции высокоуровневых требований бизнес-процессов на язык деталей настроек конкретного сетевого оборудования.».

Эффективное управление политиками безопасности бизнес приложений является головной болью практически для любой крупной организации. С BusinessFlow интеграция бизнес-приложений и последующая установка взаимосвязей между ними и политиками сетевой безопасности может быть произведена очень быстро, без риска нарушения доступности и работоспособности самих приложений.

Являясь частью AlgoSec Security Management Suite, BusinessFlow использует мощный аналитический инструмент AlgoSec Deep Policy Inspection и легко интегрируется с AlgoSec Firewall Analyzer для анализа политик и визуализации трафика, а также с AlgoSec FireFlow для активного управления политиками безопасности межсетевых экранов.

Основной функционал и возможности BusinessFlow:

Центральная, обновляемая база данных требований бизнес приложений и услуг к сетевым услугам и соединениям, с возможностью углубиться on-line в данные до уровня правила в конкретном межсетевом экране;
Автоматический перевод заявок на подключение услуг и бизнес приложений в технические детали для изменений в межсетевом экране;
Автоматический расчёт влияния изменений топологии и конфигурации сетевой инфраструктуры на приложение/услугу (к примеру, при осуществлении миграции сервера);
Безопасное удаление правил в межсетевом экране, в которых нет больше потребности (к примеру, в результате вывода приложения из эксплуатации);
Интеллектуальное выявление взаимосвязей (mapping) правил и политик межсетевых экранов с бизнес услугами и приложениями;
Полный аудит соединений бизнес-услуг и приложений (connectivity audit trail).

BusinessFlow будет доступен в России и в мире первом квартале 2013 года.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »