Check Point представляет программно-определяемую архитектуру безопасности SDP

Check Point представляет программно-определяемую архитектуру безопасности

Александр Панасенко 04 Марта 2014 - 13:04

Средства управления информационной безопасностью

...

Компания Check Point, представила концепцию программно-определяемой защиты SDP (Software-Defined Protection). Это новая архитектура безопасности, которая позволяет защитить организации в условиях быстро эволюционирующих ИТ-систем и киберугроз. Архитектура SDP состоит из трех уровней: применение политик, мониторинг и управление безопасностью.

В этой архитектуре уровень управления специально отделен от уровня применения политик. Это позволяет шлюзам безопасности четко выполнять правила, а также получать актуальные данные от системы управления в режиме реального времени. Благодаря открытой модульной архитектуре SDP обнаруженные угрозы и уязвимости моментально блокируются механизмами защиты.

«Ландшафт угроз стал сегодня намного более изощренным, корпоративные ИТ-среды также значительно усложнились. Компании ищут способы более эффективной защиты, стремясь при этом к удобству управления и простоте использования. SDP — именно та архитектура безопасности, которая поможет справиться с угрозами завтрашнего дня. Она является простой и гибкой и позволяет преобразовать знания об угрозах в надежную защиту в режиме реального времени», — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point Software Technologies.

«Новая программно-определяемая защита Check Point является хорошим шаблоном для построения архитектуры безопасности, обеспечивая множество практических преимуществ, — комментирует Дэн Мейер (Dan Meyer), вице-президент по технологиям Carmel Partners. — За последние годы кибератаки принципиально изменились, и SDP представляет собой большой шаг вперед в защите организаций любых размеров на основе прагматического, модульного и безопасного подхода».

«Благодаря тому, что новая архитектура безопасности Check Point создавалась с учетом реальных угроз, наиболее востребованных сегодня функций и реальных потребностей организаций, она может помочь ИТ-специалистам наилучшим образом перестроить сетевую безопасность. Программно-определяемая защита позволяет соответствовать одновременно и размытым границам корпоративного периметра, и динамике эволюции угроз», — говорит Чарльз Колоджи (Charles Kolodgy), вице-президент по исследованиям IDC Security Products.

«В настоящее время существует множество точечных продуктов в сфере безопасности, которые реагируют на угрозы. Но они являются скорее тактическими решениями, чем архитектурными. Мы разработали концепцию программно-определяемой защиты, чтобы заполнить этот пробел и предоставить организациям нужную гибкую инфраструктуру безопасности», — заключает Амнон Бар-Лев.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »