Код Безопасности представил Secret Net Studio и СОВ Континент 4.0

Код Безопасности представил Secret Net Studio и СОВ Континент 4.0

Код Безопасности представил Secret Net Studio и СОВ Континент 4.0

Компания Код Безопасности, объявляет о выходе нового поколения продуктов для защиты рабочих станций и серверов SecretNetStudio и для защиты сетевого периметра СОВ «Континент» 4.0.

По данным аналитического центра TAdviserReport, рынок информационной безопасности в 2014-2015 годах переживает сильную трансформацию: серьезно усиливается роль отечественных игроков, происходит переход от «бумажной» безопасности к защите от реальных угроз. Заказчики уделяют все больше внимания не только соответствию продуктов требованиям регуляторов, но и управляемости средств защиты, их совместимости, удобству интерфейса, полноте и наглядности отчетности.

Компания «Код Безопасности» представляет обновленную линейку флагманских продуктов для защиты компьютеров и сетевой безопасности. В основе продуктов лежат 5 базовых принципов: надежность, комплексность, модульность, масштабируемость и эргономичность.

На рынок выходят два новых продукта: SecretNetStudio для пятиуровневой защиты рабочих станций и серверов от внешних и внутренних угроз и СОВ «Континент» 4.0 для детектирования и предотвращения сетевых вторжений.

«Заказчики в новых российских реалиях меняют свои требования к ИБ-решениям. В этих условиях мы должны создавать продукты, отвечающие ожиданиям бизнеса. Первой «ласточкой» стало развитие решений в двух наших ключевых специализациях: защите компьютеров с новым продуктом SecretNetStudio и сетевой безопасности с СОВ «Континент» 4.0. Сегодня мы впервые объявляем о технологическом альянсе в рамках продукта SecretNetStudio с компанией ESET, но в дальнейшем планируем развивать практику OEM-сотрудничества, поскольку это дает нам возможность сосредоточиться на своих ключевых компетенциях», - говорит Андрей Голов, генеральный директор компании «Код Безопасности».

SecretNetStudio – комплексное решение для защиты рабочих станций и серверов на 5 уровнях: данных, приложений, сети, операционной системы и периферийного оборудования.

Отличительной особенностью продукта является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие более 20 защитных механизмов на компьютере, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Благодаря интеграции модулей защиты: СЗИ от НСД, антивируса, межсетевого экрана, системы обнаружения и предотвращения вторжений, шифрования данных и трафика,  - SecretNetStudio способен справиться даже со сложными и многоуровневыми атаками.

Антивирусная подсистема в продукте реализована на основе технологий ESETNOD32. Такой альянс с компанией ESET позволил «Коду Безопасности» создать комплексный продукт с высоким экспортным потенциалом.

«Для ESET этот альянс также стратегически важен. Интеграция технологий ESET в продукт «Кода Безопасности» стала первым результатом новой программы – технологическое сотрудничество с российскими ИТ-компаниями. Общий продукт будет «ближе» к российским заказчикам, он на 100% реализует подход комплексной безопасности и соответствует требованиям регуляторов», – говорит Денис Матеев, глава представительства ESET в России и СНГ.

В сегменте сетевой безопасности компания вывела на рынок систему обнаружения вторжений «Континент» 4.0 с новой системой аудита и мониторинга. СОВ «Континент» 4.0 поддерживает кластерные конфигурации с балансировкой нагрузки, благодаря чему может достигаться производительность в 10 Гбит/с. Продукт ориентирован на крупные организации с распределенной филиальной сетью и поддерживает иерархическое управление и логирование событий. Система обнаружения вторжений – это первый продукт в линейке «Континент» 4. В ближайшей перспективе в продукт войдет подсистема криптографической защиты информации и межсетевой экран. «Континент» 4 станет комплексным модульным решением для обеспечения сетевой безопасности, по аналогии с SecretNetStudio для endpoint-защиты.

«За месяц с начала бета-тестирования SecretNetStudio мы получили ряд положительных отзывов. В течение первого месяца бета-версия была установлена более чем у 1000 пользователей. Это означает, что уже сегодня как минимум тысяча организаций заинтересованы в использовании комплексного продукта для защиты компьютеров от внешних и внутренних угроз. Конечно, успех продукта может измеряться только объемом продаж. Мы постарались сделать максимально качественное решение, результаты увидим в следующем году, когда SecretNetStudio поступит в продажу», - говорит Иван Бойцов, менеджер по продукту компании «Код Безопасности».

SecretNetStudio и для защиты сетевого периметра СОВ «Континент» 4.0." />

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru