Информзащита получила специализацию SandBlast компании Check Point

Александр Панасенко 28 Марта 2017 - 15:07

...

Информзащита получила специализацию SandBlast компании Check Point

Компания «Информзащита», сообщает о получении специализации SandBlast компании Check Point Software Technologies. «Информзащита» вошла в шорт-лист из трех компаний в России, обладающих этим статусом.

Решение Check Point SandBlast применяется компанией «Информзащита» в проектах для защиты от целенаправленных атак с 2014 г. За прошедшее время решение на практике доказало свою эффективность и надежность. В 2016г. компания «Информзащита» провела практическое сравнительное тестирование различных средств защиты от целенаправленных атак, в том числе Check Point SandBlast.

Получение партнерской специализации SandBlast стало для компании «Информзащита» подтверждением высокого уровня компетенции и накопленного опыта по решению Check Point SandBlast. Необходимо отметить, что на момент получения специализации на счету компании «Информзащита» уже были успешно завершенные пилоты и проекты, проведенные с использованием продукта Check Point SandBlast.

«Условия, по которым мы определяем соответствие партнера специализации SandBlast, включают в себя список параметров. Среди них обязательное проведение пилотных проектов, наличие обученных по специализации экспертов (инженеров и менеджеров по продажам), а также наличие собственного демо-оборудования. Немаловажным является готовность компании развивать это направление на рынке и наращивать свою экспертизу. «Информзащита» соответсвует предьявленным условиям, и мы рады, что компания вошла в список специализированных экпертов Check Point в области защиты от целевых атак», - комментирует Никита Дуров, технический директор компании Check Point Software Technologies в России и странах СНГ.

«Check Point – один из наших ключевых партнеров по внедрению решений для обеспечения информационной безопасности и предотвращения угроз. Мы стремимся поддерживать широкие технические компетенции по продукту Check Point SandBlast и уже имеем экспертный опыт внедрения и сопровождения данного решения, — комментирует технический директор «Информзащиты» Евгений Климов. — Благодаря тесному партнерству «Информзащиты» и Check Point заказчики получат более качественные услуги по обеспечению интернет-безопасности, а также смогут значительно снижать риск затрат от взломов».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.