UserGate подтвердил соответствие профилю защиты ИТ.МЭ.Г4.ПЗ

UserGate подтвердил соответствие профилю защиты ИТ.МЭ.Г4.ПЗ

UserGate подтвердил соответствие профилю защиты ИТ.МЭ.Г4.ПЗ

Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ).

Таким образом, компания первой на отечественном рынке получила четыре из пяти профилей защиты в рамках одного сертификата. Модуль WAF в составе межсетевого экрана следующего поколения (UserGate NGFW) будет доступен для заказчиков в последующих релизах.

«UserGate продолжает дорабатывать и улучшать продукты, входящие в единую экосистему UserGate SUMMA, регулярно проводя процедуры инспекционного контроля и расширяя функционал ее компонентов для соответствия мировым стандартам информационной безопасности. Сертификация линейки решений UserGate идет параллельно развитию экосистемы, которая охватывает не только стандартные корпоративные сети, например – АСУ ТП, для работы с которыми мы уже получили профиль защиты типа «Д», но и большое количество конечных устройств. Мы защищаем сети с десятками тысяч компьютеров и устройств, предназначенные для удаленной работы, поэтому получение профиля «Г» стало логическим продолжением наших усилий», – комментирует директор и сооснователь UserGate Дмитрий Курашев.

Межсетевые экраны типа «Г» применяются на серверах, обслуживающих сайты и веб-приложения, в том числе на физической границе сегментов серверов. UserGate находится в процессе получения пятого, последнего профиля защиты сертификата ФСТЭК России – тип «В».

UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.

UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru