UserGate подтвердил соответствие профилю защиты ИТ.МЭ.Г4.ПЗ
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

UserGate подтвердил соответствие профилю защиты ИТ.МЭ.Г4.ПЗ

Екатерина Быстрова 13 Января 2023 - 19:27
...
UserGate подтвердил соответствие профилю защиты ИТ.МЭ.Г4.ПЗ

Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ).

Таким образом, компания первой на отечественном рынке получила четыре из пяти профилей защиты в рамках одного сертификата. Модуль WAF в составе межсетевого экрана следующего поколения (UserGate NGFW) будет доступен для заказчиков в последующих релизах.

«UserGate продолжает дорабатывать и улучшать продукты, входящие в единую экосистему UserGate SUMMA, регулярно проводя процедуры инспекционного контроля и расширяя функционал ее компонентов для соответствия мировым стандартам информационной безопасности. Сертификация линейки решений UserGate идет параллельно развитию экосистемы, которая охватывает не только стандартные корпоративные сети, например – АСУ ТП, для работы с которыми мы уже получили профиль защиты типа «Д», но и большое количество конечных устройств. Мы защищаем сети с десятками тысяч компьютеров и устройств, предназначенные для удаленной работы, поэтому получение профиля «Г» стало логическим продолжением наших усилий», – комментирует директор и сооснователь UserGate Дмитрий Курашев.

Межсетевые экраны типа «Г» применяются на серверах, обслуживающих сайты и веб-приложения, в том числе на физической границе сегментов серверов. UserGate находится в процессе получения пятого, последнего профиля защиты сертификата ФСТЭК России – тип «В».

UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.

UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Татьяна Никитина 15 Октября 2025 - 18:03
Уязвимости программ Домашние пользователиКорпорации
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Московские школы начали требовать от учеников и родителей установки MAX
Новость
Московские школы начали требовать от учеников и родителей ус...
Google представила CodeMender — ИИ, который сам патчит уязвимости в коде
Новость
Google представила CodeMender — ИИ, который сам патчит уязви...
Google начнёт проверять разработчиков Android-приложений вне Play Store
Новость
Google начнёт проверять разработчиков Android-приложений вне...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.