Вышла ФСТЭК-версия межсетевого экрана Ideco UTM

Екатерина Быстрова 29 Марта 2023 - 16:54

Универсальные устройства сетевой безопасности (UTM)

...

Вышла ФСТЭК-версия межсетевого экрана Ideco UTM

Компания «Айдеко» выпустила релиз ФСТЭК-версии межсетевого экрана Ideco UTM. Продукт получил массу новых функциональных возможностей, среди которых можно выделить интеграцию с сервисом nic.ru и авторизацию устройств по MAC-адресам.

Полный список нововведений Ideco UTM 14 ФСТЭК выглядит так:

новая платформа и компоненты на базе ядра Linux 5.18
авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации)
динамическая маршрутизация OSPF, BGP
новая отчетность по веб-трафику, трафику приложений и событиям безопасности (включая конструктор отчетов)
реализована возможность логирования срабатываний правил файрвола, событий прокси-сервера и срабатываний контент-фильтра
отправка логов системы предотвращения вторжений по syslog
LACP (агрегирование каналов)
улучшенные возможности DHCP-сервера
просмотр журналов системы в веб-интерфейсе с возможностью фильтрации данных (Мониторинг - Журналы)
DDNS (интеграция с сервисом nic.ru)
новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс)
в доверенные добавлен сертификат Минцифры
улучшена производительность программной платформы
многочисленные улучшения веб-интерфейса (включая темную тему и центральный дашборд).

«В условиях ухода из России западных enterprise-вендоров NGFW-решений и усиления регулирования КИИ и защиты персональных данных, сертифицированные версии наших решений пользуются всё большим спросом. Для крупных проектов по импортозамещению предъявляют очень высокие требования к функциональности продукта. В прошлом году наши разработчики максимально сконцентрировались на внедрении новых возможностей, необходимых enterprise-заказчикам.

Сегодня мы рады представить сертифицированную версию, в которой сконцентрирован результат годовой работы наших специалистов и множество интересной большим клиентам функциональности - централизованное управление, расширенное логирование и отчетность, динамическая маршрутизация», – отмечает директор компании «Айдеко» Дмитрий Хомутов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.