Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

Вышел Kaspersky SD-WAN 2.0 с централизованным обновлением маршрутизаторов

«Лаборатория Касперского» представила обновлённое комплексное решение Kaspersky SD-WAN. Это программно-определяемая глобальная сеть для построения филиальных сетей. Продукт поможет заказчикам не только использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределённых сетей, но и позволит в дальнейшем построить комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.

В обновлённом решении в качестве аппаратной платформы компания представляет устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и производительностью передачи данных от 30Мбит\с до 10Гбит\с.

SD-WAN в России. Согласно исследованию «Лаборатории Касперского», каждая четвёртая компания в России уже использует технологию SD-WAN и не собирается от неё отказываться, а ещё 15% планируют внедрить такое решение в течение ближайшего года. Наиболее часто SD-WAN встречается в компаниях с распределённой сетью филиалов, например в ритейле и банковских организациях. Технология позволяет построить масштабируемую сетевую инфраструктуру, способную надёжно и безопасно передавать информацию между подразделениями компании и головным офисом. Решение экономит ресурсы на подключении новых филиалов, помогает унифицировать сетевые настройки и гарантировать целостность политик безопасности, а также автоматизировать процесс их применения и обновления.

Современный подход к безопасности облачной инфраструктуры. Обновлённое решение Kaspersky SD-WAN не только эффективно решает традиционные задачи, но и предлагает комплексный современный подход к обеспечению безопасности. Встроенный в Kaspersky SD-WAN менеджер виртуальных сетевых функций (VNF) даёт возможность использовать для обработки и анализа трафика средства защиты как от «Лаборатории Касперского», так и от сторонних производителей. При этом встроенный в SD-WAN графический редактор сервисных цепочек поможет администратору сети быстро и наглядно настроить правила обработки трафика.

SD-WAN 2.0: обновление ключевых функций. Kaspersky SD-WAN помогает преодолеть главный недостаток традиционных инструментов построения сетей — потребность в чрезмерном количестве временных, кадровых и денежных ресурсов для подключения офисов и масштабирования сети, а также проблемы с поставками аппаратных составляющих. Обновлённая версия обладает существенным списком улучшений, среди которых:

  • многофакторный Zero-Touch Provisioning с помощью URL-ссылки активации — повышает безопасность и удобство подключения новых офисов к сети;
  • централизованное обновление маршрутизаторов, поддержка расписаний обновлений и механизма восстановления конфигурации в случае неудачного обновления ― помогает повысить удобство процесса централизованного обновления большого количества устройств и защищает от ошибок при обновлении и изменении конфигураций;
  • поддержка VRRP ― позволяет строить отказоустойчивые сети в филиалах;
  • распознавание приложений до 7 уровня модели OSI ― помогает гибко управлять трафиком и настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса;
  • поддержка полносвязных и частичносвязных топологий ― позволяет гибко настраивать топологию сети и строить оптимальные пути передачи трафика.

В конце марта у нас вышло интервью с экспертами «Лаборатории Касперского» — Анной Комша и Максимом Каминским. В нем специалисты как раз рассказали о том, что российские заказчики возлагают большие надежды на технологию SD-WAN и даже сравнили SD-WAN с iPhone для сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликованные ключи ASP.NET используются для развертывания вредоносов

В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в IIS-сервер инструмент постэксплуатации Godzilla.

Примечательно, что validationKey и decryptionKey, предназначенные для защиты данных ViewState от подмены и утечки, не были украдены или куплены в даркнете. Их можно найти онлайн, исследователи обнаружили более 3 тыс. таких сливов.

Обычно ключи ASP. NET генерируются по месту и сохраняются в реестре либо задаются вручную в конфигурационных файлах. К сожалению, некоторые разработчики веб-приложений используют готовые, отыскав их в паблике (документация на код, репозитории), притом без изменений.

Злоумышленникам такие находки тоже облегчают жизнь. При наличии верительных грамот для ViewState отправленный на сайт вредоносный POST-запрос будет с успехом обработан, пейлоад загрузится в память рабочего процесса и запустится на исполнение.

Подобная тактика позволяет автору атаки удаленно выполнить вредоносный код на сервере IIS и развернуть дополнительную полезную нагрузку — к примеру, фреймворк Godzilla с плагинами.

 

«Человеческий фактор нередко приводит к печальным результатам, разработчикам следует понимать, что статические ключи должны быть уникальными и защищёнными, — комментирует эксперт компании «Газинформсервис» Михаил Спицын. — Размещение таких данных в открытых репозиториях или документах эквивалентно предоставлению злоумышленникам несанкционированного доступа к системе».

Похожие атаки были проведены лет пять назад на серверы Microsoft Exchange. Злоумышленники пытались использовать ошибку разработчика, которую тот устранил двумя неделями ранее: все экземпляры Exchange Server использовали одни и те же значения validationKey и decryptionKey, прописанные в web.config.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru