МТС RED: 64% заказчиков не видят достойных российских NGFW

МТС RED: 64% заказчиков не видят достойных российских NGFW

МТС RED: 64% заказчиков не видят достойных российских NGFW

Аналитики МТС RED провели опрос среди своих заказчиков, темой которого стало импортозамещение межсетевых экранов нового поколения (Next-generation firewall, NGFW). Лишь 16% опрошенных завершили переход на российские средства сетевой безопасности.

Из упомянутых 16% только половина перешла на российские NGFW. Но самое печальное, что 64% респондентов просто не видят достойных отечественных аналогов иностранным межсетевым экранам нового поколения.

Среди опрошенных — более 100 сотрудников служб информационной безопасности российских организаций. 36% этих компаний со штатом до тысячи человек, 45% — до 5000, 18% — свыше 10 тысяч работников.

Даже учитывая определённую долю скепсиса в отношении российских NGFW, заказчики всё равно стремятся найти альтернативу зарубежных продуктам. Например, 27% опрошенных МТС RED сотрудников заявили, что в настоящее время в их компаниях идёт активное тестирование тех или иных Next-generation firewall.

Многие даже видят выход в развёртывании сразу нескольких межсетевых экранов, поскольку в настоящее время на отечественном рынке нет решения, полностью покрывающего потребности заказчика.

В качестве основной проблемы российских NGFW называется низкая отказоустойчивость (назвали две трети респондентов). Помимо этого, упоминались сбои отечественных средств сетевой безопасности в процессе анализа трафика, а также проблемы с работоспособностью на этапе подключения.

82% заказчиков считают одним из ключевых критериев при выборе MGFW именно надёжность работы. 40% опрошенных уточнили, что также очень важен уровень сервисной и технической поддержки со стороны разработчиков.

Среди важных характеристик отмечались скорость обработки трафика и масштабируемость решений.

Напомним, на днях мы анализировали, как отразится Указ Президента № 500 на импортозамещении NGFW.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru