InfoWatch ARMA Стена продемонстрировал производительность 6,2 гбит/с

InfoWatch ARMA Стена продемонстрировал производительность 6,2 гбит/с

InfoWatch ARMA Стена продемонстрировал производительность 6,2 гбит/с

Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.

Для тестирования InfoWatch предоставила версию решения ARMA Стена 4.2, которую в скором времени сменит ARMA Стена 4.4.

Специалисты «Инфосистемы Джет» наблюдали оперативную реакцию инженеров техподдержки, а также слаженность сотрудников всех подразделений InfoWatch, сопровождающих тестирование.

Проект по независимому тестированию решений российских производителей наглядно показывает, что отечественный рынок NGFW развивается. Независимая оценка позволяет разработчикам рассматривать свой продукт в контексте рынка, а заказчикам — выбирать продукт с учетом своих потребностей.

С результатами тестов InfoWatch ARMA Стена (NGFW), а также других российских решений, можно ознакомиться на странице спецпроекта «Инфосистемы Джет» по тестированию межсетевых экранов нового поколения.

На текущей неделе в рамках проекта AM Live пройдут два эфира, посвященных NGFW: «Сравнение российских NGFW» 4 сентября и «Практика внедрения NGFW и вторая волна импортозамещения» 6 сентября.

«Для нас ценность проекта заключается в возможности протестировать работу нашего межсетевого экрана в лаборатории независимого интегратора с прозрачными условиями тестов и профилем трафика, а также оценить результаты относительно других игроков рынка, как это могут сделать заказчики на основе данных «Инфосистемы Джет». Мы показали производительность 6,2 Гбит/с, на момент завершения тестов продукта InfoWatch ARMA это лидирующий результат среди российских решений, представленных в проекте. Это позволяет говорить о том, что InfoWatch ARMA Стена (NGFW) – это продукт с большим потенциалом, который полностью отвечает требованиям корпоративного сегмента», – говорит технический директор InfoWatch ARMA Владимир Садовников.

«В условиях лаборатории, максимально приближенным к реальным, мы протестировали межсетевой экран, получили результаты по текущему функционалу и обозначили дальнейшие точки роста. Особо отмечу глубокие знания коллег из InfoWatch в технологиях обработки сетевого трафика, благодаря которым удалось получить высокие значения производительности. Надеюсь, совместная работа не только позволила продемонстрировать рынку текущие возможности межсетевого экрана, но и повлияет на дальнейшее качественное развитие данного решения», – говорит Евгений Свиридов, архитектор инфраструктуры информационной безопасности «Инфосистемы Джет».

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru