DataSpace и UserGate начали предлагать NGFW по подписке

DataSpace и UserGate начали предлагать NGFW по подписке

DataSpace и UserGate начали предлагать NGFW по подписке

Клиенты DataSpace получили возможность защитить сетевую инфраструктуру с использованием Next-Generation Firewall (NGFW) российской компании UserGate. Организации смогут выбрать как аппаратные, так и виртуализированные реализации NGFW.

Российские корпоративные заказчики после ухода международных вендоров с отечественного рынка стали массово внедрять решения российских производителей.

Данный переход важен для ключевых элементов сетевой инфраструктуры, а в ряде случаев является требованием регуляторов. Тут крайне важен выбор эффективного и проверенного решения, поскольку цена ошибки высока.

UserGate NGFW является универсальным отечественным решением, в котором соединены различные технологии для защиты корпоративной инфраструктуры. UserGate NGFW внесена реестр сертифицированных средств защиты информации ФСТЭК России (сертификат ФСТЭК России № 3905), выполняющим требования к 4 уровню доверия и включенным в реестр российского ПО (реестровая запись №1194 от 05.09.2016).

Условия подписки на NGFW для клиентов DataSpace позволяют выбрать набор необходимых модулей защиты, встроенных в NGFW. Для существующих клиентов DataSpace предусмотрены специальные предложения.

В процессе внедрения NGFW специалисты DataSpace и UserGate предоставят квалифицированную помощь по развертыванию и настройке межсетевого экрана нового поколения, а также гарантируют расширенную техподдержку в круглосуточном режиме.

«Использование виртуальных NGFW позволяет быстро адаптировать корпоративную сеть к изменяющимся требованиям бизнеса, – говорит Виктор Виноградов, менеджер по информационной безопасности DataSpace. – Интеграция NGFW в корпоративную инфраструктуру позволяет обеспечить надежную защиту сети компании от киберугроз с возможностью глубокой фильтрации трафика. Но, что еще важнее, благодаря тесному взаимодействию с нашим партнером, компанией UserGate, мы создали уникальную услугу для организаций и компаний любого масштаба. Поэтому я убежден, что востребованность услуги по предоставлению виртуального NGFW будет только расти».

«Использование нашего NGFW позволит обеспечить высокую степень безопасности клиентов DataSpace, – уверен Артур Салахудинов, руководитель направления MSSP UserGate. – Решения UserGate, прошедшие длительный путь развития и совершенствования, всегда обеспечивают надежную защиту сетевой корпоративной инфраструктуры – on-premises или в облаке. Объединив усилия с таким мощным партнером, как DataSpace, мы намерены расширить эту практику и помочь российским заказчикам обеспечить устойчивость бизнеса, своевременно обнаруживать и блокировать любые угрозы в сфере информационной безопасности, а также выполнять все требования законодательства в этой области».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru