Прошла первая отгрузка PT NGFW через партнерский канал

Прошла первая отгрузка PT NGFW через партнерский канал

Прошла первая отгрузка PT NGFW через партнерский канал

Прошла первая отгрузка PT NGFW через партнерский канал. Сделку провел интегратор «Рубикон. Центр экспертизы и дистрибуции цифровых технологий Axoft обеспечил логистику. Официальный запуск PT NGFW запланирован на 20 ноября в VK Stadium.

Но до этой даты идут пилотирования продукта. Как сообщила компания, уже получено 180 заявок на пилотирование решения, из них 60 реализованы. Также открываются авторизованные сервисные центры по всей стране.

Positive Technologies открыто освещает все этапы разработки и тестирования PT NGFW. Митапы по сетевой безопасности стали площадкой, на которой команда регулярно рассказывала партнерам и клиентам о возможностях продукта и собирала мнения рынка.

«Мы одни из первых обратили внимание на PT NGFW во время презентации на Positive Security Day в 2023 году и сразу им заинтересовались. Ведь у Positive Technologies большой опыт в создании высоконагруженных и отказоустойчивых продуктов и экспертиза по защите от актуальных киберугроз. Узнав об анонсе продукта, мы следили за каждой вехой его жизни и не сомневались, что именно Positive Technologies смогут создать межсетевой экран нового поколения, не уступающий лидирующим зарубежным аналогам, — сообщил Виталий Попов, технический директор компании «Рубикон». — Наши инженеры прошли обучение вендора, и сейчас, после первого внедрения, мы можем с уверенностью оценить производительность PT NGFW и высокий уровень технической поддержки команды, которая удивила нас скоростью и полнотой решения вопросов».

«Мы благодарны нашим партнерам, которые следили за PT NGFW на протяжении всех этапов разработки и делились обратной связью. Учитывая ее, мы продолжали усиливать технологические возможности продукта и создавать межсетевой экран нового поколения, который учитывает специфику рынка и максимально соответствует потребностям российских компаний, — отметила Оксана Полякова, директор по работе с партнерами Positive Technologies. — А сейчас благодаря поддержке партнеров мы можем познакомить с продуктом еще большее количество клиентов. На данный момент 126 компаний прошли обучение и имеют сертификацию по PT NGFW».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru