Вышла окончательная версия PT NGFW

Яков Шпунт 20 Ноября 2024 - 18:24

Корпорации

Positive Technologies

Сетевая безопасность

Межсетевой экран

Межсетевые экраны нового поколения (NGFW)

...

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одной из его главных функций является защита компаний от кибератак, количество которых за 9 месяцев 2024 года превысило уровень всего 2023 года.

Наиболее частым методом проведения кибератак является использование вредоносных приложений. В 2023 году их применение достигло 54% от общего числа атак и с тех пор постоянно растет.

Основной тип зловредов, применяемых в успешных атаках, — шпионский софт (49%) и средства удаленного управления (30%), часто вполне легитимные в организациях AnyDesk и TeamViewer.

Еще одной тенденцией последних двух лет является использование легитимных программ и сервисов. Злоумышленники могут использовать популярные сервисы: Dropbox, Документы Google, Telegram, YouTube, «Яндекс Диск».

Почти половина всех успешных атак на российские организации за первые три квартала 2024 года привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024-го Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах.

На втором месте среди последствий кибератак в России — нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.

Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт, который сможет защитить бизнес от киберугроз. Его встроенные модули безопасности — система предотвращения вторжений (IPS), потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.

«Когда мы начинали разработку PT NGFW, нашей целью было создать высокопроизводительный, надежный продукт для защиты бизнеса от кибератак. Мы не ждали красивой даты, чтобы презентовать его, а регулярно рассказывали о ходе разработки и нашей экспертизе. Например, когда добились на внутренних тестах скорости PT NGFW в 380 Гбит/сек, сделали высокопроизводительное ядро, тут же делились новостями с рынком, — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Зато сейчас мы подошли к той точке, когда у нас идет период активных отгрузок, PT NGFW уже защищает российские компании от кибератак. А сегодня, в день запуска официальной версии, нам важно отметить то, про что зачастую забывают многие российские вендоры: что одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!