Платформа «Вебмониторэкс» получила сертификат ФСТЭК России

Платформа «Вебмониторэкс» получила сертификат ФСТЭК России

Платформа «Вебмониторэкс» получила сертификат ФСТЭК России

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.

Получение сертификата ФСТЭК России свидетельствует о том, что платформа «Вебмониторэкс» соответствует четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, а также требованиям к межсетевым экранам по профилю защиты типа «Г» четвертого класса защиты (ИТ.МЭ.Г4.ПЗ).

В основе платформы – решение класса WAF (продукт ПроWAF), которое может быть дополнено продуктами из линейки API Security (решения ПроAPI Структура, ПроAPI Тестирование, ПроAPI Защита), позволяющими централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки.

Продукт ПроWAF уже много лет используется крупнейшими российскими компаниями для защиты финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений от кибератак, взломов и утечек данных. Продукт выделяется среди конкурентов не только возможностью работы под высокими нагрузками и качеством детекта: помимо анализа HTTP/HTTPS трафика и блокировки веб-атак, ПроWAF позволяет также провести инвентаризацию активов, сканирование периметра сети и уязвимостей, а также перепроверить стойкость системы защиты на разных вариантах реализации атаки.

Четвертый уровень доверия ФСТЭК России означает, что теперь платформа может использоваться и для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн), а также для защиты автоматизированных систем управления технологическими процессами (АСУ ТП), что необходимо для выполнения законодательных требований и реализации проектов по импортозамещению.

«Мы с самого начала стремились создать по всем характеристикам лидирующий продукт на рынке. И если отзывы наших заказчиков – это подтверждение превосходных функциональных возможностей, то получение сертификата ФСТЭК России – это подтверждение безопасности и эффективности самого программного кода продукта», — отметил Лев Палей, директор по информационной безопасности Вебмониторэкс.

Платформа «Вебмониторэкс» является частью продуктового портфеля более ста партнеров-интеграторов и трех дистрибьюторов, поэтому доступна для любых компаний на всей территории России. Расширенная техническая поддержка также осуществляется для всех регионов страны в режиме 24/7/365.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru