WatchGuard обновила ОС Fireware XTM для многофункциональных межсетевых экранов серии XTM

WatchGuard обновила ОС Fireware XTM для многофункциональных межсетевых экранов серии XTM

Компания Rainbow Security, сообщила о том, что компания WatchGuard Technologies представила операционную систему Fireware XTM версии 11.4, в которой реализованы новые возможности аутентификации для многофункциональных межсетевых экранов серии XTM. Новый функционал основан на контроле и проверке подлинности, что позволяет компаниям эффективнее обеспечивать безопасность и управлять доступом пользователей во всей корпоративной сети, говорится в сообщении Rainbow Security.



«Наличие качественной защиты сети является одной из важных составляющих системы для обеспечения безопасности организации, — говорит Тим Хелминг (Tim Helming), директор по продуктам WatchGuard Technologies. — Еще одним ключевым фактором защиты является обеспечение связи каждого пользователя или группы пользователей при наличии соответствующей политики безопасности. С новыми возможностями аутентификации корпоративные сети будут лучше защищены от несанкционированного использования ресурсов компании, чем когда-либо прежде».

ОС Fireware XTM 11.4 от WatchGuard включает в себя набор функций по аутентификации, в том числе поддержку через терминальные службы и через Citrix, функцию однократной аутентификации, поддержку LDAP-аутентификации через SSL, аутентификацию пользователей в разнородных средах, а также в многодоменных структурах. С новыми возможностями операционной системы версии 11.4 системные администраторы получают дополнительные инструменты для управления пользовательскими политиками, что помогает обеспечить согласованную защиту всех сегментов сети, а также сгладить различия смешанных сред, таких как PC, Mac и тонких клиентов, подчеркнули в Rainbow Security.

Как отмечается, для соответствия стандарту PCI DSS необходимо соблюдение большого количества требований, в частности, в беспроводной среде. ОС Fireware XTM 11.4 включает в себя возможности, которые помогут компаниям снизить затраты, упростить управление, поддержать высокий уровень безопасности и, соответственно, выполнить требования PCI DSS, утверждают в Rainbow Security.

Беспроводные устройства WatchGuard серии XTM 2 оснащены функцией аутентификации 802.1X, которая требует проверки подлинности перед разрешением доступа пользователя к беспроводной сети. Для обеспечения большей гибкости сети, устройства WatchGuard серии XTM 2 получили поддержку технологий EAP, EAP-TLS, EAP-TTLS и PEAP. При этом у сотрудников ИТ-отделов появилась возможность выбирать между технологиями WPA Enterprise, WPA2 Enterprise и WPA/WPA2 Enterprise для лучшего соответствия параметрам своих сетей.

В то же время, устройства WatchGuard XTM 2 получили новую способность по обнаружению подложных, мошеннических точек доступа, для обнаружения которых требования PCI DSS предписывают проведение регулярных проверок. Как правило, данное условие требует от компаний приобретения дополнительного беспроводного оборудования для поиска и составления отчетов о подобных подложных устройствах. Теперь устройства WatchGuard серии XTM 2 могут использоваться для обнаружения, оповещения и создания отчетов о мошеннических точках доступа, позволяя компаниям экономить на покупке, управлении и контроле множества беспроводных устройств для полного соблюдения требований PCI DSS, отметили в Rainbow Security.

«PCI DSS — это набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA и MasterCard. Невыполнение требований стандарта PCI DSS может привести не только к значительным убыткам компании в случае возникновения утечки данных платежных карт, но и к штрафным санкциям со стороны платежных систем, — подчеркнула Ирина Момчилович, управляющий директор Rainbow Security. — Внедрение новой операционной системы Fireware XTM 11.4 позволит организациям привести систему в соответствие со стандартом PCI DSS и, в то же время, значительно сократить расходы на приобретение дополнительных устройств для проведения регулярных проверок и сканирования сетей. Fireware XTM 11.4 — это новый шаг в развитии возможностей аутентификации и обеспечения корпоративной безопасности».

Программное обеспечение Fireware XTM 11.4 от WatchGuard является бесплатным для клиентов с действующей подпиской на сервис LiveSecurity и будет доступно в четвертом квартале 2010 г.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дропперские карты пропали с черного рынка

С чёрного рынка практически исчезли так называемые дропперские комплекты — наборы, состоящие из платёжных карт, сим-карт и копий паспортов их владельцев. Это стало результатом мер, принятых регуляторами для противодействия теневым операциям.

Как рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян, в мае предложения подобных комплектов практически исчезли. Обычно такие данные предоставляли сами граждане — либо из корыстных побуждений, либо по незнанию.

При этом спрос со стороны мошенников, использующих такие комплекты для вывода средств, остаётся высоким. Эту информацию подтвердили также представители компаний F6, «Телеком биржа» и Phishman.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков назвал дефицит дропперских комплектов прямым следствием новых ограничений Банка России. В частности, если человек внесён в специальную базу дропов, сумма переводов с его карт ограничивается 100 тыс. рублей в месяц.

Кроме того, по словам эксперта, внедрены новые механизмы контроля с использованием технологий искусственного интеллекта. В результате дропперская карта может быть заблокирована в течение суток. В некоторых случаях, например, при операциях с небольшими суммами в составе «ферм», срок может быть чуть дольше.

Злоумышленники, в свою очередь, пытаются адаптироваться и продлить срок жизни таких карт. Один из популярных приёмов — так называемый «прогрев»: длительное использование карты для легальных транзакций перед применением в мошеннической схеме.

Тем не менее, как считают эксперты, у преступников ещё остались запасы ранее приобретённых комплектов. Кроме того, чёрный рынок — не единственный источник: платёжные реквизиты могут оформляться и на похищенные персональные данные случайных граждан.

Злоумышленники также активнее используют альтернативные схемы вывода средств. В частности, всё чаще средства обналичиваются через курьеров, либо переводятся на криптовалютные кошельки.

Генеральный директор Phishman Алексей Горелкин считает текущее снижение предложения временным и ожидает, что ситуация начнёт меняться уже в ближайший месяц. Однако, как уточнил Ашот Оганесян, стоимость комплектов вырастет существенно — выше прежнего уровня в 15–20 тыс. рублей.

По мнению Горелкина, новые меры, в том числе ограничение на количество карт, которые можно оформить на одно лицо, а также уголовная ответственность за участие в схемах дропперства, усиливают риски для продавцов. В результате, полагает эксперт, злоумышленники будут чаще использовать криптовалюту как основной инструмент для вывода средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru