Juniper Networks представила решение для обеспечения безопасности частных и общественных «облачных» сетей

Juniper Networks представила решение для обеспечения безопасности частных и общественных «облачных» сетей

Компания Juniper Networks сообщила об интеграции нового виртуального шлюза Juniper Networks vGW со шлюзами для центров обработки данных Juniper Networks серии SRX с целью предоставления виртуализированного решения для развертывания «облачной» архитектуры в частном и публичном секторах.

Это первый этап в развитии новой многофазовой стратегии Juniper после приобретения компании Altor в декабре 2010 г., цель которой состоит в объединении передовых продуктов для физических и виртуальных сетевых сред и обеспечении комплексного автоматизированного подхода к безопасности ЦОДов, говорится в сообщении Juniper Networks. Виртуальный шлюз Juniper Networks vGW уже поступил в продажу.

По словам разработчиков, шлюз vGW представляет собой первый в своем роде продукт, который предоставляет компаниям всеобъемлющую защиту, оптимизированную для обеспечения высокой производительности, гибкости и масштабируемости при работе в виртуализированных средах. Как известно, безопасность и надежность являются главными требованиями при внедрении корпоративных «облачных» технологий, и интегрированное решение Juniper призвано обезопасить корпоративную архитектуру компании путем изоляции виртуальных машин (VM) и обеспечения контроля разных уровней трафика.

Такой дифференцированный подход способствует обеспечению комплексной безопасности и гарантии того, что все виртуальные машины в виртуальной среде остаются изолированными и защищенными, пояснили в Juniper Networks. Кроме того, возможность автоматизации системы безопасности, поддерживаемая решением vGW, упрощает контроль соответствия корпоративным и нормативным требованиям (компании могу отслеживать процесс создания и динамику действий виртуальных машин в виртуальных средах).

«Создающие собственные виртуальные среды предприятия и предоставляющие “облачные” услуги операторы нуждаются в средствах защиты, которые были бы легко и повсеместно внедряемы в инфраструктуру физических и виртуальных сетей, — отметил Дуглас Мюррэй (Douglas Murray), старший вице-президент и генеральный директор бизнес-единицы по разработке решений для обеспечения безопасности в компании Juniper Networks. — Внедрение комплексного средства SRX + vGW гарантирует усиленную защиту каждой виртуальной машины, в то же время, повышая эффективность ресурсов, направленных на обеспечение безопасности».

По информации Juniper, комплексное решение SRX + vGW обеспечивает организациям возможность контроля виртуализированных сред путем автоматической регистрации решением vGW виртуальных машин в зонах, созданных шлюзами серии SRX. Главными особенностями решения SRX + vGW являются: службы каталогов, грамотно организованные по принципу «зон», которые автоматически создаются гипервизором; автоматизированная классификация уровней безопасности для оригинальных и клонированных виртуальных машин; автоматизированная оценка уровня соответствия виртуальной машины, основанная на комплексном факторном подходе; режим карантина для виртуальных машин, несоответствующих требованиям, с целью выявить административные ошибки и снизить риски.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru