Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети
Главная » Новости

Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Александр Панасенко 11 Мая 2011 - 12:41
...

Компания Panda Security объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare. Теперь компании могут защитить периметр путем использования виртуальных серверов, уже установленных в большинстве сетей, для достижения максимально эффективной защиты от всех видов IT-угроз. Помимо этого, данное решение сокращает финансовые затраты, по сравнению с традиционными решениями безопасности, распространяемыми вместе с соответствующим оборудованием. 

Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку.

Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Panda Virtual GateDefender Performa – это единственное SCM-устройство (безопасное управление контентом), которое соответствует оперативным целям виртуализированных систем: эффективность расходов, консолидация приложений и простота использования.

Основные характеристики решения:

  • Интегрированная проактивная защита. Сочетание Коллективного разума, облачных технологий, эвристики и карантина позволяют оптимизировать обнаружение угроз 
  • Полная защита. Лучшая в своём классе защита от потенциально опасного контента, спама и непродуктивного веб-контента. Доступна функция ограничения таких протоколов, как P2P/IM/VoIP/Spotify. 
  • Обнаружение зомби. Содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. 
  • Автоматическая защита. Обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени, гарантируя эффективную работу виртуального устройства без вмешательства со стороны пользователя. 
  • Интеграция с LDAP/Active Directory. Гарантирует соблюдение принципов политики безопасности при создание групп риска, сетевых пользователей и т.д. 
  • Высокая масштабируемость. Функция балансировки нагрузки обеспечивает максимальную доступность.
  • Качество сервиса (Quality of Service, QoS). Управление пропускной способностью для обеспечения оптимальной производительности сети. 
  • Настраиваемые предупреждения. Распространяются через SMTP, SNMP и Syslog 
  • Понятные отчеты безопасности. Помогают соответствовать требованиям безопасности. 
  • Система мониторинга в режиме реального времени. Консоль управления предоставляет графические отчеты о работе каждого модуля защиты в режиме реального времени. 
  • – Дружелюбная по отношению к пользователю и интуитивно понятная веб-консоль. Доступна в любое время в любом месте.
Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
В Microsoft Edge пропала настройка для Chrome-расширений
Новость
В Microsoft Edge пропала настройка для Chrome-расширений
Путин объявил новые меры для развития ИИ и создания штаба отрасли
Новость
Путин объявил новые меры для развития ИИ и создания штаба от...
Apple неожиданно обновила ПО для старых iPhone и macOS-устройств
Новость
Apple неожиданно обновила ПО для старых iPhone и macOS-устро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.