Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Компания Panda Security объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare. Теперь компании могут защитить периметр путем использования виртуальных серверов, уже установленных в большинстве сетей, для достижения максимально эффективной защиты от всех видов IT-угроз. Помимо этого, данное решение сокращает финансовые затраты, по сравнению с традиционными решениями безопасности, распространяемыми вместе с соответствующим оборудованием. 

Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку.

Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Panda Virtual GateDefender Performa – это единственное SCM-устройство (безопасное управление контентом), которое соответствует оперативным целям виртуализированных систем: эффективность расходов, консолидация приложений и простота использования.

Основные характеристики решения:

  • Интегрированная проактивная защита. Сочетание Коллективного разума, облачных технологий, эвристики и карантина позволяют оптимизировать обнаружение угроз 
  • Полная защита. Лучшая в своём классе защита от потенциально опасного контента, спама и непродуктивного веб-контента. Доступна функция ограничения таких протоколов, как P2P/IM/VoIP/Spotify. 
  • Обнаружение зомби. Содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. 
  • Автоматическая защита. Обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени, гарантируя эффективную работу виртуального устройства без вмешательства со стороны пользователя. 
  • Интеграция с LDAP/Active Directory. Гарантирует соблюдение принципов политики безопасности при создание групп риска, сетевых пользователей и т.д. 
  • Высокая масштабируемость. Функция балансировки нагрузки обеспечивает максимальную доступность.
  • Качество сервиса (Quality of Service, QoS). Управление пропускной способностью для обеспечения оптимальной производительности сети. 
  • Настраиваемые предупреждения. Распространяются через SMTP, SNMP и Syslog 
  • Понятные отчеты безопасности. Помогают соответствовать требованиям безопасности. 
  • Система мониторинга в режиме реального времени. Консоль управления предоставляет графические отчеты о работе каждого модуля защиты в режиме реального времени. 
  • – Дружелюбная по отношению к пользователю и интуитивно понятная веб-консоль. Доступна в любое время в любом месте.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликованные ключи ASP.NET используются для развертывания вредоносов

В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в IIS-сервер инструмент постэксплуатации Godzilla.

Примечательно, что validationKey и decryptionKey, предназначенные для защиты данных ViewState от подмены и утечки, не были украдены или куплены в даркнете. Их можно найти онлайн, исследователи обнаружили более 3 тыс. таких сливов.

Обычно ключи ASP. NET генерируются по месту и сохраняются в реестре либо задаются вручную в конфигурационных файлах. К сожалению, некоторые разработчики веб-приложений используют готовые, отыскав их в паблике (документация на код, репозитории), притом без изменений.

Злоумышленникам такие находки тоже облегчают жизнь. При наличии верительных грамот для ViewState отправленный на сайт вредоносный POST-запрос будет с успехом обработан, пейлоад загрузится в память рабочего процесса и запустится на исполнение.

Подобная тактика позволяет автору атаки удаленно выполнить вредоносный код на сервере IIS и развернуть дополнительную полезную нагрузку — к примеру, фреймворк Godzilla с плагинами.

 

«Человеческий фактор нередко приводит к печальным результатам, разработчикам следует понимать, что статические ключи должны быть уникальными и защищёнными, — комментирует эксперт компании «Газинформсервис» Михаил Спицын. — Размещение таких данных в открытых репозиториях или документах эквивалентно предоставлению злоумышленникам несанкционированного доступа к системе».

Похожие атаки были проведены лет пять назад на серверы Microsoft Exchange. Злоумышленники пытались использовать ошибку разработчика, которую тот устранил двумя неделями ранее: все экземпляры Exchange Server использовали одни и те же значения validationKey и decryptionKey, прописанные в web.config.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru