WatchGuard представила межсетевой экран нового поколения — WatchGuard XTM 2050

Решение WatchGuard XTM 2050 разработано специально для крупных предприятий и обеспечивает комплексную защиту данных с помощью расширенного функционала межсетевого экрана, сервиса управления приложениями (Application Control) и предотвращения сетевых атак (IPS).



По словам Эрика Ааррестада, вице-президента по маркетингу компании WatchGuard Technologies, устройство WatchGuard XTM 2050 удовлетворяет высокие требования компаний к обеспечению защиты их конфиденциальной информации. «Используя межсетевой экран нового поколения XTM 2050, компании могут устанавливать, внедрять, контролировать исполнение политик безопасности и многократно повысить уровень защиты критически важных сетевых ресурсов, приложений и данных», — заявил Ааррестад.

По информации WatchGuard, решение WatchGuard XTM 2050 обладает высокой скоростью обработки и фильтрации трафика, позволяет управлять приложениями, создавать VPN-туннели методом «Drag & Drop», клиентские SSL и IPSec VPN подключения. Кроме того, XTM 2050 предоставляет обширные возможности по наблюдению за трафиком пользователей в режиме реального времени, за состоянием сети и соблюдением политик безопасности.

Среди ключевых особенностей и возможностей XTM 2050 можно отметить: пропускную способность межсетевого экрана — 20 Гб/с; шестнадцать гигабитных портов и два 10-гигабитных SFP+ оптоволоконных порта; поддержку «горячей» замены блоков питания, вентиляторов, устройств хранения информации и сетевых адаптеров; возможность построения отказоустойчивого кластера в режимах «Активный/ Пассивный» и «Активный/ Активный»; поддержку WAN и VPN failover; возможность детализированного управления более чем 1,8 тыс. приложений; интеграцию с Active Directory, LDAP, RADIUS; полный контроль над устройством, логированием и мониторингом (посредством WatchGuard System Manager); расширенные возможности обеспечения безопасности протоколов VOIP и HTTPS; высокоэффективное сканирование всего сетевого трафика, QoS и управление пропускной способностью.

На территории России продукция WatchGuard Technologies реализуется компанией Rainbow Security через сеть сертифицированных партнеров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Проникнув в корпоративную сеть, злоумышленники, которых в SentinelOne нарекли Sandman, воруют админ-пароли, проводят разведку и взламывают заинтересовавшие их рабочие станции Windows, используя технику pass-the-hash. Внедряемый в системы модульный бэкдор нов и необычен: для его реализации используется компилятор LuaJIT.

Анализ показал, что вредонос, получивший кодовое имя LuaDream, качественно выполнен, получает поддержку и активно развивается. Метки времени компиляции и найденные в коде артефакты говорят о том, что Sandman начали готовиться к августовской кампании более года назад.

Процесс развертывания LuaDream в системе многоступенчатый, вредоносный код загружается непосредственно в память. В результате факт заражения может долго оставаться незамеченным.

 

Аналитики насчитали 13 основных компонентов бэкдора и 21 вспомогательный. Первостепенной задачей зловреда является эксфильтрация системных и пользовательских данных; он также осуществляет управление полученными плагинами, расширяющими его функциональность.

Для защиты от обнаружения и анализа вредоносу приданы различные антиотладочные средства. Для C2-коммуникаций вредонос устанавливает контакт с доменом mode.encagil[.]com, используя WebSocket. Дополнительные модули обеспечивают поддержку и других протоколов — TCP, HTTPS, QUIC.

Вредоносные программы на Lua очень редки, за последние десять лет было выявлено лишь несколько таких творений: шпион Flame, бэкдор Dino, тулкит Project Sauron, Linux-червь Shishiga. Исследователи не исключают, что LuaDream является вариантом зловреда DreamLand, упомянутого в отчете Kaspersky об APT-угрозах в I квартале 2023 года.

Каким образом Sandman получает первичный доступ к целевым сетям, не установлено. Атаки зафиксированы в Западной Европе, на Ближнем Востоке и в Южной Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru