Stonesoft запустила сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test

Stonesoft запустила сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test

Компания Stonesoft объявила о запуске сервиса по тестированию способности систем сетевой безопасности противостоять динамическим техникам обхода — Anti-Evasion Readiness Test. Этот тест, по задумке Stonesoft, позволит наглядно показать, насколько хорошо защищены критически важные активы организаций от динамических техник обхода.



Динамические техники обхода, или AET, являются средством маскировки сетевой атаки, с помощью которого она не детектируется имеющейся системой сетевой защиты и не блокируется ею. На практике AET дают возможность киберпреступникам доставить любой вредоносный контент или эксплойт до уязвимой информационной системы, не оставляя следа, отметили в Stonesoft. Как показали исследования компании, AET могут обойти большинство существующих систем сетевой безопасности, сообщает CNews

Сервис Anti-Evasion Readiness Test был разработан для организаций, которые в своей работе полагаются на такие средства защиты, как межсетевые экраны нового поколения и системы предотвращения вторжений с функционалом глубокой инспекции трафика. Такие устройства обычно защищают критически важные компьютерные сети, конфиденциальные данные, критически важные информационные системы, как, например, CRM, ERP, сети SCADA. Эти объекты также являются наиболее привлекательными для киберпреступников, а динамические техники обхода предоставляют эффективный способ проведения атак на них, подчеркнули в Stonesoft. Для многих организаций безопасность таких объектов имеет важное значение с точки зрения соблюдения законодательства или требований аудита.

«Недавние серьезные инциденты информационной безопасности выдвинули на первый план важность защиты на сетевом уровне. Первый шаг к уменьшению рисков — это повышение информированности о текущем уровне сетевой безопасности в организации. Хуже всего, иметь ложное ощущение безопасности своей информационной системы или полностью полагаться на утверждения вендора о полной безопасности предлагаемой сетевой системы. Сервис Anti-Evasion Readiness Test предоставляет организациям независимый, практический и точный ответ на вопрос, насколько хорошо их система сетевой безопасности защищает от динамических техник обхода», — отметил Клаус Маевски (Klaus Majewski), директор по развитию бизнеса корпорации Stonesoft.

По словам разработчиков, сервис тестирования Anti-Evasion Readiness Test использует ПО StoneGate Evasion Testing, которое было разработано Stonesoft для оценки способности систем сетевой безопасности защитить критически важные активы организаций от АЕТ и создания детальных отчетов. В результате тестирования клиенты получат детальный отчет об использованных техниках обхода и их блокировании средствами защиты на разных уровнях работы протокола. Отчет по результатам испытаний также включает практические рекомендации и советы по снижению рисков. Тест не требует специальных навыков или инвестиций в средства тестирования.

«Этот сервис является значимым компонентом аудита безопасности, процесса оценки средств защиты или управления конфигурациями системы защиты при добавлении защиты от AET. Anti-Evasion Readiness Test поможет организациям оптимизировать свою стратегию безопасности», — добавил Маевски.

Сервис Anti-Evasion Readiness Test будет предоставляться независимыми, квалифицированными провайдерами ИТ-услуг по всему миру. Ожидается, что сервис получит быстрое распространение, поскольку основные поставщики станут предлагать его как часть своего портфеля.

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru