Компания Unisys начала продавать оборонные защитные технологии

Компания Unisys начала продавать оборонные защитные технологии

Изначально система под кодовым наименованием Stealth создавалась в рамках государственных оборонных контрактов для нужд министерства обороны США и структур НАТО. Теперь же крупные компании или просто богатые люди могут приобрести небольшое программно-аппаратное решение, реализующее эти технологии, для личного пользования.


Исходной задачей при проектировании и построении Stealth было обеспечение безопасных коммуникаций при передаче важных сведений через сети общего пользования, в том числе - принадлежащие потенциальному или даже актуальному противнику. Для решения этой задачи специалисты Unisys в сотрудничестве с еще одной компанией - Security First - разработали нечто вроде специфической технологии VPN с дополнительной криптозащитой. В ее основе лежит программное обеспечение под названием SecureParser, которое обеспечивает двухуровневое шифрование данных в сочетании с обфускацией пакетов. Применяемые в Stealth алгоритмы активно используют приемы криптографического разбиения: данные разделяются на произвольные блоки в случайном порядке, шифруются с одним ключом, а затем пакеты, их содержащие, перед отправкой адресату подвергаются вторичному криптованию с другим ключом. Таким образом, даже если пакеты будут перехвачены, криптоаналитику противника будет крайне тяжело восстановить исходные сведения, не имея данных о принципе работы SecureParser и об используемых ключах.

Технологии Stealth реализованы для потенциального потребителя в виде программно-аппаратного решения - небольшого устройства наподобие съемного Flash-носителя, которое подключается к порту USB используемого компьютера. В его памяти жестко зашиты данные о тех сетевых ресурсах и приложениях, к которым пользователь может подключиться и с которыми может взаимодействовать; соответственно, продукт выпускается отдельно для нужд каждого конкретного клиента. Устройство получило наименование SSVT - Stealth Secure Virtual Terminal ("защищенный виртуальный терминал Stealth"). Структурно в нем три части: специфическая интегральная схема (ASIC) для реализации алгоритмов криптографического разбиения, ROM-модуль для хранения ключей, IP-адресов и прочих сведений, а также элемент перезаписываемой Flash-памяти - устанавливается по желанию клиента. Решение уже прошло сертификацию на соответствие государственному стандарту FIPS-140, а также было классифицировано по "Общим критериям..." как отвечающее требованиям уровня безопасности EAL4+ - так что его можно применять в правительственных учреждениях вплоть до АНБ США и обеспечивать с его помощью защиту классифицированных сведений для служебного пользования и секретных данных.

Unisys готова поставить покупателю аппаратуру и программное обеспечение для управления системой защиты Stealth, а также изготовить требуемое количество экземпляров SSVT; для тысячи пользователей цена вопроса - 500 тыс. долларов. Можно также арендовать услуги системы на временной основе, доверив управление самому производителю; в таком случае решение обойдется в 40 долларов на одного пользователя в месяц. Применять его можно в любых государствах, в отношении которых Госдепартамент США не установил экспортные ограничения.

The Register

Письмо автору

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru