Check Point представила новый облачный сервис ThreatCloud

Александр Панасенко 18 Апреля 2012 - 12:00

...

Основная задача этого сервиса заключается в борьбе с ботнетами – всемирная сеть наблюдательных серверов помогает выявлять ботнеты в реальном времени, а затем блокировать их проникновение в корпоративные сети. Основой работы сервиса ThreatCloud является сеть подключенных к Интернету агентских систем. Кроме того, дополнительным источником информации о новых угрозах служат отраслевые бюллетени о вредоносном ПО.

В совокупности облачная разведывательная сеть и промышленные ленты сообщений помогают отслеживать постоянно изменяемые IP-адреса, связанные с ботнетами и другими сетевыми угрозами. Собранную и обработанную информацию об угрозах можно направить в защитные шлюзы Check Point, в которых используются новые модули расширения под названием Anti-Bot Software Blade. Модули расширения Anti-Bot помогают определить заражение или компрометацию компьютеров внутри защитного периметра, а также позволяют определить, где находится пункт управления ботнетом. Далее шлюзы Check Point могут блокировать попытки исходящих передач и выдать предупреждение о проблеме с безопасностью для выполнения дальнейших действий, сообщает soft.mail.ru.

Вдобавок к технологии ThreatCloud, компания Check Point представила серию программных модулей расширения к свои шлюзам под названием Antivirus Software Blade. За счет установки этих блейд-модулей в шасси шлюза можно обеспечивается прием информации из сервиса ThreatCloud в реальном времени.

Вместе с сервисом ThreatCloud и блейд-модулями Antivirus Software Blade компания Check Point представила новую версию своей унифицированной операционной системы Gaia R75.40 для расширяемых шасси. Теперь в системе Gaia реализованы дополнительные встроенные инструменты для обеспечения безопасности, такие, как вставка водяных знаков в файлы для борьбы с утечками (DLP watermarking) и расширенная конфигурация прокси-сервера для web-трафика.

Последние два года компания Check Point поддерживала две отдельных операционных системы для своих аппаратных продуктов из-за покупки линии Nokia по производству аппаратных систем безопасности. Теперь же новый релиз 64-битной системы Gaia поддерживает все устройства Check Point, открытые серверы и виртуализованные шлюзы, в том числе, для сетей IPv4 и IPv6, с поддержкой до 70 миллионов одновременных соединений. В состав релиза Gaia R75.40 также включена утилита SmartLog для анализа системных журналов – она превращает необработанные данные в полноценный материал для принятия решений с возможностью поиска по ключевым словам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 16:14

Вирусы-вымогатели Вирусы-шифровальщики Утечки информации Кража данных Домашние пользователи Корпорации

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Check Point представила новый облачный сервис ThreatCloud

Читайте также