Check Point выпустила устройство для обеспечения безопасности дата-центров

Check Point выпустила устройство для обеспечения безопасности дата-центров

Компания Check Point объявила о выпуске нового устройства 21600, обеспечивающего  пропускную способность (до 110 Гбит/с), повышение показателя SecurityPower™ (SPU) на 30% и ничтожно малые задержки в ориентированных на транзакции средах. Устройство 21600 – это высокопроизводительный программно-аппаратный комплекс, оптимальный для всего защитного арсенала программных блейдов. 

Современные шлюзы безопасности – это не просто межсетевые экраны. Чтобы отвечать постоянно возрастающим требованиям к безопасности, необходимо объединить множество технологий. Компании стремятся успевать за ростом популярности мобильных технологий, облачных сервисов и социальных сетей, но вынуждены при этом противостоять огромному потоку интернет-угроз и вредоносного ПО массового поражения. Повышенная нагрузка на сетевые ресурсы требует наращивания пропускной способности и увеличения скорости обработки данных.

В устройстве 21600 использована передовая архитектура программных блейдов (Software Blade Architecture™), позволяющая масштабировать платформу защиты в соответствии с текущими и будущими требованиями. Заказчики могут использовать любые комбинации средств защиты, в том числе Firewall, VPN, IPS, Application Control, Mobile Access, Data Loss Prevention, Anti-Bot, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking, Acceleration & Clustering – и все это в рамках единого многофункционального шлюза безопасности.

«В связи с огромным разнообразием рисков, постоянно угрожающих безопасности корпоративной сетевой среды, безопасность становится сегодня задачей номер один. Нашим клиентам необходимы передовые многофункциональные средства обеспечения безопасности, обладающие при этом непревзойденной пропускной способностью, — говорит Габи Рейш (Gabi Reish), руководитель отдела управления продуктами компании Check Point Software Technologies. — В нашей линейке устройств представлены лучшие в своем классе двухюнитовые (2U) шлюзы безопасности, позволяющие клиентам поддерживать производительность сети и повышать ее безопасность при минимальной физической зоне обслуживания».

Благодаря многоядерному процессору, а также технологиям повышения быстродействия и безопасности Check Point, устройство 21600 обеспечивает пропускную способность межсетевого экрана от 75 до 110 Гбит/с. Значение показателя SPU равно 3300 единицам, что приносит компаниям максимальную безопасность без потери производительности. Устройство Check Point 21600 поддерживает взаимодействие с модулем Security Acceleration, благодаря чему задержка пакетов сокращается до менее чем 5 микросекунд, а пропускная способность межсетевого экрана повышается до 110 Гбит/с. Это делает новое устройство идеальным решением для низколатентных и высокопроизводительных сред, ориентированных на транзакции.

Ключевые возможности Check Point 21600:

  • Максимальная безопасность и производительность – обеспечивается высокий уровень безопасности и возможность работы с важнейшими корпоративными приложениями при пропускной способности от 75 до 110 Гбит/с.
  • Высокая плотность портов – включает до 37 портов и позволяет клиентам без труда защищать высокосегментированные сетевые среды.
  • Уменьшенные задержки– дополнительный модуль Security Acceleration обеспечивает сокращение задержки пакетов до менее чем 5 микросекунд и повышает пропускную способность межсетевого экрана до 110 Гбит/с для высокопроизводительных, ориентированных на транзакции сред.
  • Оптимизизация для архитектуры программных блейдов – устройство поставляется с готовыми программными пакетами для быстрого и легкого развертывания. В конфигурацию можно также включать пользовательские программные блейды в соответствии с особыми потребностями безопасности компании.
  • Выгода – усиленная аппаратная архитектура, новейшие технологии и повышенная производительность по более низким ценам.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru