Check Point выпустила устройство для обеспечения безопасности дата-центров

Check Point выпустила устройство для обеспечения безопасности дата-центров

Компания Check Point объявила о выпуске нового устройства 21600, обеспечивающего  пропускную способность (до 110 Гбит/с), повышение показателя SecurityPower™ (SPU) на 30% и ничтожно малые задержки в ориентированных на транзакции средах. Устройство 21600 – это высокопроизводительный программно-аппаратный комплекс, оптимальный для всего защитного арсенала программных блейдов. 

Современные шлюзы безопасности – это не просто межсетевые экраны. Чтобы отвечать постоянно возрастающим требованиям к безопасности, необходимо объединить множество технологий. Компании стремятся успевать за ростом популярности мобильных технологий, облачных сервисов и социальных сетей, но вынуждены при этом противостоять огромному потоку интернет-угроз и вредоносного ПО массового поражения. Повышенная нагрузка на сетевые ресурсы требует наращивания пропускной способности и увеличения скорости обработки данных.

В устройстве 21600 использована передовая архитектура программных блейдов (Software Blade Architecture™), позволяющая масштабировать платформу защиты в соответствии с текущими и будущими требованиями. Заказчики могут использовать любые комбинации средств защиты, в том числе Firewall, VPN, IPS, Application Control, Mobile Access, Data Loss Prevention, Anti-Bot, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking, Acceleration & Clustering – и все это в рамках единого многофункционального шлюза безопасности.

«В связи с огромным разнообразием рисков, постоянно угрожающих безопасности корпоративной сетевой среды, безопасность становится сегодня задачей номер один. Нашим клиентам необходимы передовые многофункциональные средства обеспечения безопасности, обладающие при этом непревзойденной пропускной способностью, — говорит Габи Рейш (Gabi Reish), руководитель отдела управления продуктами компании Check Point Software Technologies. — В нашей линейке устройств представлены лучшие в своем классе двухюнитовые (2U) шлюзы безопасности, позволяющие клиентам поддерживать производительность сети и повышать ее безопасность при минимальной физической зоне обслуживания».

Благодаря многоядерному процессору, а также технологиям повышения быстродействия и безопасности Check Point, устройство 21600 обеспечивает пропускную способность межсетевого экрана от 75 до 110 Гбит/с. Значение показателя SPU равно 3300 единицам, что приносит компаниям максимальную безопасность без потери производительности. Устройство Check Point 21600 поддерживает взаимодействие с модулем Security Acceleration, благодаря чему задержка пакетов сокращается до менее чем 5 микросекунд, а пропускная способность межсетевого экрана повышается до 110 Гбит/с. Это делает новое устройство идеальным решением для низколатентных и высокопроизводительных сред, ориентированных на транзакции.

Ключевые возможности Check Point 21600:

  • Максимальная безопасность и производительность – обеспечивается высокий уровень безопасности и возможность работы с важнейшими корпоративными приложениями при пропускной способности от 75 до 110 Гбит/с.
  • Высокая плотность портов – включает до 37 портов и позволяет клиентам без труда защищать высокосегментированные сетевые среды.
  • Уменьшенные задержки– дополнительный модуль Security Acceleration обеспечивает сокращение задержки пакетов до менее чем 5 микросекунд и повышает пропускную способность межсетевого экрана до 110 Гбит/с для высокопроизводительных, ориентированных на транзакции сред.
  • Оптимизизация для архитектуры программных блейдов – устройство поставляется с готовыми программными пакетами для быстрого и легкого развертывания. В конфигурацию можно также включать пользовательские программные блейды в соответствии с особыми потребностями безопасности компании.
  • Выгода – усиленная аппаратная архитектура, новейшие технологии и повышенная производительность по более низким ценам.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru