Check Point 1100 - безопасность филиалов на корпоративном уровн

Check Point 1100 - безопасность филиалов на корпоративном уровн

Компания Check Point, мировой лидер в области обеспечения интернет-безопасности, объявила о выпуске новых компактных устройств 1100, обеспечивающих безопасность корпоративного класса и идеально подходящих для филиалов и удаленных офисов. Непревзойденное быстродействие устройств 1100 достигается благодаря пропускной способности 1,5 Гбит/с, максимальной скорости VPN-подключения 220 Мбит/с и мощностью системы безопасности, равной 31 единице SecurityPower™ (SPU).

Работа устройств 1100 основана на передовой архитектуре программных блейдов, позволяющей организациям адаптировать свою платформу защиты в соответствии с текущими и будущими потребностями. 

Киберпреступления могут затронуть любую часть  корпоративной сети — от головного офиса и центра обработки данных до удаленного филиала. И если головные офисы и центры обработки данных обычно надежно защищены, то именно филиалы нередко остаются наиболее уязвимыми к атакам. В условиях быстрого распространения угроз безопасности и повышения сложности атак хакеры стараются найти «слабое звено». Устройства 1100 обеспечивают филиалам и удаленным офисам те же зарекомендовавшие себя в деле средства безопасности, что применяются в сетях корпоративного уровня.

«Филиалы можно считать самым слабым звеном предприятий. Нельзя недооценивать значение решений по обеспечению безопасности удаленных офисов независимо от их масштабов и выполняемых функций, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point. — Устройства 1100 предоставляют филиалам передовые средства защиты Check Point, включая адаптируемые возможности управления, оптимальную производительность, адекватную стоимость и конфигурацию аппаратного обеспечения».

В устройствах Check Point 1100 реализованы передовые технологии обеспечения безопасности Check Point для небольших компаний с численностью сотрудников от 1 до 100. Устройства предоставляют возможности гибкого и интуитивного управления с помощью локальной сети и/или централизованного, основанного на использовании учетной записи управления через SmartCenter Check Point.

Перечислим основные возможности устройств Check Point 1100:

  • Мощные решения Check Point по управлению безопасностью SmartCenter обеспечивают масштабируемое развертывание, проведение последовательной корпоративной политики безопасности и простое управление сотнями устройств.
  • Простое и интуитивное управление позволяет даже непрофессионалам быстро установить и настроить систему защиты.
  • Компактный настольный форм-фактор с десятью Ethernet-портами на 1 гигабит каждый.
  • Гибкие возможности подключения к Интернету.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru