Dell представляет межсетевой экран нового поколения серии NSA

Корпорация Dell анонсировала новый межсетевой экран SonicWALL Network Security Appliance (NSA), позволяющий организациям со средней численностью сотрудников, дочерним компаниям, образовательным и государственным учреждениям обеспечить многоуровневую защиту от изощренных атак и контроль использования приложений. При этом заказчики оптимизируют производительность сети и совокупную стоимость владения.

Новое устройство Dell SonicWALL серии NSA опережает традиционные межсетевые экраны других производителей за счет целого ряда усовершенствований, характерных для оборудования для крупных предприятий и систем с сетевыми соединениями 10GbE.

В устройствах серии NSA применяется масштабируемая многоядерная аппаратная архитектура и запатентованный механизм глубокого анализа пакетов за один проход – Reassembly-Free Deep Packet Inspection® (RFDPI). Насчитывая от 6 до 24 ядер, эти межсетевые экраны следующего поколения обладают достаточной вычислительной мощностью для проверки всего сетевого трафика, независимо от портов и протоколов, для выявления и блокирования угроз до их проникновения в сеть и не создают «узкие места». В отличие от конкурентных межсетевых экранов, требующих два разных устройства, Dell RFDPI объединяет в себе мощные возможности встроенного межсетевого экрана и системы предотвращения вторжений (Intrusion Prevention System, IPS). Широкий набор интерфейсов (10GbE SFP+), отказоустойчивость с сохранением состояния (Full Stateful High Availability Failover) и высокопроизводительная дешифрация SSL предоставляют организациям среднего размера полную функциональность, обычно доступную лишь в устройствах сетевой безопасности корпоративного класса.

«Мы использовали архитектуру, применяемую в нашей флагманской линейке межсетевых экранов SuperMassive Next-Gen Firewall, которая была разработана для наиболее требовательных предприятий и операторов, – рассказывает Патрик Суини (Patrick Sweeney), исполнительный директор по продуктам Dell. – Новые устройства серии NSA предоставляют заказчикам из сегмента среднего бизнеса высокий уровень безопасности, контроля и производительности, доступный заказчикам решений корпоративного класса. И это – в системе, известной своей простотой использования и высокой ценностью. Мы считаем, что данные продукты изменят правила игры и позволят нам конкурировать с Cisco в важном сегменте среднего бизнеса».

Это новое предложение станет настоящим прорывом для организаций среднего размера, поскольку даже в условиях роста требований к ИТ-подразделениям при сохранении ИТ-бюджетов количество угроз в Интернете, которые становятся все изощреннее, продолжает расти. Данные проблемы усугубляются и нехваткой персонала с необходимым уровнем подготовки или специализации. Если в крупных компаниях имеются выделенные ИТ-специалисты, то в организациях среднего размера и в дочерних компаниях они нередко отсутствуют. Благодаря новым межсетевым экранам серии NSA ИТ-подразделения могут повысить продуктивность своей работы, уровень безопасности и производительности сети. 

Организациям, которым необходимо безопасное распределенное предприятие, система управления Dell SonicWALL Global Management System (GMS) предоставляет возможности для консолидированного управления распределенными площадками. Это дает возможность управлять тысячами устройств безопасности Dell SonicWALL, упрощает администрирование и сокращает совокупную стоимость владения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

Эта хакерская группировка, по данным ESET, действует в интернете с 2019 года. Ее боевой арсенал включает уникальный бэкдор — исследователи идентифицируют его как SparrowDoor. Очевидной связи с другими APT-группами не выявлено, хотя зафиксированы случаи, когда FamousSparrow использовала чужую программу-загрузчик или уже засветившийся C2-домен.

В марте этого года ОПГ начала штурмовать свои мишени через уязвимости в Microsoft Exchange Server, известные под общим именем ProxyLogon. Хакеры обнаружили эти лазейки раньше выхода патчей и быстро взяли их на вооружение — как и некоторые их коллеги по цеху (в ESET знают более десятка таких APT-групп).

К сожалению, несмотря на наличие патчей, проблема ProxyLogon, видимо, далеко не везде решена на местах. В середине лета она вышла в топ списков уязвимостей, наиболее популярных у злоумышленников, и актуальна до сих пор.

Кроме дыр в Microsoft Exchange, хакеры FamousSparrow в качестве точки входа используют также уязвимости Microsoft SharePoint и Oracle Opera. На взломанном сервере устанавливается бэкдор (SparrowDoor); анализ показал, что вредоносный код загружается в память текущего процесса по методу подмены DLL.

Инструментарий взломщиков также включает две кастомные версии Mimikatz. NetBIOS-сканер (Nbtscan) и небольшую утилиту для получения данных из памяти — таких, как логины и пародии.

Исследователи выявили порядка 20 очагов заражения, возникших в результате атак FamousSparrow. Хакеры наследили по всему миру — в Европе (Великобритания, Франция, Литва), обеих Америках (Канада, Бразилия, Гватемала), Азии, Африке, на Ближнем Востоке. Заражений в США, к удивлению экспертов, пока не обнаружено.

 

Основной целью атак FamousSparrow предположительно является шпионаж. Примечательно, что большинство жертв этой APT-группы — держатели гостиниц. В комментарии для The Register представитель ESET высказал такое предположение:

«Кибершпионы интересуются отелями, чтобы следить за своей целью во время ее путешествий. К тому же, проникнув в сеть отеля, они получают возможность отслеживать трафик всех гостей».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru