Dell представляет межсетевой экран нового поколения серии NSA

Корпорация Dell анонсировала новый межсетевой экран SonicWALL Network Security Appliance (NSA), позволяющий организациям со средней численностью сотрудников, дочерним компаниям, образовательным и государственным учреждениям обеспечить многоуровневую защиту от изощренных атак и контроль использования приложений. При этом заказчики оптимизируют производительность сети и совокупную стоимость владения.

Новое устройство Dell SonicWALL серии NSA опережает традиционные межсетевые экраны других производителей за счет целого ряда усовершенствований, характерных для оборудования для крупных предприятий и систем с сетевыми соединениями 10GbE.

В устройствах серии NSA применяется масштабируемая многоядерная аппаратная архитектура и запатентованный механизм глубокого анализа пакетов за один проход – Reassembly-Free Deep Packet Inspection® (RFDPI). Насчитывая от 6 до 24 ядер, эти межсетевые экраны следующего поколения обладают достаточной вычислительной мощностью для проверки всего сетевого трафика, независимо от портов и протоколов, для выявления и блокирования угроз до их проникновения в сеть и не создают «узкие места». В отличие от конкурентных межсетевых экранов, требующих два разных устройства, Dell RFDPI объединяет в себе мощные возможности встроенного межсетевого экрана и системы предотвращения вторжений (Intrusion Prevention System, IPS). Широкий набор интерфейсов (10GbE SFP+), отказоустойчивость с сохранением состояния (Full Stateful High Availability Failover) и высокопроизводительная дешифрация SSL предоставляют организациям среднего размера полную функциональность, обычно доступную лишь в устройствах сетевой безопасности корпоративного класса.

«Мы использовали архитектуру, применяемую в нашей флагманской линейке межсетевых экранов SuperMassive Next-Gen Firewall, которая была разработана для наиболее требовательных предприятий и операторов, – рассказывает Патрик Суини (Patrick Sweeney), исполнительный директор по продуктам Dell. – Новые устройства серии NSA предоставляют заказчикам из сегмента среднего бизнеса высокий уровень безопасности, контроля и производительности, доступный заказчикам решений корпоративного класса. И это – в системе, известной своей простотой использования и высокой ценностью. Мы считаем, что данные продукты изменят правила игры и позволят нам конкурировать с Cisco в важном сегменте среднего бизнеса».

Это новое предложение станет настоящим прорывом для организаций среднего размера, поскольку даже в условиях роста требований к ИТ-подразделениям при сохранении ИТ-бюджетов количество угроз в Интернете, которые становятся все изощреннее, продолжает расти. Данные проблемы усугубляются и нехваткой персонала с необходимым уровнем подготовки или специализации. Если в крупных компаниях имеются выделенные ИТ-специалисты, то в организациях среднего размера и в дочерних компаниях они нередко отсутствуют. Благодаря новым межсетевым экранам серии NSA ИТ-подразделения могут повысить продуктивность своей работы, уровень безопасности и производительности сети. 

Организациям, которым необходимо безопасное распределенное предприятие, система управления Dell SonicWALL Global Management System (GMS) предоставляет возможности для консолидированного управления распределенными площадками. Это дает возможность управлять тысячами устройств безопасности Dell SonicWALL, упрощает администрирование и сокращает совокупную стоимость владения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Токсичный глаз в Telegram: киберпреступники снова используют мессенджер

Киберпреступники снова используют Telegram, на этот раз подключая популярный мессенджер к работе вредоносной программы ToxicEye. В результате успешной атаки злоумышленник может полностью контролировать компьютер жертвы с помощью Telegram-аккаунта.

ToxicEye представляет собой троян, открывающий оператору удалённый доступ к заражённому устройству (RAT). Вредонос может установить в систему программу-вымогатель, а может передать конфиденциальные данные пользователя киберпреступнику.

По словам специалистов компании Check Point, за последние три месяца наблюдаются более 130 кибератак, в которых фигурирует ToxicEye. Telegram в этом случае используется для связи с сервером злоумышленников и извлечения данных.

«Мы полагаем, что атакующие не зря выбрали именно Telegram, поскольку этот мессенджер широко используется во многих организациях. Дополнительным преимуществом для преступников является маскировка своей активности и возможность обхода защитных средств», — отмечают в Check Point.

Помимо этого, Telegram позволяет атакующим сохранять известную степень анонимности, поскольку для регистрации учётной записи требуется лишь номер телефона. При этом открывается отличный вектор слива пользовательских данных.

Как правило, злоумышленники используют в своих целях Telegram-ботов. Например, в одной из таких кампаний преступники продавали телефонные номера пользователей Facebook.

Что касается ToxicEye, операторы распространяют троян с помощью исполняемого файла «paypal checker by saint.exe». После установки вредоноса в систему его можно найти по пути C:\Users\ToxicEye\rat[.]exe.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru