Dell представляет межсетевой экран нового поколения серии NSA

Dell представляет межсетевой экран нового поколения серии NSA

Корпорация Dell анонсировала новый межсетевой экран SonicWALL Network Security Appliance (NSA), позволяющий организациям со средней численностью сотрудников, дочерним компаниям, образовательным и государственным учреждениям обеспечить многоуровневую защиту от изощренных атак и контроль использования приложений. При этом заказчики оптимизируют производительность сети и совокупную стоимость владения.

Новое устройство Dell SonicWALL серии NSA опережает традиционные межсетевые экраны других производителей за счет целого ряда усовершенствований, характерных для оборудования для крупных предприятий и систем с сетевыми соединениями 10GbE.

В устройствах серии NSA применяется масштабируемая многоядерная аппаратная архитектура и запатентованный механизм глубокого анализа пакетов за один проход – Reassembly-Free Deep Packet Inspection® (RFDPI). Насчитывая от 6 до 24 ядер, эти межсетевые экраны следующего поколения обладают достаточной вычислительной мощностью для проверки всего сетевого трафика, независимо от портов и протоколов, для выявления и блокирования угроз до их проникновения в сеть и не создают «узкие места». В отличие от конкурентных межсетевых экранов, требующих два разных устройства, Dell RFDPI объединяет в себе мощные возможности встроенного межсетевого экрана и системы предотвращения вторжений (Intrusion Prevention System, IPS). Широкий набор интерфейсов (10GbE SFP+), отказоустойчивость с сохранением состояния (Full Stateful High Availability Failover) и высокопроизводительная дешифрация SSL предоставляют организациям среднего размера полную функциональность, обычно доступную лишь в устройствах сетевой безопасности корпоративного класса.

«Мы использовали архитектуру, применяемую в нашей флагманской линейке межсетевых экранов SuperMassive Next-Gen Firewall, которая была разработана для наиболее требовательных предприятий и операторов, – рассказывает Патрик Суини (Patrick Sweeney), исполнительный директор по продуктам Dell. – Новые устройства серии NSA предоставляют заказчикам из сегмента среднего бизнеса высокий уровень безопасности, контроля и производительности, доступный заказчикам решений корпоративного класса. И это – в системе, известной своей простотой использования и высокой ценностью. Мы считаем, что данные продукты изменят правила игры и позволят нам конкурировать с Cisco в важном сегменте среднего бизнеса».

Это новое предложение станет настоящим прорывом для организаций среднего размера, поскольку даже в условиях роста требований к ИТ-подразделениям при сохранении ИТ-бюджетов количество угроз в Интернете, которые становятся все изощреннее, продолжает расти. Данные проблемы усугубляются и нехваткой персонала с необходимым уровнем подготовки или специализации. Если в крупных компаниях имеются выделенные ИТ-специалисты, то в организациях среднего размера и в дочерних компаниях они нередко отсутствуют. Благодаря новым межсетевым экранам серии NSA ИТ-подразделения могут повысить продуктивность своей работы, уровень безопасности и производительности сети. 

Организациям, которым необходимо безопасное распределенное предприятие, система управления Dell SonicWALL Global Management System (GMS) предоставляет возможности для консолидированного управления распределенными площадками. Это дает возможность управлять тысячами устройств безопасности Dell SonicWALL, упрощает администрирование и сокращает совокупную стоимость владения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google не станет патчить уязвимость Gemini, связанную с ASCII smuggling

Google обычно гордится своей безопасностью — именно поэтому компания так активно борется с установкой непроверенных приложений на Android. Но, похоже, когда речь зашла о защите Gemini, Google решила, что тревогу бить не стоит.

По данным BleepingComputer, специалист по кибербезопасности Виктор Маркопулос проверил популярные большие языковые модели (LLM) на устойчивость к атакам ASCII smuggling — и выяснил, что Gemini, DeepSeek и Grok уязвимы. А вот Claude, ChatGPT и Copilot такие трюки распознают и не поддаются.

Если коротко, ASCII smuggling — это способ спрятать скрытую инструкцию для ИИ прямо в тексте. Например, злоумышленник может вставить «невидимый» промпт в письмо или приглашение в календаре — с микроскопическим шрифтом или в другом малозаметном виде.

Пользователь об этом даже не узнает. Но если он попросит ИИ вроде Gemini «пересказать письмо», модель послушно прочитает и выполнит скрытое указание.

 

Последствия могут быть неприятными. В теории ИИ можно заставить искать в почте конфиденциальные данные или отправлять контактную информацию. Учитывая, что Gemini уже встроен в Google Workspace, риск возрастает — ведь это доступ к корпоративной почте, календарю и документам.

Маркопулос сообщил Google о находке и даже продемонстрировал пример атаки: невидимый промпт заставил Gemini выдать ссылку на фишинговый сайт с «скидочными смартфонами». Однако в компании ответили, что это не уязвимость, а социальная инженерия — мол, ответственность лежит на пользователях.

Проще говоря, исправлять проблему Google не собирается. Ирония в том, что ИИ, который должен помогать работать безопаснее, теперь сам может стать инструментом для обмана — если прочтёт не то письмо.

Ранее мы писали о трёх серьёзных уязвимостях в экосистеме Google Gemini, получивших общее название «Gemini Trifecta». С их помощью злоумышленники могли украсть сохранённые данные пользователей и даже отследить их местоположение в реальном времени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru