Stonesoft выпустила новый межсетевой экран Stonesoft NGFW 5.6
Главная » Новости

Stonesoft выпустила новый межсетевой экран Stonesoft NGFW 5.6

Александр Панасенко 18 Ноября 2013 - 16:08
...
Stonesoft выпустила новый межсетевой экран Stonesoft NGFW 5.6

Stonesoft, объявляет о выпуске новой версии межсетевого экрана следующего поколения (Next Generation Firewall, NGFW) Stonesoft NGFW 5.6. Новый релиз дает возможность простой и удобной интеграции между системой управления Stonesoft Security Management Center (SMC) и любыми другими производителями  систем управления, а также расширяет виртуальную поддержку всех доступных ролей безопасности межсетевого экрана.

Программный интерфейс управления (API) для SMC

Security Management Center в Stonesoft NGFW выполняет основные функции по управлению и автоматизации работы сетевой безопасности, а также дает возможность масштабировать сети самым экономически-выгодным способом.

Новая версия Stonesoft NGFW 5.6 позволяет повысить эффективность управления  в средах, содержащих  оборудование и системы  сетевой безопасности от разных производителей.

Программный интерфейс управления API позволяет беспроблемно интегрироваться с системами мониторинга, управления и контроля политик безопасности. Например,  с решениями  по управлению жизненным циклом систем защиты мониторинга Tufin™.

Отметим, что для использования программного интерфейса управления (API) версия 5.6  SMC  не требует отдельного лицензирования.

«Комплексная интеграция управления между продуктами от разных разработчиков крайне сложна, но необходима при оптимизации средств  управления рабочими процессами. Stonesoft NGFW 5.6 с SMC API позволит нашим клиентам повысить  эффективность эксплуатации систем безопасности  и интегрировать их с другими системами», - говорит Антти Кувая (Antti Kuvaja), директор по управлению продуктами Stonesoft, а McAfee Group Company.

Виртуализация

Новый релиз также расширяет  возможности виртуализации. Версия 5.6 позволяет одному физическому устройству создать  до 250 независимых виртуальных устройств сетевой безопасности.

Эти виртуальные устройства можно использовать в роли Firewall/VPN, СОВ (IPS) или Layer 2 Firewall (L2FW).

Расширение ролей  виртуальных устройств повышает гибкость и контроль управления системами безопасности и совокупной стоимости владения (ТСО), что особенно важно для компаний-провайдеров (поставщиков услуг) и крупных корпораций, так как они используют сложные инсталляции. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
LLM помогла найти 0-day уязвимость ядра Linux
Новость
LLM помогла найти 0-day уязвимость ядра Linux
Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена
Новость
Уязвимость в УЦ SSL.com позволяет получить сертификат для чу...
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете
Новость
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устрой...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.