Check Point обеспечивает защиту от уязвимости Heartbleed

Александр Панасенко 20 Апреля 2014 - 10:15

...

Компания Check Point, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
- sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
- sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:

В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 13:01

Общее

От проектирования до кибербезопасности: чем запомнилась АВИАЦИФРА’2026

В Санкт-Петербурге завершилась всероссийская конференция «АВИАЦИФРА’2026», посвящённая цифровым технологиям в авиастроении. Мероприятие прошло 19–20 марта и собрало 740 специалистов, включая представителей 75 организаций отрасли. За два дня участники представили 146 докладов, а в центре обсуждения были ИТ-подходы, которые могут повлиять на проектирование, производство и эксплуатацию авиационной техники.

В этом году конференция снова стала площадкой для разговора между ИТ-специалистами и представителями авиастроения, авиакомпаний, профильных вузов, научных организаций и органов власти.

Программа была разбита на пять основных треков: управление цифровыми технологиями, проектирование авиационной техники, производство, эксплуатация, а также ИТ-инфраструктура и кибербезопасность.

Отдельный акцент организаторы сделали на так называемом сквозном треке. Его задача — помочь участникам отрасли обсуждать цифровые процессы не по отдельности, а как единую цепочку, проходящую через весь жизненный цикл воздушного судна. Именно тема связности между этапами работы и разными участниками кооперации стала одной из заметных в повестке.

В пленарном заседании приняли участие вице-губернатор Санкт-Петербурга Владимир Княгинин и заместитель министра цифрового развития, связи и массовых коммуникаций России Сергей Кучушев. 20 марта также прошёл тематический день индустриальных центров компетенций — ИЦК «Авиастроение», ИЦК «Двигателестроение» и ИЦК «БАС». В этот день участники обсуждали результаты работы ИЦК и реализацию значимых отраслевых проектов.

Как отметил глава оргкомитета «АВИАЦИФРА» Александр Краснов, формат конференции постепенно меняется: если раньше в центре внимания был в основном обмен опытом между авиапроизводителями, то теперь заметнее стал диалог между бизнес-заказчиками и ИТ-командами. По его словам, в 2026 году к обсуждению активнее подключились разработчики беспилотных авиационных систем, авиакомпании, а также представители авиационной отрасли одной из стран БРИКС.

Среди модераторов и ключевых спикеров были руководители и специалисты ОДК, ОАК, «Вертолётов России», «Технодинамики», а также представители ФАУ «ЦАГИ», СПбПУ, МФТИ и Самарского университета имени С. П. Королёва. То есть разговор шёл не только со стороны ИТ, но и со стороны инженерной, производственной и научной среды.

Директор по цифровой трансформации «Технодинамики» Роман Марковский в ходе конференции отметил, что цифровая трансформация в отрасли начинается не столько с самих технологий, сколько с совместной работы инженеров и ИТ-специалистов. По его словам, именно в таком взаимодействии появляются решения, которые действительно применимы на практике.

Во время конференции также подписали соглашение о сотрудничестве между ГосНИИАС и ЦИТМ Экспонента. Кроме того, была анонсирована премия «АВИАЦИФРА’2026», которой в следующем году планируют отмечать достижения в цифровой трансформации авиационной отрасли.

В целом «АВИАЦИФРА’2026» показала, что тема цифровизации авиастроения уже давно вышла за рамки отдельных ИТ-проектов. Сейчас речь всё чаще идёт о том, как связать между собой проектирование, производство, эксплуатацию и сопровождение техники, чтобы цифровые инструменты работали не точечно, а на уровне всей отрасли.

Стратегическим партнером выступила компания «ЛАНИТ», партнером гала-ужина — «Хайтэк-Интеграция».

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!