Вышел технический релиз обновленной версии vGate R2 с новыми функциями управления
Главная » Новости

Вышел технический релиз обновленной версии vGate R2

Александр Панасенко 07 Апреля 2015 - 12:41
...
Вышел технический релиз обновленной версии vGate R2

Компания «Код Безопасности» сообщает о выходе технического релиза обновленной версии решения по защите виртуализации vGate, предназначенного для платформ VMware vSphere и Microsoft Hyper-V. В обновленную версию vGate R2 (релиз 2.8) добавлены новые функции по администрированию системы и механизмы защиты. В частности, введены новые режимы функционирования: тестовый и аварийный.

По умолчанию после установки продукта включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершению настройки система защиты переводится администратором в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации администратором безопасности может быть включен аварийный режим, при котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.

В обновленном vGate также реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.

Для приведения инфраструктуры виртуализации в соответствие требованиям регуляторов в vGate версии 2.8 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5; добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности.

В vGate (релиз 2.8) также значительно расширены возможности консоли управления, в частности, добавлены:

  • новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
  • механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальности;
  • отображение событий аудита по выбранному объекту;
  • возможность экспорта/импорта конфигурации vGate;
  • возможность отключения контроля мандатного доступа по типам объектов;
  • автоматическое обновление событий аудита и др.

В редакцию vGate (релиз 2.8) для Microsoft Hyper-V также были добавлены новые защитные механизмы, в частности:

  • механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
  • мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.

Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PhantomCard: опасный Android-троян для бесконтактного клонирования карт
Екатерина Быстрова 15 Августа 2025 - 18:40
Android Трояны Домашние пользователи
PhantomCard: опасный Android-троян для бесконтактного клонирования карт

Исследователи ThreatFabric выявили новый троян для Android под названием PhantomCard, который способен в реальном времени передавать данные банковской карты через NFC. Это позволяет мошенникам расплачиваться или снимать наличные в банкомате так, будто карта жертвы у них в руках.

По словам экспертов, PhantomCard основан на китайской платформе «вредонос как услуга» и передаёт данные с банковской карты жертвы прямо на устройство злоумышленника.

Схема работает по принципу «удалённого клонирования» карты: POS-терминал или банкомат, рядом с которым стоит мошенник, считает, что карта находится рядом.

Впервые подобные инструменты, такие как NFSkate и Ghost Tap, начали активно использоваться в 2024 году. Теперь же наблюдается рост спроса на сервисы «NFC-троянов по подписке», которыми могут пользоваться даже относительно «малотехнические» преступники.

В Бразилии PhantomCard распространялся под видом приложения Proteção Cartões («Защита карт»), размещённого на поддельных страницах Google Play с фейковыми пятизвёздочными отзывами.

После установки программа предлагала «проверить карту» — попросив приложить её к телефону. На самом деле она считывала NFC-данные и отправляла их на сервер злоумышленников. Если требовался ПИН-код, троян запрашивал его под видом проверки безопасности.

PhantomCard ориентирован на карты EMV и использует стандарт ISO-DEP (ISO 14443-4). После считывания он отправляет команду APDU для выбора платежного каталога и получения информации о доступных приложениях. В коде нашли китайские отладочные строки и упоминания «NFU Pay» — известной платформы для NFC-атак, что указывает на кастомизированную версию, купленную у китайских разработчиков.

Хотя текущая версия PhantomCard ориентирована на Бразилию, эксперты предупреждают: платформа NFU Pay легко настраивается, и аналогичные атаки могут появиться в любой стране.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChatGPT ловко строит неологизмы, но значения слов может и выдумать
Новость
ChatGPT ловко строит неологизмы, но значения слов может и вы...
Cardinal PAM: Innostage обновила PAM-систему и расширила работу с БД
Новость
Cardinal PAM: Innostage обновила PAM-систему и расширила раб...
Россиян массово атакуют от лица именинников
Новость
Россиян массово атакуют от лица именинников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.