WatchGuard потеснил Cisco в National Native Title Tribunal

WatchGuard потеснил Cisco в National Native Title Tribunal

Rainbow Technologies, ведущий поставщик решений для обеспечения информационной безопасности, российский дистрибутор компании WatchGuard Technologies сообщает, что Firebox Edge и Peak выбраны государственной организацией Австралии, защищающей интересы коренных жителей, для надежного обеспечения безопасности сети.




National Native Title Tribunal (NNTT) – федеральное австралийское Правительственное учреждение, созданное в 1993 году для защиты прав коренного населения континента.
Основными условиями выбора NNTT стало то, что WatchGuard Firebox является межсетевым экраном с расширенным функционалом UTM-класса и имеет возможности построения защищенных соединении VPN. Пропускная способность самой младшей модели межсетевого экрана составляет 100 мегабит, а VPN - 35 мегабит. Кроме того, все программно-аппаратные комплексы WatchGuard включают в себя URL-фильтрацию, шлюзовой антивирус, систему предотвращения вторжений, блокирование спама, защиту от атак Zero Day, а также управление сетевыми настройками и трафиком. Как и все решения WatchGuard, эти устройства просты во внедрении в систему безопасности компании и эксплуатируются в дальнейшем без затрат на дополнительное оборудование.
В главных офисах NNTT в Перте и Мельбурне будут установлены Firebox X Peak 5500e, а шесть Firebox X Edge e-Series55e окажутся в удаленных офисах по всей стране.
«Решениям WatchGuard будет легко интегрироваться с нашим программным обеспечением и WAN / LAN конфигурациями сети. Мы получим простой и удобный инструмент управления доступом к сети Интернет и сделаем его максимально защищенным» - сказал Martin Dart, руководитель отдела информационной безопасности NNTT.
Продукты WatchGuard пришли на смену оборудованию Cisco PIX, которое не является UTM-устройством, вызывает трудности в администрировании из-за сложного интерфейса, не обеспечивает тотальный контроль за Интернет трафиком и не способно обеспечить комплексную защиту.
Российские компании тоже могут заменить свое несоответствующее требованиям защиты или устаревшее оборудование. В настоящее время действует акчия ТИ, участники которой получают скидку 25 % от базовой стоимости оборудования WatchGuard.

За дополнительной информацией обращайтесь к менеджеру по PR Ярославцевой Анне по тел.: +7 (495) 66-323-66 или по e-mail yas@rainbow.msk.ru

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru