Juniper Networks выпустила адаптивные решения для защиты от угроз

Juniper Networks выпустила адаптивные решения для защиты от угроз

Juniper Networks выпустила адаптивные решения для защиты от угроз Juniper Networks Adaptive Threat Management Solutions. В компании говорят, что это первый в отрасли комплект открытых решений, обеспечивающих защиту от угроз в масштабе всей сети в реальном времени при масштабируемом управлении, нацеленных на снижение рисков и повышение производительности при одновременном значительном снижении совокупной стоимости владения (ССВ).

Решения AdTM Juniper Networks поддерживают гибкую модель развертывания "плачу по мере роста", которая уменьшает риски, снижает ССВ и увеличивает производительность. Эти решения включают: новую серию сервисных маршрутизаторов SRX3000; версию 3.0 решения по контролю сетевого доступа (NAC) - Unified Access Control (UAC); программное обеспечение Secure Access (SA) SSL VPN версии 6.4 с новой, базирующейся на стандартах, функциональностью для поддержки интероперабельности; решения Juniper Networks Security Threat Response Manager (STRM) 2008.3 и Network and Security Manager (NSM) 2008.2 с усовершенствованными сетевым управлением, механизмом распознавания угроз и средствами предоставления отчетности.

"Эти продукты Juniper предоставляют пользователям выбор и гибкость при развертывании средств обеспечения информационной безопасности. Благодаря сервисным шлюзам SRX пользователи могут сберегать более 80% потребляемой электроэнергии и более 80% стоечного пространства по сравнению с конкурирующими решениями по обеспечению информационной безопасности. Решения Juniper STRM и NSM дают возможность дополнительно экономить более 50% на стоимости управления сетью. Благодаря единственному в отрасли согласованному в масштабах предприятия контролю, реализуемому через продукты UAC и SA SSL VPN компании Juniper, комплект решений AdTM обеспечивает также возможность значительно быстрее, чем альтернативные решения, поддерживать продуктивную работу персонала в сети", - говорят в компании.

Взаимодействуя с решением UAC, сервисные шлюзы компании Juniper Networks серии SRX3000 обеспечивают контроль доступа к приложениям в мега ЦОДах на основе использующих идентификацию правил типа "следуй за мной", поддерживаемых межсетевыми экранами.

Усовершенствованное программное обеспечение SA SSL VPN 6.4 и UAC 3.0 реализует решение, бесшовно объединяющее местный и удаленный доступ, гарантирующий принудительное выполнение общих правил безопасности для каждого пользователя и роли, включая персонал компании, партнеров, подрядчиков, удаленных пользователей.

Решение UAC компании Juniper сегодня поддерживает протокол IF-MAP, разработанный подгруппой Trusted Network Connect (TNC), входящей в Trusted Computing Group. Этот протокол расширяет архитектуру открытых стандартов TNC в целях поддержки стандартизованного динамического обмена данными между компонентами сети и структурами, отвечающими за безопасность, что в результате дает компаниям возможность строить внутренне согласованные многовендорные системы.

Источник 

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru