Juniper Networks выпустила адаптивные решения для защиты от угроз

Александр Панасенко 10 Марта 2009 - 21:08

Универсальные устройства сетевой безопасности (UTM)

...

Juniper Networks выпустила адаптивные решения для защиты от угроз Juniper Networks Adaptive Threat Management Solutions. В компании говорят, что это первый в отрасли комплект открытых решений, обеспечивающих защиту от угроз в масштабе всей сети в реальном времени при масштабируемом управлении, нацеленных на снижение рисков и повышение производительности при одновременном значительном снижении совокупной стоимости владения (ССВ).

Решения AdTM Juniper Networks поддерживают гибкую модель развертывания "плачу по мере роста", которая уменьшает риски, снижает ССВ и увеличивает производительность. Эти решения включают: новую серию сервисных маршрутизаторов SRX3000; версию 3.0 решения по контролю сетевого доступа (NAC) - Unified Access Control (UAC); программное обеспечение Secure Access (SA) SSL VPN версии 6.4 с новой, базирующейся на стандартах, функциональностью для поддержки интероперабельности; решения Juniper Networks Security Threat Response Manager (STRM) 2008.3 и Network and Security Manager (NSM) 2008.2 с усовершенствованными сетевым управлением, механизмом распознавания угроз и средствами предоставления отчетности.

"Эти продукты Juniper предоставляют пользователям выбор и гибкость при развертывании средств обеспечения информационной безопасности. Благодаря сервисным шлюзам SRX пользователи могут сберегать более 80% потребляемой электроэнергии и более 80% стоечного пространства по сравнению с конкурирующими решениями по обеспечению информационной безопасности. Решения Juniper STRM и NSM дают возможность дополнительно экономить более 50% на стоимости управления сетью. Благодаря единственному в отрасли согласованному в масштабах предприятия контролю, реализуемому через продукты UAC и SA SSL VPN компании Juniper, комплект решений AdTM обеспечивает также возможность значительно быстрее, чем альтернативные решения, поддерживать продуктивную работу персонала в сети", - говорят в компании.

Взаимодействуя с решением UAC, сервисные шлюзы компании Juniper Networks серии SRX3000 обеспечивают контроль доступа к приложениям в мега ЦОДах на основе использующих идентификацию правил типа "следуй за мной", поддерживаемых межсетевыми экранами.

Усовершенствованное программное обеспечение SA SSL VPN 6.4 и UAC 3.0 реализует решение, бесшовно объединяющее местный и удаленный доступ, гарантирующий принудительное выполнение общих правил безопасности для каждого пользователя и роли, включая персонал компании, партнеров, подрядчиков, удаленных пользователей.

Решение UAC компании Juniper сегодня поддерживает протокол IF-MAP, разработанный подгруппой Trusted Network Connect (TNC), входящей в Trusted Computing Group. Этот протокол расширяет архитектуру открытых стандартов TNC в целях поддержки стандартизованного динамического обмена данными между компонентами сети и структурами, отвечающими за безопасность, что в результате дает компаниям возможность строить внутренне согласованные многовендорные системы.

Источник

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 20:01

Android Потенциально опасные программы Рекламные программы Домашние пользователи

455 приложений превратили Android-смартфоны в рекламных зомби

Исследователи HUMAN раскрыли крупную кампанию под названием Trapdoor, нацеленную на пользователей Android. Схема объединяла вредоносную рекламу, фейковые приложения и скрытую накрутку показов. В операции использовались 455 вредоносных Android-приложений и 183 C2-домена, контролируемых злоумышленниками.

Пользователь скачивал вроде бы безобидное приложение — например PDF-просмотрщик, чистильщик устройства или другую утилиту.

После запуска оно показывало фейковые уведомления об обновлении и подталкивало установить ещё одно приложение. А вот уже второй этап запускал скрытые WebView, открывал HTML5-домены злоумышленников и начинал запрашивать рекламу.

В пике, по данным исследователей, Trapdoor генерировал до 659 млн рекламных запросов в день. Приложения, связанные с кампанией, скачали более 24 млн раз. Основной объём трафика шёл из США, на них пришлось больше трёх четвертей активности.

Главная хитрость в том, что мошенники использовали инструменты атрибуции установок — легитимные технологии, которые помогают маркетологам понимать, откуда пришёл пользователь.

Только здесь их применяли не для честной аналитики, а чтобы включать вредоносное поведение только у тех, кто пришёл через рекламные кампании самих злоумышленников. Если приложение скачать напрямую из Google Play или установить вручную, оно могло вести себя тихо и не палиться перед исследователями.

Trapdoor совмещал сразу несколько подходов: распространение через вредоносную рекламу, скрытую монетизацию через рекламный фрод и многоступенчатую доставку дополнительных приложений.

Второй этап занимался автоматизированным фродом, запускал невидимые WebView и обращался к подконтрольным доменам для получения рекламы. Короче, телефон пользователя превращался в маленький станок для печати рекламных денег.

Для маскировки операторы кампании использовали обфускацию, антианализ и имитацию легитимных SDK.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!