Cisco представила новые продукты и услуги в области ИБ

Компания Cisco объявила о выпуске новых дополнений к портфелю продуктов, поддерживающих инфраструктуру сетевой безопасности, и о предоставлении услуг безопасности уровня сетевого облака для обеспечения безопасной совместной работы в сфере бизнеса в современных условиях, когда сотрудники компаний и партнеры все шире используют мобильные технологии и средства интерактивного взаимодействия. 

В целом, в число представленных предложений Cisco в области обеспечения безопасности входят следующие продукты и услуги для защиты от угроз: Cisco Security Cloud Services; Cisco IPS Sensor 7.0; Cisco ASA 5500 8.2; Cisco SAFE; Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services. 

Cisco Security Cloud Services (услуги безопасности уровня сетевого облака) представляют собой подход к обеспечению безопасности в форме услуги, которая связывает сервисы из нескольких сетей и приложений, объединяя «облако» и корпоративную сеть и обеспечивая защиту взаимодействия. Cisco Security Cloud поддерживает недавно анонсированные Hosted Email Security Services (услуги защиты электронной почты, предоставляемые в режиме хостинга) и новую технологию глобальной корреляции (Global Correlation), которая дополняет сервисы безопасности, интегрированные в различные предложения Cisco по обеспечению безопасности. 

Программное обеспечение Cisco IPS Sensor версии 7.0 поддерживает технологию глобальной корреляции для систем предотвращения вторжений (IPS), которая, в свою очередь, использует возможности Cisco Security Intelligence Operations - мощной экосистемы защиты от угроз, что, в конечном итоге, позволяет добиться беспрецедентной эффективности защиты от угроз, утверждают в Cisco. Так, по данным компании, использование технологии глобальной корреляции позволило почти вдвое повысить эффективность Cisco IPS 7.0 при остановке атак злоумышленников в более короткий срок по сравнению с традиционными технологиями IPS, в которых используются только сигнатуры. 

ПО для Cisco ASA серии 5500 версии 8.2 предназначено для расширения возможностей комплексной защиты офиса любого размера, улучшения противодействия угрозам и предоставления компаниям более безопасных способов соединения, обмена данными и ведения своего бизнеса. Так, Cisco ASA Botnet Traffic Filter (фильтр трафика ботнетов) позволяет устройствам Cisco ASA серии 5500 более точно идентифицировать зараженные клиенты с помощью информации из интеллектуальной системы Cisco Security Intelligence Operations. По информации Cisco, в состав этой системы входит более 1000 серверов для сбора информации об угрозах, которые получают информацию от более 700 000 сенсоров и из 500 каналов сторонних поставщиков. 

В то же время, ПО Cisco ASA версии 8.2 расширяет возможности удаленного доступа с помощью функций туннелирования и поддержки сеансов следующего поколения в инструментарии Cisco AnyConnect для корпоративных и мобильных пользователей, что позволяет охватить широкий диапазон платформ, операционных систем и оконечных устройств. В Cisco ASR 1000 была также добавлена поддержка решения Cisco Virtual Office (виртуальный офис Cisco), что позволило использовать эту платформу агрегирования сервисов в сетях WAN в качестве головного устройства для развертываний CVO с поддержкой нескольких тысяч удаленных клиентов. Кроме того, Cisco ASR 1000 теперь поддерживает GET VPN, что позволяет мгновенно предоставлять услуги безопасности и устанавливать высокопроизводительные безопасные соединения «любой с любым» для 10 000 IPsec-туннелей с пропускной способностью до 7 Гбит/с. 

Cisco SAFE – это эталонная архитектура безопасности, содержащая утвержденные варианты архитектур систем обеспечения ИБ для планирования структуры, проектирования и развертывания решений для обеспечения безопасности сети различных объектов, включая комплексы зданий, периметр интернета, филиалы и центры обработки данных. Эти варианты архитектур обеспечивают соблюдение рекомендаций и передовых практик организации эшелонированной защиты данных и транзакций при их передаче по сети. 

В свою очередь, Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services (услуги оценки безопасности, управления ИТ, управления рисками и обеспечения соответствия нормативным требованиям) призваны помочь организациям сформировать единую программу для снижения рисков информационной безопасности и сокращения затрат на обеспечение соответствия нормативным требованиям путем приведения технологической стратегии в соответствие с бизнес-стратегией. Эти услуги позволяют организациям обеспечить необходимый баланс между потребностями в совместной работе и обмене информацией, с одной стороны, и контролем за информацией и конфиденциальностью, с другой. 

Как пояснили в Cisco, решение обеспечивает объединение обычно разделенных программ обеспечения безопасности и обеспечения соответствия нормативам, несогласованность которых нередко приводит к неэффективным действиям, дублированию усилий, появлению брешей в системах безопасности и повышению затрат. Данные услуги помогают организациям сформировать общую инфраструктуру управления (CCF), единый унифицированный набор элементов управления безопасностью для эффективного обеспечения соответствия нормативным требованиям и защиты ИТ-инфраструктуры от угроз.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С помощью уязвимостей в VPN Иран пробэкдорил компании по всему миру

Исследователи из компании ClearSky, специализирующейся на кибербезопасности, изучили кампании иранских правительственных хакеров и выяснили, что основная цель таких группировок в 2019 году заключалась в эксплуатации максимального количества уязвимостей в корпоративных VPN-сервисах.

Многим экспертам прошлый год запомнился постоянно всплывающими проблемами безопасности в VPN. Среди уязвимых сервисов были отмечены разработки Pulse Secure, Palo Alto Networks, Fortinet и Citrix.

Согласно отчёту ClearSky, иранские хакеры старались как можно скорее использовать бреши в VPN, информация о которых уже просочилась в общий доступ. Конечной целью была установка бэкдоров в сети компаний по всему миру.

По словам исследователей, киберпреступники атаковали ИТ, телекоммуникационную, нефтяную, газовую и авиационную сферы. Отдельные атаки произошли спустя какие-то часы после раскрытия информации о соответствующих VPN-уязвимостях.

Команда ClearSky заявила, что их отчёт рассеивает миф о том, что иранские хакеры менее одарённые и опасные, чем российские, китайские или северокорейские. Отчасти «компетентность» киберпреступников из Ирана подтверждается разработанной ими методикой, позволяющей в самые короткие сроки использовать свежие уязвимости в атаках.

Таким образом, в 2019 году Иран задействовал следующие бреши в своих операциях: CVE-2019-11510 в Pulse Secure Connect VPN, CVE-2018-13379 в Fortinet FortiOS VPN и CVE-2019-1579 в Palo Alto Networks Global Protect.

Помимо этого, правительственные хакеры разработали собственные вредоносные программы, адаптированные под свои цели:

  • STSRCheck — инструмент для маппинга баз данных и открытых портов.
  • POWSSHNET — бэкдор собственной разработки, осуществляющий туннелирование RDP-over-SSH.
  • Кастомные VBScripts — скрипты для загрузки текстовых файлов с командных серверов C&C.
  • Port.exe — инструмент для сканирования портов определённого IP-адреса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru