Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

Межсетевой экран устройств Power-1 обеспечивает пропускную способность до 14 Гб/c. Таким образом, организации смогут блокировать угрозы безопасности, такие как, черви или атаки на основе ошибок переполнения буфера обмена, сохраняя высокую скорость работы критичных для бизнеса приложений. Так как технологии ускорения внедрены в программное обеспечение, пользователи могут проводить модернизацию без необходимости обновления аппаратных устройств.

При необходимости, новые функции защиты и обновления продукта легко устанавливаются.

Несколько устройств Power-1 могут управляться централизованно с других шлюзов безопасности Check Point с помощью единой консоли, таким образом, управление защитой сети становится проще и снижаются затраты на администрирование. Консоль упрощает управление сложными архитектурами, которые встречаются в высокопроизводительных средах. Кроме того, устройства имеют единый интерфейс для управления межсетевым экраном, VPN и защитой от вторжений, и обеспечивают возможности анализа и мониторинга событий безопасности.

Две новые модели Check Point Power-1 подходят для всех уровней сложности. Они включают:

  • Power-1 5070. Устройство с высокой производительностью обеспечивает пропускную способность межсетевого экрана до 9 Гб/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены.
  • Power-1 9070. Флагманская модель устройств, обеспечивает пропускную способность межсетевого экрана до 14 Гб/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены.

Цены на устройства Check Point Power-1 от 36,5 тыс. долларов.

Check Point также анонсировала новые устройства UTM-1 для компаний всех размеров. UTM-1 сочетает в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

" />

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru