Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Илья Шабанов 29 Апреля 2008 - 15:57

Корпорации

Check Point

Сетевые экраны для рабочих станций (Firewall)

Системы обнаружения и предотвращения вторжений (IPS/IDS)

Персональный VPN

...

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

Межсетевой экран устройств Power-1 обеспечивает пропускную способность до 14 Гб/c. Таким образом, организации смогут блокировать угрозы безопасности, такие как, черви или атаки на основе ошибок переполнения буфера обмена, сохраняя высокую скорость работы критичных для бизнеса приложений. Так как технологии ускорения внедрены в программное обеспечение, пользователи могут проводить модернизацию без необходимости обновления аппаратных устройств.

При необходимости, новые функции защиты и обновления продукта легко устанавливаются.

Несколько устройств Power-1 могут управляться централизованно с других шлюзов безопасности Check Point с помощью единой консоли, таким образом, управление защитой сети становится проще и снижаются затраты на администрирование. Консоль упрощает управление сложными архитектурами, которые встречаются в высокопроизводительных средах. Кроме того, устройства имеют единый интерфейс для управления межсетевым экраном, VPN и защитой от вторжений, и обеспечивают возможности анализа и мониторинга событий безопасности.

Две новые модели Check Point Power-1 подходят для всех уровней сложности. Они включают:

Power-1 5070. Устройство с высокой производительностью обеспечивает пропускную способность межсетевого экрана до 9 Гб/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены.
Power-1 9070. Флагманская модель устройств, обеспечивает пропускную способность межсетевого экрана до 14 Гб/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены.

Цены на устройства Check Point Power-1 от 36,5 тыс. долларов.

Check Point также анонсировала новые устройства UTM-1 для компаний всех размеров. UTM-1 сочетает в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

" />

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »