Контроллеры доставки приложений Brocade вдвое превосходят конкурентов

...

Компания Brocade®  объявила о том, что ее семейство контроллеров
доставки приложений (Application Delivery Controllers - ADC) Brocade ServerIron®
ADX доказало свое превосходство, продемонстрировав самое высокое быстродействие
при ускорении операций Secure Sockets Layer (SSL). Согласно результатам
независимого тестирования, проведенного исследовательской компанией The Tolly
Group, контроллеры Brocade почти вдвое превзошли ближайшего конкурента.
Ускорение операций SSL и возможности контроллеров ServerIron ADX по разгрузке
серверов помогают добиться максимальной производительности, степени
использования ресурсов и защищенности веб- и IP-инфраструктуры приложений и
услуг (от электронной почты до электронной торговли) – что может привести к
значительному росту доходов, экономии затрат на ИТ и повышению
безопасности.  

В ходе независимого тестирования
инженеры The Tolly Group измеряли скорость исполнения операций SSL контрроллером
ServerIron ADX 1000 и оценивали результаты, сравнивая их с объявленной
производительностью продуктов Cisco Systems, Citrix Systems и F5 Networks.
ServerIron ADX 1000 демонстрировал значительно более существенное ускорение
операций SSL при самой низкой цене в расчете на транзакцию среди всех
анализируемых систем. Тестирование показало, что решение Brocade обеспечивает:

  • лучшую
    производительность при выполнении операций SSL и лучшее соотношение
    цена/производительность, чем у тестируемых устройств Cisco, Citrix и F5;
  • почти
    вчетверо больше операций SSL в секунду по сравнению с Cisco ACE 4710 при цене
    на 30% ниже, чем у предложения Cisco; 
  • нулевое
    влияние на скорость выравнивания нагрузки L7 при обработке интенсивных потоков
    SSL-трафика; 
  • гибкость
    подключения портов при наличии 16 портов Gigabit Ethernet (GbE) и двух портов
    10 GbE в форм-факторе 1U;
  • пропускную
    способность 9,4 Гбит/с на уровне L7, более чем вдвое выше, чем у любого другого
    тестируемого устройства.

«Недостаточный потенциал емкости
коммутации для больших объемов веб-транзакций, операций электронной торговли и
безопасных соединений ведет к упущенным коммерческим возможностям, потере
производительности и нарушениям защиты, — комментирует главный аналитик по
корпоративным решениям для обработки голоса и данных компании Infonetics
Research Маттиас Маковинский (Matthias Machowinski). — Чтобы справиться с
частыми всплесками активности пользователей, предприятия нуждаются в адекватных
уровнях производительности при обработке транзакций со значительным ускорением
операций SSL для достижения достаточного запаса емкости. Заказчики, создавая
инфраструктуру, допускающую экономически эффективное наращивание ресурсов до их
максимальных требований, могут обеспечить непрерывность бизнеса и полностью
использовать имеющиеся коммерческие возможности».

Согласно результатам исследования,
проведенного компанией Harris Interactive, 40% онлайновых клиентов, сталкиваясь
с проблемой, либо совсем отказываются от покупки, либо обращаются к
конкурентам. Свыше 90% из тех, кто столкнулся с проблемой, ставят под сомнение
способность компании сохранить в неприкосновенности их личные данные — что еще
больше подрывает доверие к покупкам в интернете. Простота совершения операций и
безопасность веб-сайта — два главных фактора, способствующих формированию
положительного опыта потребителя при проведении онлайновых покупок. Это делает
емкость операций SSL важным фактором повышения доходов от онлайновых продаж.

ServerIron
ADX — один из важнейших компонентов центра обработки данных, который
обеспечивает выравнивание нагрузки, доступность услуг, управление трафиком и
освобождение сервера от таких задач, как ускорение операций SSL, что помогает
гарантировать высокий уровень производительности, готовности и безопасности критически-важных
приложений и сервисов инфраструктуры. В дополнение к повышенным возможностям по
ускорению операций SSL, новая версия программного обеспечения ServerIron ADX
12.1 выполняет мониторинг сетевого трафика и выявляет аномалии с помощью
функции sFlow®, назначает права доступа с учетом роли пользователя с
помощью механизма Role Based Management (RBM) и поддерживает интернет-протокол
нового поколения IPv6.     

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru