Check Point повысил быстродействие программных блейдов антивируса и URL-фильтрации

Компания Check Point Software Technologies объявила о выпуске новой технологии обработки потоковых данных, повышающей быстродействие программных компонентов антивируса и URL-фильтрации во всех шлюзах безопасности Check Point, распространяемой в виде бесплатного обновления программного обеспечения. Кроме того, Check Point расширила сферу применения своей патентованной технологии ускорения SecureXL на все модели устройств UTM-1, тем самым повысив быстродействие межсетевого экрана. Теперь путем простого обновления ПО до версии R71 заказчики могут активировать дополнительные программные блейды, чтобы укрепить безопасность на всех уровнях и добиться требуемых показателей защищенности и быстродействия, говорится в сообщении Check Point.



По словам разработчиков, новая технология обработки потоковых данных позволяет программным компонентам антивируса и фильтра URL демонстрировать рекордные показатели быстродействия: так, пропускная способность антивируса может быть повышена в 15 раз, до уровня, превышающего 1 Гбит/с в 2-ядерной системе и 3 Гбит/с в 4-ядерной; количество одновременных сессий, обрабатываемых антивирусом и фильтром URL, может быть увеличено в 80 раз – до 500 тыс.

Архитектура Check Point Software Blade дает компаниям возможность самостоятельно создавать свои шлюзы безопасности и расширять их при помощи различных программных модулей (блейдов), таких как межсетевой экран, виртуальная частная сеть (VPN), система предотвращения вторжения (IPS), антивирус, URL-фильтрация и др.

В свою очередь, благодаря патентованной технологии SecureXL компании, работающие с программными компонентами Check Point, теперь могут повысить быстродействие межсетевого экрана в устройствах UTM-1, просто обновив их ПО. Это обновление, уже реализованное в модели UTM-1 3070, обеспечивает аналогичное повышение быстродействия во всех моделях Check Point UTM-1: UTM-1 130, 270, 570, 1070 и 2070, отметили в Check Point. По данным компании, за счет SecureXL быстродействие межсетевого экрана и количество обрабатываемых сессий в секунду могут быть повышены в четыре раза.

Устройства Check Point UTM-1 — это готовые к работе комплексные решения, предоставляющие организациям любого масштаба всё, что нужно для защиты сетей. В состав устройств UTM-1 могут входить следующие программные компоненты: межсетевой экран, система предотвращения вторжений (IPS), защита от вирусов и программ-шпионов, URL-фильтрация, система защиты веб-приложений и веб-фильтрации, система борьбы со спамом и система безопасности для e-mail. В комплект поставки каждого устройства входят встроенные средства управления, обновления средств безопасности и услуги поддержки.

Заказчики могут установить новое ПО Check Point R71 немедленно и без дополнительной платы. Check Point Software Blades и программно-аппаратный комплекс UTM-1 можно приобрести через сеть партнеров Check Point по всему миру.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпионы Shedding Zmiy проникли в десятки российских организаций

По данным ГК «Солар», нацеленная на шпионаж APT-группа с условным именем Shedding Zmiy объявилась в России в 2022 году. На ее счету уже несколько десятков атак на госструктуры, промпредприятия, телеком-сети и другие объекты критической важности.

Обнаружив в ходе анализа бэкдор CobInt, эксперты предположили, что автор целевых атак — группировка Cobalt (это ее «фирменный» инструмент). Однако расследование показало, что это не так: взломщики не искали финансовой выгоды, они воровали данные с тем, чтобы использовать их в дальнейших атаках или слить в Telegram.

Обширный набор инструментов и техник позволяет Shedding Zmiy каждый раз менять тактику. Кибершпионы также подняли множество C2-серверов на территории России, воспользовавшись услугами облачных и хостинг-провайдеров, что помогает им обходить блокировки по GeoIP.

В атаках применяются и выложенные в паблик зловреды, и спецразработки под конкретные цели (загрузчики, бэкдоры, веб-шеллы). Для хранения вредоносного кода иногда используются взломанные серверы.

В арсенале Shedding Zmiy исследователи суммарно насчитали 35 инструментов разного назначения и 20 используемых уязвимостей — в основном хорошо известных, таких как Log4Shell, ProxyShell и PrintNightmare .

Один эксплойт оказался редким и замысловатым. Соответствующую уязвимость в ASP.NET (десериализация ненадежных данных в параметре VIEWSTATE) разработчики Microsoft пытались устранить еще десять лет назад, но затем оставили эту затею — в «Солар» полагают, из-за сложности использования лазейки.

«В процессе расследований мы нашли как знакомые по деятельности группы Cobalt вредоносные инструменты, так и не встречавшиеся ранее уникальные образцы ВПО, в частности, бэкдор Bulldog и загрузчик XDHijack, — отметил эксперт из команды Solar 4RAYS Антон Каргин. — Кроме того, группировка разработала целый фреймворк для эксплуатации уязвимости десериализации VIEWSTATE. Всё это говорит о высоком профессионализме злоумышленников и немалых ресурсах».

Участники Shedding Zmiy также активно используют элементы социальной инженерии. Так, в ходе одной из атак они создали в Telegram поддельный аккаунт ИБ-специалиста целевой компании и от его имени выманили у сотрудника учетные данные для доступа к внутренних хостам.

В другом случае злоумышленники сыграли на доверии между компаниями-партнерами (атака типа Trusted Relationship): взломав сеть телеком-провайдера, разослали от его имени десятки вредоносных писем в другие организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru