Mcafee представляет решения на основе межсетевых экранов следующего поколения

Mcafee представляет решения на основе межсетевых экранов следующего поколения

Компания McAfee  объявила о выпуске в продажу межсетевого экрана следующего поколения, McAfee® Firewall Enterprise версия 8. В новой версии, компания McAfee расширила уже существующие возможности защиты на уровне  приложений, обеспечиваемые линейкой программно –аппаратных межсетевых экранов , уровня предприятия, предоставляя  возможность администраторам безопасности возможность видеть, распознавать и применять заданную политику в отношении тысяч приложений, невидимых для обычного межсетевого экрана. 

Взаимодействуя в режиме   реального времени с блоком анализа глобальных угроз McAfee, базирующемся на «облачной» обработке данных, McAfee Firewall Enterprise и McAfee Firewall Enterprise Profiler обеспечивают более полную картину наблюдения за внешними и внутренними угрозами и уязвимостями, эффективно защищают клиентов и снижаютзатраты на обеспечение соблюдения нормативных требований, а также эксплуатационные расходы. Имея в своем распоряжении 350 сотрудников, занимающихся исследованием угроз, и сто миллионов точек сбора данных, компания McAfee владеет беспрецедентно большим сектором мирового рынка продуктов обеспечения безопасности сетей. Продукты компании McAfee эффективно используют ее огромную базу установленных приложений и уникальные возможности с точки зрения анализа угроз, обеспечивая клиентов наиболее глубоким и всеобъемлющим представлением о состоянии развивающегося мира угроз. Интеллектуальный анализ приложений от McAfee Labs обеспечит всеобъемлющую защиту для существующих, а также вновь разработанных сетевых приложений.

Современные приложения, основанные на концепции Web 2.0, подвергают организации новым угрозам, заставляют создавать политики, относящиеся к обнаружению и контролю приложений, и строго их выполнять. Основываясь на эффективном обеспечении безопасности приложений, устройства McAfee Firewall Enterprise сочетают возможности идентификации приложений с осведомленностью пользователей, что обеспечивает компании лидирующее место в в сегменте сетевых решений и возможность без  дополнительных затрат интегрироваться в в корпоративную политику безопасности. Передовая технология, основывающаяся на мониторинге и визуализации действий пользователей, обеспечивает такой уровень прозрачности, который невозможно достичь с помощью каких-либо других продуктов, предназначенных для обеспечения безопасности сети.

«Пользователи мобильных устройств, современные веб-приложения и, как никогда ранее, изощренные киберпреступники, влившиеся в экономическую среду с целью осуществления идеально подготовленных атак. Расширяя возможности защиты приложений, подкрепляя их работой исследователей из McAfee Labs, компания McAfee предлагает своим клиентам новые ценности», — заявляет Чарльз Колоджи (Charles Kolodgy), вице-президент IDC Security Products. «Продукт McAfee Firewall Enterprise обеспечивает полную блокировку угроз и вредоносных программ, а также наиболее мощные в отрасли возможности фильтрации URL-адресов и блокировки приложений на основе данных об их репутации. Этой новой версией компания McAfee расширяет уровень защиты, который могут получить пользователи приложений от установленных межсетевых экранов».

Традиционные межсетевые экранны зарекомендовали себя как приложения, сложные в управлении, и в реальной жизни неэффективно реализующие принятую политику предприятия. В последние годы организации столкнулись с огромными трудностями, связанными с ростом затрат на управление подообными решениями, , поскольку традиционные технологии брандмауэра боролись за то, чтобы не отстать от всего объема имеющихся на сегодняшний день угроз и изменяющейся среды приложений. McAfee Firewall Enterprise характеризуется оптимизированным управлением, осуществляемым посредством McAfee® ePolicy Orchestrator®. Такая интеграция возможностей для управления позволяет организациям сократить эксплуатационные расходы.

 «Одной из целей выпуска  следующего поколения межсетевого экрана  компании McAfee является желание преодолеть стагнации на рынке таких решений  вызванную отсутствием возможностей адекватно изменяться в ответ на рост и развитиее угроз. Межсетевые экраны последнего поколения не эффективно реализуют политику предприятий, они просто сложны и дороги в управлении», — говорит Дэн Райан (Dan Ryan), исполнительный вице-президент и главный управляющий подразделением безопасности сетей в McAfee. «Выпуская на рынок новую версию, мы представляем пользователям следующее поколение возможностей брандмауэра, которые повышают безопасность сети, снижая при этом затраты на обеспечение соблюдения нормативных требований и на эксплуатационные расходы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru