Mcafee представляет решения на основе межсетевых экранов следующего поколения

Mcafee представляет решения на основе межсетевых экранов следующего поколения

Компания McAfee  объявила о выпуске в продажу межсетевого экрана следующего поколения, McAfee® Firewall Enterprise версия 8. В новой версии, компания McAfee расширила уже существующие возможности защиты на уровне  приложений, обеспечиваемые линейкой программно –аппаратных межсетевых экранов , уровня предприятия, предоставляя  возможность администраторам безопасности возможность видеть, распознавать и применять заданную политику в отношении тысяч приложений, невидимых для обычного межсетевого экрана. 

Взаимодействуя в режиме   реального времени с блоком анализа глобальных угроз McAfee, базирующемся на «облачной» обработке данных, McAfee Firewall Enterprise и McAfee Firewall Enterprise Profiler обеспечивают более полную картину наблюдения за внешними и внутренними угрозами и уязвимостями, эффективно защищают клиентов и снижаютзатраты на обеспечение соблюдения нормативных требований, а также эксплуатационные расходы. Имея в своем распоряжении 350 сотрудников, занимающихся исследованием угроз, и сто миллионов точек сбора данных, компания McAfee владеет беспрецедентно большим сектором мирового рынка продуктов обеспечения безопасности сетей. Продукты компании McAfee эффективно используют ее огромную базу установленных приложений и уникальные возможности с точки зрения анализа угроз, обеспечивая клиентов наиболее глубоким и всеобъемлющим представлением о состоянии развивающегося мира угроз. Интеллектуальный анализ приложений от McAfee Labs обеспечит всеобъемлющую защиту для существующих, а также вновь разработанных сетевых приложений.

Современные приложения, основанные на концепции Web 2.0, подвергают организации новым угрозам, заставляют создавать политики, относящиеся к обнаружению и контролю приложений, и строго их выполнять. Основываясь на эффективном обеспечении безопасности приложений, устройства McAfee Firewall Enterprise сочетают возможности идентификации приложений с осведомленностью пользователей, что обеспечивает компании лидирующее место в в сегменте сетевых решений и возможность без  дополнительных затрат интегрироваться в в корпоративную политику безопасности. Передовая технология, основывающаяся на мониторинге и визуализации действий пользователей, обеспечивает такой уровень прозрачности, который невозможно достичь с помощью каких-либо других продуктов, предназначенных для обеспечения безопасности сети.

«Пользователи мобильных устройств, современные веб-приложения и, как никогда ранее, изощренные киберпреступники, влившиеся в экономическую среду с целью осуществления идеально подготовленных атак. Расширяя возможности защиты приложений, подкрепляя их работой исследователей из McAfee Labs, компания McAfee предлагает своим клиентам новые ценности», — заявляет Чарльз Колоджи (Charles Kolodgy), вице-президент IDC Security Products. «Продукт McAfee Firewall Enterprise обеспечивает полную блокировку угроз и вредоносных программ, а также наиболее мощные в отрасли возможности фильтрации URL-адресов и блокировки приложений на основе данных об их репутации. Этой новой версией компания McAfee расширяет уровень защиты, который могут получить пользователи приложений от установленных межсетевых экранов».

Традиционные межсетевые экранны зарекомендовали себя как приложения, сложные в управлении, и в реальной жизни неэффективно реализующие принятую политику предприятия. В последние годы организации столкнулись с огромными трудностями, связанными с ростом затрат на управление подообными решениями, , поскольку традиционные технологии брандмауэра боролись за то, чтобы не отстать от всего объема имеющихся на сегодняшний день угроз и изменяющейся среды приложений. McAfee Firewall Enterprise характеризуется оптимизированным управлением, осуществляемым посредством McAfee® ePolicy Orchestrator®. Такая интеграция возможностей для управления позволяет организациям сократить эксплуатационные расходы.

 «Одной из целей выпуска  следующего поколения межсетевого экрана  компании McAfee является желание преодолеть стагнации на рынке таких решений  вызванную отсутствием возможностей адекватно изменяться в ответ на рост и развитиее угроз. Межсетевые экраны последнего поколения не эффективно реализуют политику предприятий, они просто сложны и дороги в управлении», — говорит Дэн Райан (Dan Ryan), исполнительный вице-президент и главный управляющий подразделением безопасности сетей в McAfee. «Выпуская на рынок новую версию, мы представляем пользователям следующее поколение возможностей брандмауэра, которые повышают безопасность сети, снижая при этом затраты на обеспечение соблюдения нормативных требований и на эксплуатационные расходы».

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru