Riverbed представила новое универсальное решение на базе Microsoft Forefront TMG

Компания Riverbed Technology, специализирующаяся на решениях для повышения производительности ИТ-инфраструктуры, объявила о расширении своего сотрудничества с корпорацией Microsoft и выпуске универсального защищенного веб-шлюза и системы для повышения производительности WAN для компаний с удаленными офисами и филиалами.



Совместное решение сочетает в едином устройстве передовую технологию Riverbed для оптимизации WAN и продукт Microsoft Forefront Threat Management Gateway (TMG) 2010. С помощью нового решения заказчики смогут виртуализировать инфраструктуру своих удаленных офисов и обеспечить высокую производительность приложений, как если бы приложения были запущены в локальной сети, говорится в сообщении Riverbed. При этом новый продукт позволяет защитить корпоративные сети от внешних угроз безопасности, таких как вредоносное программное обеспечение или спам.

С появлением нового продукта заказчики Riverbed и Microsoft получают возможность продолжить экономную виртуализацию ИТ-ресурсов в своих филиалах и обеспечить при этом комплексную безопасность сетевой инфраструктуры, утверждают разработчики. Новое решение использует возможности виртуализированной сервисной платформы Riverbed Services Platform (RSP), которая интегрируется в устройства Steelhead и дает возможность запускать различные сервисы для филиальных офисов. С помощью платформы RSP заказчики могут реализовать в своих филиалах до пяти сервисов на базе одного устройства, что позволяет консолидировать аппаратную инфраструктуру в филиальных офисах, упрощает управление ИТ-инфраструктурой и снижает операционные издержки и расходы на электроэнергию. Помимо платформы безопасности TMG, заказчики Riverbed получают возможность виртуализировать и запускать на платформе RSP и другие продукты Microsoft, в том числе Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Active Directory и службы DNS/DHCP.

В целом заказчики, внедряющие платформу безопасности Microsoft TMG на базе решения RSP, получают возможность защитить свой бизнес от вредоносных программ и прочих угроз и обеспечивают своим сотрудникам условия для безопасного и продуктивного использования интернета. Так, решение TMG предусматривает несколько уровней постоянно обновляющейся защиты, которая интегрируется с унифицированным, простым в управлении шлюзом. Подобный подход позволяет сократить затраты на обеспечение веб-безопасности в удаленных офисах. Сервер Forefront TMG 2010, запущенный на платформе RSP, использует несколько технологий контроля, в том числе брандмауэры, работающие как на уровне приложений, так и на уровне сети, механизмы предотвращения вторжений и системы фильтрации вредоносного кода. Все это позволяет обезопасить пользователей от интернет-атак и предотвратить появление в корпоративной сети вредоносных приложений в случае непреднамеренного посещения сотрудниками компании сайтов с вредоносным ПО или в случае загрузки инфицированных файлов.

Кроме того, интеграция RSP и службы безопасности Forefront TMG Web Protection Service позволяет заказчикам реализовывать единую политику безопасности в отношении интернет-угроз для защиты приложений, предотвращения распространения вредоносного кода и фильтрации запросов по URL на уровне филиала. Благодаря использованию сервера TMG на платформе RSP предприятия реализуют у себя все перечисленные меры безопасности и получают полное решение для оптимизации WAN, упрощая при этом процесс управления и снижая стоимость предоставления граничных сервисов, заключили в Riverbed.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru