WatchGuard усовершенствовала устройства серии XCS

WatchGuard усовершенствовала устройства серии XCS

WatchGuard Technologies провела апгрейд серии продуктов XCS (Extensible Content Security), специально разработанной для малого и среднего бизнеса. Теперь устройства WatchGuard XCS 170, 370 и 570 предлагают сервис блокировки web-контента наряду с уже существующими функциями обеспечения безопасности электронной почты, предотвращения утечки данных (DLP), защиты от спама, вирусов шпионского и вредоносного программного обеспечения.



«Атаки, использующие несколько источников, таких как спам, вирусы и сайты, содержащие вредоносное программное обеспечение, становятся повсеместным явлением, — говорит Тим Хельминг, директор по продуктовому менеджменту WatchGuard Technologies. — Наличие межсетевого экрана, не пропускающего спам, уже недостаточно. Сегодня бизнесу необходимы интеллектуальные решения по информационной безопасности, способные отразить множество угроз, включая и самые опасные, передающиеся через web-вредоносные программы, кейлоггеры и другое ПО».

WatchGuard XCS 170, 370 и 570 являются решениями для компаний малого и среднего бизнеса по обеспечению безопасности электронной почты, которые включают в себя защиту от спама, фишинга, вирусов, вредоносного программного обеспечения и других форм e-mail угроз. Все устройства обладают возможностями управления и генерации отчетов, включая архивацию, логи сообщений, кастомизируемые отдельные политики и отчеты, TLS шифрование и дублирование сообщений.

С появлением сервиса Web Security данные устройства теперь могут осуществлять активную защиту от Интернет-атак. Системные администраторы могут управлять правами доступа к web-страницам для усиления безопасности и устранения риска посещения небезопасных ресурсов. Сервис WatchGuard XCS Web Security также блокирует вредоносные сайты, защищая корпоративную сеть, сохраняя ее пропускную способность и увеличивая продуктивность.

Кроме того, все устройства WatchGuard XCS, использующие сервис Web Security, получают дополнительную защиту в виде Reputation Enabled Defense, инновационного сервиса, основанного на облачных технологиях. Reputation Enabled Defense предлагает компаниям и их сотрудникам усиленную защиту от вирусов, шпионского/вредоносного ПО, кейлоггеров, бот-сетей и других Интернет-угроз, наряду с более продуктивным web-серфингом.

Сервис Reputation Enabled Defense обеспечивает просмотр web-ресурсов, используя облачный репутационный анализ, основанный на облачных технологиях, оценивающий URL адрес как хороший, плохой или неизвестный. Данный анализ проводится на основе глобальной базы данных, накапливающей информацию из множества источников, включая самые популярные антивирусы. URL адреса с плохой репутацией немедленно блокируются, неизвестные подвергаются сканированию WatchGuard XCS для проверки на предмет безопасности, а имеющие хорошую репутацию пропускаются через устройство с увеличенной скоростью. Это значительно ускоряет сетевой web-трафик, одновременно защищая от любых Интернет-атак. Устройства позволяют системным администраторам регулировать репутационный порог, тем самым контролируя риски.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru