McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

Компании McAfee и Riverbed Technology объявили о расширении сотрудничества по обеспечению безопасности Web 2.0 на платформе Riverbed Services Platform (RSP). Партнерство подчеркивает стремление обеих компаний разрабатывать комплексное решение для обеспечения безопасности для распределенных предприятий, совмещенное с системой оптимизации WAN. Решение McAfee Web Gateway обеспечивает комплексную безопасность для всего трафика Web 2.0 и, в сочетании с устройством Riverbed Steelhead, позволяет обеспечить повышенный уровень активной защиты Web 2.0 как в головном офисе, так и в филиалах. 



Платформа RSP представляет собой виртуализированную расширяемую платформу сервисов для работы с данными, которая интегрирована с устройством Steelhead и позволяет заказчикам внедрять многочисленные периферийные сервисы, для реализации которых ранее было необходимо развертывать специализированные серверы. Теперь заказчики смогут внедрять виртуализированные приложения, такие как McAfee Web Gateway Security, непосредственно на платформе RSP, снижая тем самым нагрузку на инфраструктуру, уменьшая количество единиц используемого оборудования в филиальных офисах и сокращая операционные издержки. Новое совместное решение станет дополнением для системы McAfee Firewall Enterprise, которая в настоящее время доступна на платформе RSP. Объединенные в одном устройстве, решения McAfee и Riverbed позволят предприятиям оптимизировать доступ к данным и приложениям для своих пользователей и при этом защитить критически важную информацию и ИТ-инфраструктуру от угроз нарушения безопасности.

«Организации понимают всю значимость Web 2.0, однако зачастую меры обеспечения безопасности не соответствуют растущей интенсивности использования этих приложений сотрудниками компании, – говорит Дэвид Шольц (David Scholtz), старший вице-президент по глобальным стратегическим альянсам McAffee. – Для предотвращения интернет-атак и утечки данных организациям необходимо обеспечить новый уровень контроля; добавив решение McAfee Web Gateway к платформе Riverbed и McAfee Enterprise Firewall, заказчики получают наиболее комплексное решение для обеспечения безопасности на платформе оптимизации WAN».

«Решения Riverbed позволяют консолидировать периферийные сервисы в филиальных офисах и помогают организациям сократить число единиц используемого в филиалах оборудования, упростить управление ИТ инфраструктурой и сократить издержки, при этом обеспечивая такую производительность приложений, как если бы они были запущены в локальной сети, - говорит Венугопал Пай (Venugopal Pai), вице-президент Riverbed по глобальным альянсам. – Используя McAfee Web Gateway на платформе RSP, организации получают все эти преимущества, а также возможность защитить свои ресурсы от угроз для безопасности систем, которые исходят из социальных сетей и других приложений Web 2.0».

При сканировании активного содержимого веб-страниц решение McAfee Web Gateway эмулирует и анализирует поведение пользователей и за счет предикативного моделирования обеспечивает упреждающую защиту, позволяя отражать атаки «нулевого дня» и направленные атаки.

Как отмечается, сотрудничество McAfee и Riverbed обеспечивает корпоративным пользователям следующие преимущества при работе в интернете: тщательный контроль доступа к веб-приложениям; сканирование исходящих запросов и всего входящего трафика; повышение производительности приложений и уменьшение нагрузки на каналы связи.

Решение уже доступно в глобальной продаже.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серверы Redis атакует новый Golang-зловред

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

Данная проблема (CVE-2022-0543, 10 баллов из 10 возможных по CVSS) позволяет обойти песочницу для Lua-скриптов в Redis и выполнить сторонний код на удаленном хосте. Уязвимость актуальна для некоторых вариантов Debian и Ubuntu и была устранена обновлением Redis-пакета до версии 5.6.0.16.-1.

Тем не менее, злоумышленники до сих пор пытаются использовать эту лазейку. Их рвение подогревает доступность PoC-экспойта.

Атака Redigo, согласно результатам анализа, начинается со сканирования портов 6379, используемых Redis. Обнаружив открытый порт, хакеры пытаются подключиться и запустить выполнение следующих команд:

  1. INFO — получение информации о сервере, в том числе о наличии CVE-2022-0543;
  2. SLAVEOF — создание реплики сервера атакующих;
  3. REPLCONF — настройка внешнего соединения для этой копии;
  4. PSYNC — запуск потока репликации с мастер-сервера; подобный бэкдор используется, в числе прочего, для разделяемого объекта exp_lin.so (сохраняется на диске);
  5. MODULE LOAD — загрузка модуля exp_lin.so для проведения эксплойта;
  6. SLAVEOF NO ONE — отключение репликации; в результате реплика получает статус мастер-сервера.

Библиотека exp_lin.so не только запускает эксплойт, но также обеспечивает выполнение дальнейших команд. С этой целью в файл, по словам исследователей, включена реализация system.exec. Используя эту функциональность, авторы атаки получают информацию об архитектуре CPU, а затем загружают Redigo, повышают привилегии зловредного файла и запускают его на исполнение.

 

Поскольку на ловушках Aqua время атаки ограничено, последствия заражения выявить не удалось. Эксперты не исключают, что целью злоумышленников может являться приобщение Redis-сервера к ботнету для проведения DDoS-атак, криптоджекинга или кражи данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru