Sophos представила в России решения для защиты почтового и веб-трафика

Александр Панасенко 08 Сентября 2008 - 19:12

...

«ДиалогНаука», платиновый партнер компании Sophos, начала поставки в Россию программно-аппаратных комплексов Sophos WS1000, предназначенных для антивирусной защиты веб-трафика, а также Sophos ES1000 для защиты электронной почты от вредоносного кода и спама.

Программно-аппаратные комплексы (appliances) Sophos позволяют обеспечить эффективную защиту почтового и интернет-трафика от злонамеренных угроз посредством фильтрации потенциально опасных кодов и нежелательных данных. При этом решения Sophos позволяют дополнить существующие антивирусные средства защиты, установленные на рабочих станциях и серверах компании, создав еще один эшелон антивирусной безопасности.

Программно-аппаратный комплекс Sophos WS1000 входит в продуктовую линейку Sophos Web Security and Control. Предназначается для защиты веб-трафика на уровне интернет-шлюзов посредством обнаружения и блокирования вирусов, программ-шпионов и других типов вредоносного кода, а также создания политик использования интернета в организации. Комплекс разработан на базе высокопроизводительной аппаратной платформы и интуитивно понятного пользовательского интерфейса, что позволяет обеспечить высокий уровень защиты веб-трафика.

Программно-аппаратный комплекс Sophos ES1000 входит в продуктовую линейку Sophos Email Security and Control. Устанавливается на уровне почтового шлюза для защиты от спама, фишинговых атак, вирусов, программ-шпионов и другого вредоносного кода. Комплекс создан на базе гибкой в настройке и интуитивно понятной в управлении платформы, которая поддерживается мировой сетью лабораторий Sophos Labs, а также обеспечивается технической поддержкой Sophos в режиме 24/7. Sophos ES1000 представляет собой полностью законченное автономное решение, не требующее постоянного внимания и настройки со стороны администраторов.

«Данные глобальной сети Sophos Labs мониторинга информационных угроз свидетельствуют, что новые зараженные страницы в интернете регистрируются примерно каждые 14 секунд. В настоящее время веб-сайты стали самой популярной платформой для распространения вредоносных кодов. Поэтому требуется новая надежная антивирусная защита на шлюзе, которую, в частности, можно организовать при помощи комплексов Sophos WS1000, - отметил Олег Рагозин, руководитель отдела по работе с партнерами компании «ДиалогНаука». - Эти комплексы обеспечивают не только антивирусную фильтрацию, они способны также ограничивать сотрудников организаций в доступе к нежелательным сайтам. Мы уверены, что у комплексов Sophos WS1000 отличные перспективы для распространения в России».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!