Sophos представила в России решения для защиты почтового и веб-трафика

Александр Панасенко 08 Сентября 2008 - 19:12

...

«ДиалогНаука», платиновый партнер компании Sophos, начала поставки в Россию программно-аппаратных комплексов Sophos WS1000, предназначенных для антивирусной защиты веб-трафика, а также Sophos ES1000 для защиты электронной почты от вредоносного кода и спама.

Программно-аппаратные комплексы (appliances) Sophos позволяют обеспечить эффективную защиту почтового и интернет-трафика от злонамеренных угроз посредством фильтрации потенциально опасных кодов и нежелательных данных. При этом решения Sophos позволяют дополнить существующие антивирусные средства защиты, установленные на рабочих станциях и серверах компании, создав еще один эшелон антивирусной безопасности.

Программно-аппаратный комплекс Sophos WS1000 входит в продуктовую линейку Sophos Web Security and Control. Предназначается для защиты веб-трафика на уровне интернет-шлюзов посредством обнаружения и блокирования вирусов, программ-шпионов и других типов вредоносного кода, а также создания политик использования интернета в организации. Комплекс разработан на базе высокопроизводительной аппаратной платформы и интуитивно понятного пользовательского интерфейса, что позволяет обеспечить высокий уровень защиты веб-трафика.

Программно-аппаратный комплекс Sophos ES1000 входит в продуктовую линейку Sophos Email Security and Control. Устанавливается на уровне почтового шлюза для защиты от спама, фишинговых атак, вирусов, программ-шпионов и другого вредоносного кода. Комплекс создан на базе гибкой в настройке и интуитивно понятной в управлении платформы, которая поддерживается мировой сетью лабораторий Sophos Labs, а также обеспечивается технической поддержкой Sophos в режиме 24/7. Sophos ES1000 представляет собой полностью законченное автономное решение, не требующее постоянного внимания и настройки со стороны администраторов.

«Данные глобальной сети Sophos Labs мониторинга информационных угроз свидетельствуют, что новые зараженные страницы в интернете регистрируются примерно каждые 14 секунд. В настоящее время веб-сайты стали самой популярной платформой для распространения вредоносных кодов. Поэтому требуется новая надежная антивирусная защита на шлюзе, которую, в частности, можно организовать при помощи комплексов Sophos WS1000, - отметил Олег Рагозин, руководитель отдела по работе с партнерами компании «ДиалогНаука». - Эти комплексы обеспечивают не только антивирусную фильтрацию, они способны также ограничивать сотрудников организаций в доступе к нежелательным сайтам. Мы уверены, что у комплексов Sophos WS1000 отличные перспективы для распространения в России».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!