IronPort представила быстродействующие устройства веб-безопасности

Компания IronPort Systems (входит в состав Cisco), поставщик решений для защиты от спама, вирусов и шпионских программ, вывела на рынок новые быстродействующие устройства веб-безопасности.

Новая аппаратная платформа IronPort S-Series работает почти вдвое быстрее предыдущих моделей. Она включает в свой состав множество процессоров и ПО IronPort AsyncOS с репутационными фильтрами IronPort Web Reputation Filters, а также множество одновременно работающих систем сканирования и распознавания вредоносных программ. Все это позволяет новым устройствам работать с не снижающейся производительностью и не увеличивать задержки при защите большого количества пользователей.

В продуктовой линейке IronPort S-Series появилась новая аппаратная модель IronPort S660, разработанная для крупных корпоративных центров обработки данных (ЦОД). Одно такое устройство способно поддерживать до 30 тыс. пользователей. Другая новая модель - IronPort S360 - представляет собой устройство для защиты компаний среднего размера (до 10 тыс. пользователей). И, наконец, компания анонсировала модель IronPort S160, распространившую полномасштабные, удобные для пользователя решения веб-безопасности от IronPort на малый и средний бизнес.

Новые устройства IronPort для веб-безопасности, отличающиеся высоким быстродействием, используют метод многоядерного сканирования и технологию IronPort DVS (Dynamic Vectoring and Streaming) для выявления потенциальных угроз. При этом функции безопасности практически не замедляют работу сети и доставку абонентских услуг. Метод многоядерного сканирования распределяет задачи безопасности между всеми доступными процессорными ядрами и выполняет эти задачи параллельно и одновременно, сокращая задержки и увеличивая масштабируемость.

Шлюзы веб-безопасности, использующие эту современную технологию, повышают эффективность работы, позволяют заказчику устанавливать меньше устройств и потребляют меньше электроэнергии. В результате повышается экологичность центров обработки данных и ускоряется их окупаемость. По оценкам IronPort Systems, один веб-шлюз IronPort S-Series, как правило, заменяет три аналогичных конкурирующих устройства.

В прошлом подобные решения были доступны только крупным предприятиям. Новые же устройства IronPort S160 в состоянии обеспечить малому и среднему бизнесу такой же уровень защиты, как и крупным мировым корпорациям из списка Fortune 500. Так, IronPort S160 - небольшое устройство, занимающее всего одну полку, тем не менее оно поддерживает те же функции веб-безопасности, которыми обладают другие устройства IronPort S-Series.

«Расширение семейства продуктов IronPort S-Series обеспечит широкий выбор устройств разной мощности и стоимости, способных удовлетворить потребности организаций любого размера. Кроме того, когда одно устройство в состоянии обслужить больше пользователей, у заказчика сокращаются потребности в энергоснабжении и рабочих площадях», - заявил вице-президент Cisco по маркетингу Том Джиллис (Tom Gillis).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru