IronPort представила быстродействующие устройства веб-безопасности

Александр Панасенко 23 Октября 2008 - 14:56

Универсальные устройства сетевой безопасности (UTM)

...

Компания IronPort Systems (входит в состав Cisco), поставщик решений для защиты от спама, вирусов и шпионских программ, вывела на рынок новые быстродействующие устройства веб-безопасности.

Новая аппаратная платформа IronPort S-Series работает почти вдвое быстрее предыдущих моделей. Она включает в свой состав множество процессоров и ПО IronPort AsyncOS с репутационными фильтрами IronPort Web Reputation Filters, а также множество одновременно работающих систем сканирования и распознавания вредоносных программ. Все это позволяет новым устройствам работать с не снижающейся производительностью и не увеличивать задержки при защите большого количества пользователей.

В продуктовой линейке IronPort S-Series появилась новая аппаратная модель IronPort S660, разработанная для крупных корпоративных центров обработки данных (ЦОД). Одно такое устройство способно поддерживать до 30 тыс. пользователей. Другая новая модель - IronPort S360 - представляет собой устройство для защиты компаний среднего размера (до 10 тыс. пользователей). И, наконец, компания анонсировала модель IronPort S160, распространившую полномасштабные, удобные для пользователя решения веб-безопасности от IronPort на малый и средний бизнес.

Новые устройства IronPort для веб-безопасности, отличающиеся высоким быстродействием, используют метод многоядерного сканирования и технологию IronPort DVS (Dynamic Vectoring and Streaming) для выявления потенциальных угроз. При этом функции безопасности практически не замедляют работу сети и доставку абонентских услуг. Метод многоядерного сканирования распределяет задачи безопасности между всеми доступными процессорными ядрами и выполняет эти задачи параллельно и одновременно, сокращая задержки и увеличивая масштабируемость.

Шлюзы веб-безопасности, использующие эту современную технологию, повышают эффективность работы, позволяют заказчику устанавливать меньше устройств и потребляют меньше электроэнергии. В результате повышается экологичность центров обработки данных и ускоряется их окупаемость. По оценкам IronPort Systems, один веб-шлюз IronPort S-Series, как правило, заменяет три аналогичных конкурирующих устройства.

В прошлом подобные решения были доступны только крупным предприятиям. Новые же устройства IronPort S160 в состоянии обеспечить малому и среднему бизнесу такой же уровень защиты, как и крупным мировым корпорациям из списка Fortune 500. Так, IronPort S160 - небольшое устройство, занимающее всего одну полку, тем не менее оно поддерживает те же функции веб-безопасности, которыми обладают другие устройства IronPort S-Series.

«Расширение семейства продуктов IronPort S-Series обеспечит широкий выбор устройств разной мощности и стоимости, способных удовлетворить потребности организаций любого размера. Кроме того, когда одно устройство в состоянии обслужить больше пользователей, у заказчика сокращаются потребности в энергоснабжении и рабочих площадях», - заявил вице-президент Cisco по маркетингу Том Джиллис (Tom Gillis).

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »