Смарт-Софт представил российское UTM-решение – TING

Смарт-Софт представил российское UTM-решение – TING

Компания «Смарт-Софт» представила универсальный шлюз безопасности для управления интернет-доступом TING – Traffic Inspector Next Generation. TING соответствует концепции унифицированной защиты от угроз (Unified treat management). Особое внимание уделено реализации функционала защиты от сетевых угроз.

В TING встроен межсетевой экран нового поколения, который фильтрует трафик, отслеживая состояния сетевых подключений (TCP, UDP), и обеспечивает защиту сети от хакерских атак и различных типов вторжений.

Встроенная система обнаружения и предотвращения вторжений (IPS/IDS) контролирует доступ в локальную сеть и автоматически защищает ее от вторжений. Для защиты подключения персональных компьютеров и других устройств к корпоративной сети через общую сеть (VPN) и соблюдения политик функциональности, безопасности и управления частной сети TING предлагает использовать проверенные протоколы OpenVPN или IPSec.

Для управления трафиком и контроля доступа в Интернет помимо стандартного функционала фильтрации HTTP трафика, в TING реализованы возможность расшифровки и фильтрации HTTPS трафика, поддержка ICAP протокола, возможность загрузки черных списков и категорий с внешних ресурсов, фильтрацию по типу контента.

 

«Мы убеждены в том, что ни одно решение безопасности не может гарантировать высокую степень защиты, если за его развитием не стоит команда, которая ежедневно реализует свои усилия и профессионализм и направляет их на единственное - совершенствование своего детища. Мы так поступаем. Мы с уверенностью заявляем, что сделали TING универсальным и оптимизировали функционал для использования нашего решения в коммерческих и государственных структурах, учреждениях здравоохранения и образования, создали линейку устройств доступную для средних и малых офисов, отелей и ресторанов. Мы со всей тщательностью подошли к подбору аппаратных платформ и привлекли к партнерству ведущих производителей. Мы уверены в том, что незамедлительно сможем предложить вам решение для реализации стоящей перед вами задачи стоящей перед вами задачи по охране границы вашей сети».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru