Смарт-Софт выпустила новую версию российского UTM-решения

Смарт-Софт выпустила новую версию российского UTM-решения

Компания «Смарт-Софт» выпустила обновленную версию российского UTM-решения Traffic Inspector Next Generation. Новая версия упрощает администрирование сети и повышает надежность защиты информации. Продукт включен в Единый реестр отечественного ПО.

TrafficInspectorNextGeneration- это межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси. В решение встроен межсетевой экран нового поколения, который фильтрует трафик, отслеживая состояния сетевых подключений, и обеспечивает защиту сети от хакерских атак и различных типов вторжений. Веб-фильтрация с использованием категорий реализована за счет встроенного прокси-сервера и одного из свободных или платных черных списков.

В качестве платформы для Traffic Inspector Next Generation выбрано решение OPNsense под свободной лицензией BSD. Система сетевой безопасности Traffic Inspector Next Generation представлена в трех вариантах, ориентированных на потребности бизнеса различного размера – от SOHO до Enterprise. Решение компании используется для обеспечения сетевой безопасности в самых различных отраслях экономики и бизнеса, а также в государственном секторе.

В новой версии TrafficInspectorNextGenerationпоявилось универсальное и простое решение: сквозная аутентификация на прокси-сервере. Вместо регистрации пользователей непосредственно в межсетевом экране, теперь их подлинность проверяется на серверах локальных сетей, либо Windows NT. Добавление поддержки ICAP на прокси позволяет подключать те антивирусы, которыми клиент пользуется для проверки трафика, что в свою очередь повышает защищенность сети. Это также дает возможность производить такие действия, как блокировка спама, предоставление доступа к приватным ресурсам, учет трафика и многое другое.

В обновленной библиотеке анализатора трафика Traffic Inspector Next Generation используются последние сигнатуры, доступные для определения принадлежности трафика к приложению. Это необходимо организациям, которые хотят контролировать то, чем занимается сотрудники на рабочем месте - используют ли, к примеру, сервисы IP-телефонии или торрент-клиент.

В новой версии добавлена поддержка геолокации в IPS. Это позволяет регулировать соединения, исходя из географического положения IP-адреса источника или места назначения. В частности, можно добавить правило, которое блокирует подключение к абоненту в Индии, или разрешить только внутрироссийские соединения.

«Мы разрабатывали Traffic Inspector Next Generation, опираясь на накопленный за 13 лет опыт создания отечественного решения по сетевой безопасности и инновационные технологические тренды. В новых версиях решения мы будем стремиться облегчить работу конечному пользователю нашей продукции, а также повышать надежность защиты сети, - комментирует Андрей Давидович, генеральный директор компании «Смарт-Софт». Мы не стоим на месте, а постоянно развиваемся и стараемся сделать наши решения более удобными и безопасными для использования. В дальнейшем мы также будем придерживаться именно такого подхода».

 

Сейчас идет процесс сертификации продукта. Решение ФСТЭК РФ уже получено. Усовершенствованный продукт будет проходить сертификацию на соответствие требованиям к межсетевым экранам ФСТЭК России по типу «А» и «Б» четвертого класса защищенности.  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru