PT объявила о выходе новой версии PT Application Firewall 3.4

PT объявила о выходе новой версии PT Application Firewall 3.4

PT объявила о выходе новой версии PT Application Firewall 3.4

Среди ключевых изменений версии 3.4 — поддержка наиболее популярной платформы виртуализации VMware vSphere, усовершенствованные механизмы выявления вредоносных ботов (простых и продвинутых), визуализации и формирование отчетов по расписанию.

Безопасность VMware

В 2016 году исследовательский центр Positive Technologies обнаружил ряд критически опасных недостатков в специализированном веб-клиенте, предназначенном для администрирования VMware vSphere. Новая редакция PT Application Firewall блокирует атаки с использованием обнаруженных уязвимостей (сейчас они устраняются специалистами компании-производителя) и защищает от других брешей в защите, уже опубликованных на официальном сайте VMware.

«Получив привилегии администратора в незащищенной версии веб-клиента VMware vCenter Server, нарушитель может захватить контроль над всей виртуальной средой предприятия, — рассказывает Арсений Реутов, руководитель группы исследований в сфере защиты приложений Positive Technologies. — Для перехвата доступа к виртуальным машинам достаточно выполнить межсайтовый скриптинг, с помощью социальной инженерии заманив администратора веб-клиента на вредоносную веб-страницу и перехватив идентификаторы сессии. Из корпоративной сети веб-клиент может быть атакован при эксплуатации таких серверных уязвимостей, как XXE (атака на приложения с небезопасно настроенным XML-парсером)».

Возможности PT Application Firewall 3.4 особенно важны для компаний, использующих версии веб-клиента на базе технологий Flash и AMF. Профиль безопасности для VMware будет поддерживаться в актуальном состоянии и автоматически обновляться исследовательским центром Positive Technologies.

«Новая версия PT Application Firewall точнее выявляет угрозы в отношении веб-приложений и стала удобнее для пользователей, — отмечает Олег Матыков, руководитель направления развития продуктов для защиты приложений и промышленных сетей. — Например, функция "удаленный помощник" позволяет запрашивать помощь в службе технической поддержки Positive Technologies при настройке или решении других вопросов. Интеграция со шлюзами безопасности Check Point дает возможность передать информацию о нарушителе с PT Application Firewall на межсетевой экран Check Point и заблокировать атакующему доступ ко всем ресурсам сети. Начиная с версии 3.4 продукт поддерживает автоматические обновления и установку специальных расширений, включая профили безопасности SAP и VMware».

Оружие против ботов

С помощью вредоносных программ-ботов злоумышленники могут автоматизировать поиск уязвимостей на сайтах организации или копировать содержимое веб-ресурсов. Новая версия PT Application Firewall позволяет обнаружить и заблокировать практически все известные инструменты сканирования и копирования контента сайтов.

«Простые боты не исполняют JavaScript-код, не двигают мышью при переходе между страницами и не выполняют запросы в браузере так, как это делают пользователи. Это и позволяет их обнаружить и нейтрализовать, — поясняет Дмитрий Нагибин, руководитель группы разработки средств защиты приложений Positive Technologies. — Для более продвинутых ботов, которые эмулируют действия человека в браузере, в PT Application Firewall добавлены механизмы проверки, анализирующие поведение мыши. Например, если для нажатия на ссылку мышь не перемещается (и при этом используется не мобильное устройство), межсетевой экран прикладного уровня сочтет и активность, и пользователя подозрительными».

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru