Check Point улучшил защиту Google Cloud Platform

Check Point улучшил защиту Google Cloud Platform

Check Point улучшил защиту Google Cloud Platform

Check Point представил решение Check Point vSEC for Google Cloud Platform, обеспечивающее продвинутую защиту, интегрированную с платформой Google Cloud Platform. С этим релизом Check Point вступает в партнерскую программу Google Cloud Technology Partner Program, предлагая защиту рабочих ресурсов в физических, виртуальных и облачных средах на любой облачной платформе.

vSEC for Google Cloud Platform обеспечивает продвинутую защиту, созданную для адаптивных и масштабируемых облачных сред.

«Поскольку сегодня мы пользуемся различными сервисами Google, для нас естественно строить свою новую облачную среду вокруг Google Cloud Platform, — объясняет Гюнтер Оберхофер (Günther Oberhofer), руководитель подразделения сетей и коммуникаций компании Conrad Electronic SE. — Внедрение мощных систем защиты — ключевая часть этой стратегии. Check Point vSEC позволяет нам безопасно пользоваться всеми возможностями облака, расширить использование нашего локального ЦОДа и при этом быть уверенными в защищенности критически важных активов от внешних и внутренних угроз. Помимо этого благодаря Google Cloud Platform  увеличивается скорость, адаптивность и экономичность инфраструктуры».

Check Point vSEC for Google Cloud Platform расширяет продвинутую многоуровневую защиту  рабочих ресурсов  в облаке, оберегая их от внешних атак, и при этом обеспечивает безопасность подключения локальных сетей к Google Cloud Platform. Кроме того, это решение предотвращает горизонтальное перемещение угроз между серверами, размещенными в облаке. Разработанный для динамических требований к безопасности, выдвигаемых облачными системами, vSEC автоматически масштабируется по мере необходимости и улучшает видимость работы за счет интеграции объектов Google Cloud Platform в политики безопасности и системные журналы.

Ключевые аспекты:

  • Улучшенное предотвращение угроз защищает облачные активы от внешних и внутренних угроз. vSEC дополняет имеющиеся инструменты управления Google Cloud Platform, защищая трафик с помощью комплексных многослойных средств безопасности.
  • Автоматизированная и адаптивная защита, соответствующая скорости DevOps, динамически масштабируется и растет вслед за потребностями организации, благодаря чему увеличивается эффективность работы и эластичность бизнеса. vSEC быстро внедряется и настраивается благодаря опции конфигурирования в один клик, доступной через Google Cloud Marketplace. Внедрение по запросу и лицензирование по факту использования (модель Pay-as-you-Grow, «оплата-по-мере-роста») снижает совокупную стоимость эксплуатации облачных систем.
  • Управление безопасностью с единой панели для публичного и частного облака, а также локальных физических сетей обеспечивает последовательное управление политиками и видимость работы облачных инфраструктур. Решение позволяет в политиках безопасности, журналах регистрации событий   и в генерируемых  отчетах предлагаемой системы защиты использовать объекты, определенные Google Cloud Platform, что улучшает прозрачность инфраструктуры.
  • Любое облако, любой сервис всегда защищены. Самая широкая в отрасли поддержка облачных платформ и единственное решение для продвинутого предотвращения угроз Advanced Threat Prevention , подходящее для любой облачной среды (публичной, частной или гибридной) — AWS, Microsoft Azure, VMware, Cisco, OpenStack, Nuage Networks, а теперь еще и для Google Cloud Platform.

«Мы очень рады предложить облачную защиту vSEC для Google Cloud Platform, — говорит Эрез Беркнер (Erez Berkner), директор по управлению продуктами компании Check Point Software Technologies. — Облачная защита vSEC — это мощный инструмент для предотвращения угроз, который масштабируется вслед за ростом вашего бизнеса. Безопасность автоматически подстраивается под динамические изменения в облачной среде, что позволяет командам DevOps и специалистам по безопасности поставить защиту на «автопилот» и равномерно использовать инструменты управления безопасностью во всех облаках».

«Check Point vSEC for Google Cloud Platform приносит в облако ту же многослойную защиту, которую заказчики имеют в своих ЦОДах, — говорит Адам Мэсси (Adam Massey), директор по технологическим партнерствам в Google Cloud. — Мы очень рады, что Check Point поддерживает нас в выполнении обязательства перед заказчиками по построению безопасных, масштабируемых и эффективных приложений».

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru