Secret Net Studio 8.1 сертифицирован ФСТЭК России

Secret Net Studio 8.1 сертифицирован ФСТЭК России

Secret Net Studio 8.1 сертифицирован ФСТЭК России

Компания «Код безопасности» объявляет о том, что средство обеспечения комплексной защиты рабочих станций и серверов SecretNetStudioверсии 8.1 прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России.

Наличие такого документа позволяет применять Secret Net Studio 8.1 для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Полученный документ (СС № 3745 от 16 мая 2017 г.) подтверждает, что продукт Secret Net Studio соответствует требованиям регулятора к 5-му классу защищенности средств вычислительной техники (СВТ), 4-му классу защиты средств контроля подключения съемных машинных носителей информации (СКСН), 4-му классу защиты средств антивирусной защиты (САВЗ) (все типы), 3-му классу защищенности межсетевых экранов (МЭ), 4-му классу защиты систем обнаружения вторжений (СОВ) уровня узла, 4-му уровню контроля отсутствия недекларированных возможностей (НДВ).

Сертифицированное средство защиты от внешних и внутренних угроз Secret Net Studio может применяться для защиты автоматизированных систем (АС) до класса защищенности 1Г включительно, ИСПДн до 1 уровня защищенности включительно, государственных информационных систем и АСУ ТП до 1 класса защищенности включительно.

Напомним, что ранее – в декабре 2016 г. – «Код безопасности» получил сертификат ФСТЭК России на продукт Secret Net Studio – C (версия 8.0), предназначенный для защиты конфиденциальной информации и государственной тайны, что позволило применять продукт для защиты от несанкционированного доступа и осуществлять межсетевое экранирование в АС до класса защищенности 1Б включительно.

В продукте Secret Net Studio 8.1, предназначенном для защиты конфиденциальной информации, количество сертифицированных модулей расширено с двух до пяти. В дополнение к ранее сертифицированным ключевым модулям («Защита от НСД» и «Межсетевой экран») теперь сертифицированы еще три: «Контроль устройств», «Антивирус», «Система обнаружения и предотвращения вторжений».

«С получением сертификата на Secret Net Studio 8.1 у нас появилась возможность предлагать заказчикам комплексное решение для обеспечения безопасности рабочих станций и серверов для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн). А заказчики смогут решить большинство задач обеспечения безопасности информации с помощью всего одного продукта, при этом повысят общий уровень защищенности за счет отсутствия конфликтов между разнородными средствами защиты и оперативность действий администраторов за счет централизованного управления системой», – рассказал Сергей Лапшенков, главный конструктор компании «Код безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru