DLP-системы получили возможность выявлять майнинг криптовалюты

DLP-системы получили возможность выявлять майнинг криптовалюты

DLP-системы получили возможность выявлять майнинг криптовалюты

Разработчиками Falcongaze подтверждена возможность использования SecureTower для выявления майнеров в корпоративных сетях организаций. В первую очередь такая возможность нужна для участившихся в последнее время случаев использования техническими специалистами и системными администраторами оборудования работодателя для майнинга криптовалют.

В SecureTower — системе предотвращения утечек данных и контроля сотрудников — давно реализован целый пласт различных функций, предназначенных для выявления нерабочей деятельности сотрудников за компьютерами. Список этих функций постоянно расширяется — в первую очередь в связи с новыми запросами заказчиков.

Нынешнее новшество связано со все чаще встречающимися новостями о сотрудниках различных организаций, которые начинают использовать корпоративное оборудование для майнинга криптовалюты. Подобная деятельность раньше была широко распространена на персональных компьютерах и «фермах» из нескольких видеокарт, однако из-за роста требуемых для добычи криптовалюты мощностей в домашних условиях стала практически бессмысленной. Другое дело — мощности доступные в организациях. У многих крупных компаний имеется большой парк рабочих машин и серверного оборудования, к которым имеют доступ системные администраторы и технические специалисты. Некоторые из них могут использовать его в личных целях и, в частности, все чаще используют его для майнинга криптовалют. Из-за подобной деятельности все больше организаций испытывают значительные убытки, связанные с повышением нагрузок на оборудование, его износом, повышенных счетах за электроэнергию. Благодаря технической подкованноcти таких работников, вывести их на чистую воду бывает весьма затруднительно. 

Кроме того, опасность для организаций представляют вредоносное программное обеспечение, которое заражает компьютеры компаний с той же целью — использовать мощности оборудования для добычи различных криптовалют.

Выявить такую деятельность можно с помощью SecureTower. Детектировать активность майнеров в актуальной версии SecureTower можно с помощью специально настроенных правил. В этом случае агент SecureTower перехватывает активность процессов майнеров и, в зависимости от настроек, блокирует процесс либо уведомляет о нежелательной активности работника ответственного сотрудника. 

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru