Шлюз безопасности Ideco ICS теперь защищает пользователей от майнеров

Шлюз безопасности Ideco ICS теперь защищает пользователей от майнеров

Шлюз безопасности Ideco ICS теперь защищает пользователей от майнеров

Компания «Айдеко», российский производитель программных продуктов для построения сетевой инфраструктуры, представляет обновление флагманского решения. Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать пулы криптомайнеров.

Новая группа правил в системе предотвращения вторжений блокирует работу криптомайнеров. Попытки подключения к пулам криптомайнеров журналируются и на основе этой информации администратор может расследовать происхождение программного обеспечения для майнинга (заражение вирусом-майнеров или недобросовестный сотрудник).

«Популярность криптовалют растет, и фокус злоумышленников сместился на самый простой способ получения прибыли с взломанных устройств — майнинг. Наше обновление предлагает пользователям эффективную защиту от киберугроз будущего и защищает их от нецелевого расхода электричества, вычислительных ресурсов и участия в бот-сетях», — отметил Дмитрий Хомутов, заместитель директора по развитию «Айдеко».

Также обновление будет включать возможность интеграции с несколькими доменами Active Directory. В версии 7.4.0 шлюз безопасности поддерживает интеграцию с несколькими доменами Active Directory. Теперь пользователей можно импортировать и авторизовывать из LDAP-группы или группы безопасности менее, чем за пять минут.

Помимо этого, компания улучшила работу модуля обработки веб-трафика. Оптимизация модуля контент-фильтра способствует ускорению обработки веб-трафика на 30%. Пользователи практически не будут замечать задержки трафика.

Интеграция с SIEM — еще одно нововведение. Для интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog.

Обновление доступно, в том числе, пользователям бесплатной редакции Ideco SMB и тестовых версий.

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru