Forcepoint NGFW шестой раз подряд получает высшую оценку от NSS Labs

Forcepoint NGFW шестой раз подряд получает высшую оценку от NSS Labs

Forcepoint NGFW шестой раз подряд получает высшую оценку от NSS Labs

Продукт Forcepoint NGFW шестой раз подряд получил высшую оценку «RECOMMENDED» («рекомендовано») от NSS Labs. На данный момент это лучший результат, который удалось достичь компании с момента начала тестирования межсетевых экранов следующего поколения.

Последние тесты, проведенные специалистами NSS Labs, выявили, что Forcepoint NGFW способен обеспечить предприятиям отличное сочетание безопасности и доступности.

В третьем тестировании подряд Forcepoint NGFW получил высший балл в оценке эффективности обеспечения безопасности. Причем в этом году этот тест был гораздо сложнее, так как значительно увеличилось (на 39 %) количество испытаний техник обхода (evasion tests).

Но Forcepoint NGFW все равно удалось остановить 99,7 % всех атак и заблокировать 100 % попыток обхода.

«Forcepoint 2105 продемонстрировал самую высокую оценку эффективности обеспечения безопасности, исходя из результатов нашего тестирования “NSS Labs 2018 NGFW Group Test”», — заявил генеральный директор NSS Labs Викрам Фатак.

«А производительность этого продукта оказалась даже выше той, которую заявила сама Forcepoint».

Измеренная NSS Labs производительность показала колоссальные результаты — удалось достичь 102 % для незашифрованного трафика и 148 % для трафика SSL/TLS.

Ознакомиться с полным отчетом можно по этой ссылке. Для этого потребуется бесплатно скачать документ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

 

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

 

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru