В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

Компания Zecurion, один из крупнейших российских разработчиков решений для защиты информации, выпустила новую версию шлюза безопасности (Secure Web Gateway, SWG) с обновлённым веб-интерфейсом, увеличенной скоростью обработки трафика, новыми базами для URL-фильтрации и встроенным модулем предотвращения вторжений.

Одним из ключевых улучшений версии 2.0 стало существенное повышение быстродействия и эффективности работы Zecurion SWG на больших объёмах трафика. Этого удалось добиться за счёт полной переработки архитектуры и использования самых современных технологий работы прокси-серверов. Теперь полнофункциональный прокси-сервер Zecurion SWG обрабатывает трафик со скоростью до 10 Гбит/с.

Ещё одним нововведением в SWG 2.0 стал переход на удобный графический веб-интерфейс консоли управления в едином стиле Zecurion. На стартовом экране консоли появился набор виджетов, в которых сосредоточена вся ключевая информация о состоянии защиты сети, события и инциденты, а также сведения о нарушенных политиках безопасности. Если в организации уже используются другие продукты Zecurion, например, DLP или PAM, их события и предупреждения фиксируются в единой с SWG базе и могут быть доступны администратору для получения целостной картины корпоративной безопасности. Также специально для Zecurion SWG добавлены новые предустановленные отчёты.

Функционал системы пополнился собственным модулем обнаружения и предотвращения вторжений (IDS/IPS), обеспечивающим надёжную защиту от различных типов сетевых атак. Для выявления потенциально опасных действий система использует эвристический анализ и более 10 млн сигнатур известных атак. При детектировании угрозы Zecurion SWG оповещает офицера безопасности о подозрительной активности, а вся информация о попытках вторжения фиксируется в отдельном списке событий.

Дополнительными возможностями во второй версии SWG стали поддержка СУБД PostgreSQL, разработки на основе которой включены в реестр отечественного ПО, и 17 новых категорий интернет-ресурсов в базе контентной фильтрации. Система позволяет настраивать гибкие правила доступа на основании IP-адреса, URL, категории ресурса, протокола, ключевых слов и других критериев.

В августе 2018 года система Zecurion SWG была включена в реестр отечественного ПО. Одновременно c SWG в реестр добавлены сведения о Zecurion PAM — первой системе для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежных продуктов и модулей. Оба продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аферисты обещают карту на 100 тыс. рублей и просят 3050 рублей «комиссии»

Компания F6 выявила мошенническую схему, нацеленную на кражу денег и персональных данных у граждан, оказавшихся в уязвимом положении. Аферисты в первую очередь ориентируются на пожилых людей с испорченной кредитной историей, которые находятся в сложной жизненной ситуации и остро нуждаются в деньгах.

Злоумышленники привлекают жертв обещанием оформить кредитную карту с лимитом до 100 тыс. рублей под 99% годовых. При этом подчеркивается, что возраст, доход и кредитная история значения не имеют.

Для получения «карты» предлагается заполнить анкету, в которой, помимо прочего, просят указать адрес электронной почты и пароль. Аферисты рассчитывают на то, что, как показывают исследования, почти треть россиян используют один и тот же пароль для всех своих сервисов.

Также в анкете требовалось указать ФИО, адрес проживания, паспортные данные, ИНН, СНИЛС, место работы, стаж и уровень дохода. По данным специалистов F6, такие сведения могут использоваться для последующих атак с элементами социальной инженерии или продаваться на чёрном рынке. Кроме того, с жертв взималась «комиссия» в размере 3050 рублей.

Мошеннический сайт был обнаружен F6 7 июля. Он работал на домене, зарегистрированном на реально существующую компанию из Санкт-Петербурга. Сейчас домен уже заблокирован, однако эксперты не исключают, что по тому же шаблону могут появиться новые сайты.

«Киберпреступники регулярно разрабатывают новые сценарии. При выборе целевой аудитории они ориентируются на самые уязвимые группы — тех, кому проще "продать" заманчивое предложение. В данном случае их интересовали закредитованные люди, которые остро нуждаются в деньгах, но не могут получить новый заём из-за плохой кредитной истории», — отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru