В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

Олег Иванов 03 Октября 2018 - 17:44

Шлюзы информационной безопасности (Security Web Gateway)

...

В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

Компания Zecurion, один из крупнейших российских разработчиков решений для защиты информации, выпустила новую версию шлюза безопасности (Secure Web Gateway, SWG) с обновлённым веб-интерфейсом, увеличенной скоростью обработки трафика, новыми базами для URL-фильтрации и встроенным модулем предотвращения вторжений.

Одним из ключевых улучшений версии 2.0 стало существенное повышение быстродействия и эффективности работы Zecurion SWG на больших объёмах трафика. Этого удалось добиться за счёт полной переработки архитектуры и использования самых современных технологий работы прокси-серверов. Теперь полнофункциональный прокси-сервер Zecurion SWG обрабатывает трафик со скоростью до 10 Гбит/с.

Ещё одним нововведением в SWG 2.0 стал переход на удобный графический веб-интерфейс консоли управления в едином стиле Zecurion. На стартовом экране консоли появился набор виджетов, в которых сосредоточена вся ключевая информация о состоянии защиты сети, события и инциденты, а также сведения о нарушенных политиках безопасности. Если в организации уже используются другие продукты Zecurion, например, DLP или PAM, их события и предупреждения фиксируются в единой с SWG базе и могут быть доступны администратору для получения целостной картины корпоративной безопасности. Также специально для Zecurion SWG добавлены новые предустановленные отчёты.

Функционал системы пополнился собственным модулем обнаружения и предотвращения вторжений (IDS/IPS), обеспечивающим надёжную защиту от различных типов сетевых атак. Для выявления потенциально опасных действий система использует эвристический анализ и более 10 млн сигнатур известных атак. При детектировании угрозы Zecurion SWG оповещает офицера безопасности о подозрительной активности, а вся информация о попытках вторжения фиксируется в отдельном списке событий.

Дополнительными возможностями во второй версии SWG стали поддержка СУБД PostgreSQL, разработки на основе которой включены в реестр отечественного ПО, и 17 новых категорий интернет-ресурсов в базе контентной фильтрации. Система позволяет настраивать гибкие правила доступа на основании IP-адреса, URL, категории ресурса, протокола, ключевых слов и других критериев.

В августе 2018 года система Zecurion SWG была включена в реестр отечественного ПО. Одновременно c SWG в реестр добавлены сведения о Zecurion PAM — первой системе для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежных продуктов и модулей. Оба продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 10:41

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Уязвимость WinRE позволяет обойти пароль BIOS и UEFI в Windows

Исследователи раскрыли новую уязвимость в среде восстановления Windows (WinRE), которая при определённых условиях позволяет обойти защиту BIOS и UEFI. Проблема получила идентификатор CVE-2026-45585 и затрагивает компьютеры с Windows 10 и Windows 11.

WinRE — это встроенная среда восстановления, которая используется для ремонта системы, сброса Windows и запуска инструментов восстановления. Именно она, как выяснилось, может стать лазейкой для злоумышленников.

Проблема связана с механизмом BootNext — специальной переменной UEFI, позволяющей указать, что компьютер должен загрузиться с другого загрузочного пункта только один раз.

В некоторых реализациях прошивки этот путь загрузки не требует повторной проверки пароля BIOS или UEFI. В результате атакующий может перенаправить систему в WinRE и обойти часть защитных механизмов.

Важно понимать, что речь не идёт об удалённой атаке. Для эксплуатации уязвимости злоумышленнику потребуется физический доступ к компьютеру либо уже полученные административные привилегии. Такой сценарий хорошо вписывается в так называемые атаки Evil Maid, когда устройство на короткое время оказывается в руках постороннего.

Даже Secure Boot полностью не решает проблему. Он проверяет подлинность загрузчика, но не гарантирует, что все пути загрузки требуют одинаковой аутентификации. Если BitLocker настроен только на использование TPM без ПИН-кода, риск дополнительно возрастает.

Microsoft уже признала проблему и выпустила рекомендации по защите. Компания советует по возможности ограничить использование WinRE, применять BitLocker с TPM и ПИН-кодом или ключом запуска, а также контролировать изменение UEFI-переменных, включая BootNext.

Эксперты также рекомендуют использовать средства контроля целостности загрузки и EDR-решения, а для критически важных систем уделять особое внимание физической безопасности устройств.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!