Cisco опубликовала руководства для компьютерных криминалистов

Cisco опубликовала руководства для компьютерных криминалистов

Cisco опубликовала четыре руководства для безопасников, задача которых — реагировать на инциденты. Таким образом, специалистам будет легче расследовать взлом производимого Cisco оборудования.

Опубликованные руководства содержат пошаговые инструкции на тему того, как извлечь необходимую для проведения компьютерной криминалистики информацию из скомпрометированного оборудования. При этом объясняется, как сохранить целостность всех данных.

Все четыре руководства охватывают соответственно четыре платформы Cisco:

  • Cisco ASA (Adaptive Security Appliance) — программное обеспечение, запущенное на устройствах и включающее межсетевой экран, антивирус, функции предотвращения вторжения и VPN.
  • Cisco IOS (Internetwork Operating System) — проприетарная ОС, на которой работает большинство коммутаторов и роутеров Cisco.
  • Cisco IOS XE — основанная Linux операционная система, запущенная на коммутаторах и роутерах Cisco.
  • Cisco FTD (Firepower Threat Defense) — софт, сочетающий в себе технологии Cisco ASA и Firepower.

Все вышеприведённые руководства описывают процедуры, необходимые для сбора и анализа конфигурации платформы и состояния среды выполнения. Это позволит исследовать хеши образа системы на наличие подозрительных аспектов.

Единственная крупная линейка программного обеспечения, для которой компания не опубликовала руководство по извлечению и анализу данных, — Cisco IOS XR.

Недавно стало известно об уязвимостях в системе унифицированных вычислений Cisco (UCS), которые могли привести к получению полного контроля над атакуемой системой. Эксперт в области безопасности Педро Рибейро опубликовал детали трёх уязвимостей вместе с готовыми модулями Metasploit для их успешной эксплуатации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Техносерв Cloud и Qrator Labs ритейл от DDoS в предпраздничный период

Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firewall), ориентированный на потребности ритейла.

Сервис позволяет предотвратить вредоносные атаки на информационные системы, количество которых увеличивается в период предпраздничных распродаж. Зачастую компании вместо комплексной системы защиты от DDoS отдают предпочтение упрощенной. Однако такие решения не могут гарантировать отсутствие потерь из-за простоев бизнес-систем в период пиковой нагрузки или целенаправленной атаки. Своевременная профилактика обеспечит бесперебойную работу информационных ресурсов и позволит избежать финансовых затрат.

Теперь ритейлеры и другие клиенты с высоконагруженными веб-сайтами могут подключить обновленное решение Техносерв Cloud и Qrator Labs по защите от DDoS-атак с обеспечением дополнительного уровня безопасности за счет применения WAF. Сервис способен предотвратить многовекторные атаки, которые могут модифицировать данные и вывести бизнес-системы организации из строя.

Комплексный сервис по защите от DDoS в облаке Техносерв Cloud основан на высокотехнологичной сети фильтрации Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз и автоматической нейтрализации атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при защите от атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех компонентов распространяется не только на оборудование и электроснабжение, но и на выделенные каналы связи, точки и ЦОДы, подключения к подрядчикам. Сервис подходит для бизнеса, выручка и репутация которого напрямую зависят от безупречной стабильности работы компании.

«В высококонкурентном бизнесе DDoS является одним из распространенных средств недобросовестной борьбы. Мы предлагаем широкий набор инструментов для обеспечения максимальной безопасности информационных систем клиентов в облаке Техносерв Cloud. Приложено немало усилий для того, чтобы наши сервисы для защиты, как кирпичики, можно было встроить в решение. Например, услуга WAF может быть в любое время интегрирована в систему, не нарушая её работы. К тому же потенциальные заказчики могут пользоваться этим простым и удобным решением, например, только в периоды пиковых нагрузок на их базовую систему защиты», — отметил Михаил Блинов, руководитель Техносерв Cloud.

«DDoS-атаки остаются одной из самых заметных угроз для российского бизнеса, развивающего цифровые каналы услуг. Соответственно и уровень зрелости компаний в подходах к обеспечению кибербезопасности постепенно растет. Уже тысячи компаний из различных индустрий доверили Qrator Labs обеспечение непрерывности и стабильности работы своих информационных ресурсов, подключившись к отказоустойчивой распределенной сети фильтрации трафика Qrator.  Благодаря сотрудничеству с Техносерв Cloud мы сможем еще больше расширить пул наших клиентов, получив поддержку от нашего партнера, обладающего широкой экспертизой по реализации масштабных ИТ-проектов», — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru