В новой версии UserGate реализована поддержка инспекции трафика TLS 1.3
Главная » Новости

В новой версии UserGate реализована поддержка инспекции трафика TLS 1.3

Олег Иванов 21 Ноября 2019 - 19:19
...
В новой версии UserGate реализована поддержка инспекции трафика TLS 1.3

Компания Usergate, российский разработчик межсетевых экранов нового поколения (New Generation Firewall), объявляет о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Новый релиз поддерживает протокол безопасности транспортного уровня TLS 1.3. Версия программного обеспечения UserGate 5.0.6.4031R уже доступна всем клиентам компании с действующими лицензиями на обновление ПО.

В корпоративных сетях важно решать такие задачи, как предотвращение утечек информации, фильтрация нежелательного контента, обнаружение и нейтрализация атак. Решение этих задач осложняется увеличением зашифрованного трафика в корпоративном сетевом окружении. Внедрение поддержки TLS 1.3 на различных сайтах вносит дополнительные требования к возможности дешифрования защищенного трафика.

Новый релиз UserGate 5.x.x позволяет инспектировать соединение с использованием протокола TLS 1.3 от устройства до веб-сайта, на который поступает запрос пользователя. После получения данных от веб-сайта информация передается запросившему её пользователю, на его клиентское устройство. Пользователь также получает данные по защищенному протоколу, с сертификатом, выданным шлюзом безопасности. Благодаря этому возможно инспектировать трафик, передаваемый в защищенный сегмент сети извне, и из внутренней сети на внешние ресурсы. К трафику могут быть применены различные методы анализа, в том числе сигнатурный анализ, проверка на наличие вирусов или признаков атак на элементы инфраструктуры. Все подозрительные активности записываются в журнал.

Фильтрация и протоколирование трафика осуществляется в реальном времени, без видимых задержек для пользователей сети или лиц, осуществляющих атаку.

На данный момент возможности по инспекции HTTPS трафика с протоколом TLS 1.3 только начинают появляться в продуктах, предлагаемых на рынке. Компания UserGate стала одной из первых, кто предложил такие возможности в своих продуктах.

Поддержка инспектирования протокола TLS 1.3 в новой версии UserGate позволит администраторам и специалистам по информационной безопасности повысить уровень контроля и защищенности корпоративных информационных систем.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC
Екатерина Быстрова 05 Июня 2025 - 21:48
Security Capsule Корпорации Системы мониторинга событий безопасностиSIEM-системы Инновационные Технологии в Бизнесе
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

Что изменилось?

В обновлении — более 500 уникальных IOC, сгруппированных по тактикам, техникам и процедурам (TTP) и связанным с деятельностью известных кибергруппировок. На основе этих данных реализованы десятки новых корреляционных сценариев. Среди них:

  • фишинг и доставка вредоносных файлов (T1566.001, T1204.002);
  • использование легитимного ПО в злонамеренных целях (T1219);
  • удалённое управление, бэкдоры;
  • подмена обновлений, в том числе имитация ViPNet и Telegra.ph;
  • атаки через RDP и распространение стилеров и загрузчиков (например, Lumma, SnakeKeylogger, PubLoad, Bookworm).

Что включено в IOC?

  • Домены и IP-адреса, связанные с C2-инфраструктурой и вредоносной активностью:
    checkip.dyndns.org, phpsymfony.com, resumeexpert.cloud, 104.21.48.1, 123.253.32.15 и др.
  • Фишинговые URL, маскирующиеся под Google Docs, Adobe, облачные сервисы:
    cloud-workstation.com, telegra.ph/..., my.powerfolder.com/...
  • хеш-суммы вредоносных файлов (SHA256/MD5/SHA1):
    стилеры (Lumma, SnakeKeylogger), бэкдоры (ToneShell, PhantomPyramid, Konni RAT), криптолокеры, MBR Killers
  • Профили группировок, упомянутые в отчётах:
    Red Wolf, Rare Werewolf, Sticky Werewolf, APT37, Head Mare и др.
  • Техники по MITRE ATT&CK:
    T1566.001, T1204.002, T1219, T1566.002, T1059.001

Что это даёт?

Обновление охватывает широкий спектр текущих угроз, включая APT-кампании, фишинг и распространение шпионского ПО. Правила корреляции помогают лучше связывать активность с определёнными группировками и их поведенческими шаблонами (TTP). Это позволяет быстрее реагировать на инциденты и проводить базовую атрибуцию атак.

Для пользователей SC SIEM

Пакет новых правил доступен для загрузки через интерфейс SC SIEM и совместим с актуальными версиями платформы.
Если вы используете SC SIEM для защиты КИИ, ИСПДн или ГИС — стоит убедиться, что обновление установлено: оно усиливает возможности по раннему выявлению угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Почти 40% россиян никогда не меняли пароль на домашнем роутере
Новость
Почти 40% россиян никогда не меняли пароль на домашнем роуте...
Стремительно растет количество жалоб клиентов банков на работу антифрода
Новость
Стремительно растет количество жалоб клиентов банков на рабо...
Роскомнадзор призвал совершенствовать законодательство для борьбы с DDoS
Новость
Роскомнадзор призвал совершенствовать законодательство для б...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.