Zyxel выпустил VPN-решение для безопасности малого и среднего бизнеса

Zyxel выпустил VPN-решение для безопасности малого и среднего бизнеса

Компания Zyxel сегодня представила свое самое мощное решение для виртуальных частных сетей (VPN) ZyWALL VPN1000. С помощью нового шлюза компании СМБ легко и безопасно наладят доступ удаленных офисов и сотрудников к корпоративной информации и ее передачу между разными площадками.

Из-за постоянного роста киберугроз сектору СМБ все сложнее обеспечить свою информационную безопасность, особенно если требуется защита для удалённых филиалов (сотрудников) и каналов связи с ними. Универсальное решение ZyWALL VPN1000 полностью устраняет эти проблемы безопасности с помощью удобного функционала организации соединения, внедрения SD-WAN и другие функции защиты сети.

Новое решение из семейства ZyWALL VPN поддерживает все основные типы соединений VPN и может управлять соединениями IPSec, L2TP, SSL & TLS и PPTP, а также топологиями site-to-site и client-to-site. Независимо от того, нужно ли компании обеспечить доступ к корпоративной сети сотрудникам, работающим вне офиса, или требуется предоставить филиалам возможность для совместной подготовки отчета для главного офиса, ее данные всегда будут безопасно транслироваться по сети в зашифрованном виде.

Высокопроизводительное соединение SD-WAN

ZyWALL VPN1000 поставляется с лицензией SD-WAN на один год, поэтому это решение можно использовать как в автономном режиме, так и в режиме Nebula Orchestrator (SD-WAN).

Если в некоторых решениях SD-WAN для оптимизации производительности соединения используется балансировка нагрузки, из-за чего их пользователи вынуждены каждый раз конфигурировать заново по отдельности свои межсетевые экраны, то в продуктах Zyxel с поддержкой SD-WAN применяется централизованное управление, поэтому пользователи могут безопасно с применением интеллектуальных функций направлять трафик через WAN и увеличить производительность приложений. В результате улучшается работа пользователей и продуктивность персонала компании и сокращаются расходы на ИТ.

Двенадцать месяцев бесплатных сервисов информационной безопасности

Кроме мощного функционала VPN и SD-WAN в ZyWALL VPN1000 используются удобные функции защиты сетей, в том числе межсетевой экран с фильтром контента, полностью интегрированная функция сервисов безопасности по подписке с фильтром доменов URL и HTTPS и безопасный поиск. Также продукт использует технологию Zyxel GeoEnforcer для определения географии отправителя входящего трафика.

Кроме того, ZyWALL VPN1000 поддерживает гибридные облака и его сертифицированный шлюз полностью настроен для подключения к публичным облакам AWS VPC и Microsoft Azure.

«После выхода ZyWALL VPN1000 СМБ получит универсальный продукт, обеспечивающий максимальную безопасность, быстродействие и динамичность. Эта флагманская модель из линейки наших межсетевых экранов серии VPN поможет провайдерам, реселлерам и компаниям с несколькими филиалами обслуживать территориально-распределенные сети и надежно защитить передаваемые по ним данные», — отметил Инчен Лин (Inchen Lin), вице-президент (AVP) отделения Zyxel SD-WAN Business Center.

На территории России и СНГ ZyWALL VPN1000 с SD-WAN уже доступен к заказу через дистрибьюторов Zyxel. Это новейший продукт из линейки обеспечивающих комплексную безопасность устройств Zyxel для VPN, в которую входят модели VPN50, VPN100 и VPN300. Компания любого размера может выбрать из этой линейки ту модель, которая оптимально подходит для ее требований к VPN. Подробная информация о новом продукте размещена по адресу: https://www.zyxel.com/ru/ru/products_services/VPN-Firewall-ZyWALL-VPN1000/.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

Эта хакерская группировка, по данным ESET, действует в интернете с 2019 года. Ее боевой арсенал включает уникальный бэкдор — исследователи идентифицируют его как SparrowDoor. Очевидной связи с другими APT-группами не выявлено, хотя зафиксированы случаи, когда FamousSparrow использовала чужую программу-загрузчик или уже засветившийся C2-домен.

В марте этого года ОПГ начала штурмовать свои мишени через уязвимости в Microsoft Exchange Server, известные под общим именем ProxyLogon. Хакеры обнаружили эти лазейки раньше выхода патчей и быстро взяли их на вооружение — как и некоторые их коллеги по цеху (в ESET знают более десятка таких APT-групп).

К сожалению, несмотря на наличие патчей, проблема ProxyLogon, видимо, далеко не везде решена на местах. В середине лета она вышла в топ списков уязвимостей, наиболее популярных у злоумышленников, и актуальна до сих пор.

Кроме дыр в Microsoft Exchange, хакеры FamousSparrow в качестве точки входа используют также уязвимости Microsoft SharePoint и Oracle Opera. На взломанном сервере устанавливается бэкдор (SparrowDoor); анализ показал, что вредоносный код загружается в память текущего процесса по методу подмены DLL.

Инструментарий взломщиков также включает две кастомные версии Mimikatz. NetBIOS-сканер (Nbtscan) и небольшую утилиту для получения данных из памяти — таких, как логины и пароли.

Исследователи выявили порядка 20 очагов заражения, возникших в результате атак FamousSparrow. Хакеры наследили по всему миру — в Европе (Великобритания, Франция, Литва), обеих Америках (Канада, Бразилия, Гватемала), Азии, Африке, на Ближнем Востоке. Заражений в США, к удивлению экспертов, пока не обнаружено.

 

Основной целью атак FamousSparrow предположительно является шпионаж. Примечательно, что большинство жертв этой APT-группы — держатели гостиниц. В комментарии для The Register представитель ESET высказал такое предположение:

«Кибершпионы интересуются отелями, чтобы следить за своей целью во время ее путешествий. К тому же, проникнув в сеть отеля, они получают возможность отслеживать трафик всех гостей».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru