Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Олег Иванов 27 Апреля 2020 - 17:44

...

Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила интегрированное универсальное решение для защиты сетей, специально разработанное для малого и среднего бизнеса (СМБ).

Согласно исследованию 2019 Verizon Data Breach Investigations Report, сегодня более 40% кибератак нацелены на компании малого бизнеса, поэтому небольшим компаниям требуются мощное, простое в развертывании и управлении решение информационной безопасности, соответствующее масштабу их сетей. Интеграция решения McAfee для защиты от вирусов в семейство межсетевых экранов старшего класса ATP предоставляет СМБ универсальный межсетевой экран с лучшими в своем классе технологиями обнаружения вредоносного кода, производительностью и расширенными функциями сканирования веб-контента.

«Потребности небольших компаний в эффективной киберзащите постоянно растут. Компания McAfee обеспечивает защиту сетей СМБ и позволяет сосредоточиться на ведении бизнеса. Отрадно, что благодаря партнерскому соглашению с Zyxel мы поможем их клиентам лучше защитить свои конфиденциальные данные», - заявил глобальный руководитель направления Enterprise Product Strategy and Alliances компании McAfee Джавед Хасан (Javed Hasan).

Пополнение в семействе ATP: защищающем от атак «нулевого дня»

Также сегодня Zyxel также представила две новые модели межсетевых экранов: ATP100W (с модулем WiFi) и ATP700 из предназначенной для СМБ серии межсетевых экранов Advanced Threat Protection (ATP). В этих решениях «все-в-одном» интегрирована масштабируемая облачная «песочница» с несколькими дополнительными уровнями безопасности, обеспечивающими обнаружение и блокировку известных и неизвестных угроз.

Начиная с версии прошивки ZLD 4.5, увидевшей свет в феврале 2020 года, межсетевые экраны ZyWALL ATP могут одновременно выполнять сканирование на наличие вредоносного кода в режимах как Express, так и Stream. В режиме Express используется постоянно расширяющаяся облачная база данных с искусственным интеллектом, которая обеспечивает уникальный уровень информированности об угрозах, а в режиме Stream с помощью базы сигнатур обеспечивается локальное гранулярное и углубленное сканирование. Новый гибридный режим сочетает преимущества обоих подходов к сканированию, максимально повышая безопасность за счет всеобъемлющего и углубленного сканирования. Это позволяет защищать сети от инсайдерских угроз и помогает бизнесу отразить быстро эволюционирующие кибератаки.

«Сейчас у СМБ очень трудное время. За последние месяцы многие компании этого сектора для устранения риска для персонала перешли на работу в удаленном режиме из дома. Для большинства малых и средних компаний использование постоянно обновляемой защиты от вредоносного кода стало одним из фундаментальных и в то же время эффективных решений для обеспечения безопасности своего бизнеса в условиях растущих киберугроз. Наше новое семейство продуктов ATP предоставляет полную и гибкую защиту для СМБ. Теперь в это сложное время небольшие компании могут сосредоточить все свои усилия на основном бизнесе, потому что уверены, что их сеть полностью защищена с помощью эффективной и гибкой системы безопасности», - заявил Натан Йен (Nathan Yen), вице-президент (AVP) Zyxel и руководитель отделения Gateway Business Unit.

В серию межсетевых экранов для малого и среднего бизнеса Zyxel ZyWALL ATP входят модели ATP100, ATP100W (с модулем WiFi), ATP200, ATP500, ATP700 и ATP800.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 15:45

Android Эксплойты Трояны Шпионские программы Программы слежения Целевые атаки Уязвимость нулевого дня Таргетированные атаки Домашние пользователи Palo Alto Networks

Android-шпион Landfall год следил за владельцами Samsung Galaxy

Эксперты Palo Alto Networks Unit 42 обнаружили новый шпионский софт для Android, который на протяжении почти года тайно заражал смартфоны Samsung Galaxy. Вредонос получил имя Landfall. Исследователи выяснили, что Landfall использовал 0-day (CVE-2025-21042) в программном обеспечении Galaxy. На момент атаки Samsung о ней не знала.

Для заражения злоумышленникам было достаточно отправить жертве изображение, специально подготовленное для эксплуатации уязвимости — без необходимости что-либо открывать или нажимать.

Компания закрыла дыру только в апреле 2025 года, однако атаки, по данным Unit 42, начались ещё в июле 2024-го.

По словам исследователя Итая Коэна, кибероперации были «точечными» и нацеливались на конкретных людей, а не на массовое распространение вредоноса. Это говорит о том, что речь идёт о таргетированных атаках, вероятно с элементами киберразведки.

Landfall, как и другие правительственные шпионские инструменты, мог получать доступ к данным жертвы, включая фотографии, сообщения, контакты, звонки, а также включать микрофон и отслеживать геолокацию.

Семплы вредоноса были загружены на VirusTotal пользователями из Марокко, Ирана, Ирака и Турции. Турецкая команда реагирования USOM уже признала один из IP-адресов, связанных с Landfall, вредоносным. Это подтверждает, что атаки могли затронуть пользователей в Турции.

Интересная деталь: инфраструктура, используемая в кампании Landfall, пересекается с инфраструктурой шпионского проекта Stealth Falcon, который ранее применялся против журналистов и активистов из ОАЭ. Однако доказательств, позволяющих напрямую связать Landfall с этим актором, пока нет.

Код Landfall содержит упоминания пяти моделей Galaxy, включая S22, S23, S24 и некоторые Z-модели. По данным Unit 42, уязвимость могла также затрагивать другие устройства Samsung с Android 13–15.

Компания Samsung пока не прокомментировала результаты расследования.