ViPNet SIES Core от ИнфоТеКС получил положительное заключение ФСБ России

ViPNet SIES Core от ИнфоТеКС получил положительное заключение ФСБ России

Представители компании ИнфоТеКС сообщили о получении положительного заключения ФСБ России в отношении ViPNet SIES Core, криптографического модуля защиты информации устройств АСУ, М2М и IoT/IIoT.

Это значит, что ViPNet SIES полностью соответствует требованиям ФСБ России, предъявляемым к СКЗИ (средствам криптографической защиты информации) класса КС1 и КС3.

ViPNet SIES Core представляет собой встраиваемое средство криптографической защиты информации, основная задача которого — обеспечивать безопасность промышленной автоматики, межмашинного взаимодействия и интернета вещей (IoT).

При этом, как отмечают разработчики, все криптографические функции, как и хранение ключевой информации, выполняются непосредственно внутри ViPNet SIES Core.

ViPNet SIES Core обеспечивает защищаемые устройства криптографическим сервисом, что позволяет им защищать информацию сразу «из коробки». Эту концепцию специалисты называют «secure by design».

Пользователи продукта от ИнфоТеКС смогут эффективно защищать взаимодействие между электронными промышленными устройствами, что подразумевает обеспечение безопасности промышленных протоколов и последовательных шин передачи данных.

Также ViPNet SIES Core предоставляет стойкую идентификацию и аутентификацию устройств и пользователей, доверенную загрузку и апдейт софта.

Дмитрий Гусев, заместитель генерального директора ИнфоТеКС, отметил, что сертификация ViPNet SIES Core стала для компании одним из ключевых этапов в создании криптографической платформы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru