UserGate и АВ Софт объявили о старте технологического сотрудничества

UserGate и АВ Софт объявили о старте технологического сотрудничества

Компании UserGate и АВ Софт сообщили о начале сотрудничества, в рамках которого подготовлена интеграция UserGate NGFW и AV SOFT ATHENA. Согласно замыслу, они составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам.

Представленное решение включает в себя:

  • межсетевой экран;
  • прокси-сервер;
  • систему обнаружения и предотвращения вторжений;
  • потоковые антивирусы;
  • «песочницы»;
  • модули нейронной сети.

UserGate NGFW представляет собой межсетевой экран нового поколения с системой обнаружения (предотвращения) вторжений. Ключевыми характеристиками продукта являются высокая скорость обработки трафика, применение гранулярных политик к пользователям, прозрачное использование интернет-канала, масштабируемость решения за счет использования модульной структуры.

Программное обеспечение AVSOFT ATHENA является Anti-APT решением и включает в себя антивирусные модули, модули виртуальной и физической «песочниц» (sandbox), модуль «Deception» («технология обмана»), нейронную сеть. Каждый файл проходит многоуровневый анализ с использованием технологии искусственного интеллекта. При проверке используется более 20 локальных антивирусных программ, статический и динамический анализ, нейронная сеть.

По словам директора UserGate Дмитрия Курашева, «технологическое партнерство с компанией «АВ Софт» позволяет нашим Заказчикам, используя UserGate NGFW, создать надежную защиту от всех видов угроз, включая «угрозы нулевого дня». Виртуальные и физические «песочницы», используемые в AVSOFT ATHENA, позволяют создать современное высокотехнологичное решение, позволяющее реагировать на любые инциденты в области ИБ.

Комплексный подход, реализованный при интеграции UserGate NGFW и системы защиты от целенаправленных атак и анализа вредоносного программного обеспечения AVSOFT ATHENA, учитывает все требования ФСТЭК России по обеспечению кибербезопасности объектов КИИ».

По словам Генерального директора компании «АВ Софт» Антона Чухнова, «компания UserGate разработала межсетевой экран нового поколения «UserGate NGFW», который является востребованным решением на рынке ИБ, особенно с учетом наших сегодняшних реалий. Использование такого инструмента при проектировании и построении защиты корпоративных или ведомственных сетей позволяет локализовывать атаки и минимизировать риски, связанные с ИБ. Мы рады стать партнерами компании UserGate в таком проекте, так как видим в этом серьезные перспективы и возможности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru