Клиенты Yandex.Cloud теперь могут использовать межсетевой экран UserGate

Екатерина Быстрова 22 Декабря 2020 - 17:13

Межсетевые экраны нового поколения (NGFW)

...

Клиенты Yandex.Cloud теперь могут использовать межсетевой экран UserGate

Компания UserGate, российский разработчик программных и аппаратных решений в области информационной безопасности, объявляет о начале сотрудничества с Yandex.Cloud. Теперь клиенты Yandex.Cloud могут использовать сертифицированный межсетевой экран UserGate на облачной платформе, что позволит им обеспечить защиту ресурсов и служб от всевозможных интернет-угроз.

UserGate и лежащая в его основе операционная система UGOS позволяют обрабатывать и анализировать сетевой трафик на самых высоконагруженных каналах связи и добиваться эффективного масштабирования. Интеграция множества функций безопасности на единой платформе и применение «модульного» подхода дает возможность удобной настройки решения.

UserGate позволит обеспечить защиту корпоративных сервисов, размещённых в Yandex.Cloud, а также облачных сервисов, запущенных на платформе. Модель PAYG (pay-as-you-go), по которой пользователям сервиса Yandex.Cloud предоставляется UserGate, имеет ряд уникальных преимуществ:

пользователь сервиса моментально получает полноценное решение UserGate без каких бы то ни было капитальных затрат и в режиме почасовой оплаты сервиса;
моментальное масштабирование решений UserGate без переоформления лицензий.

UserGate предлагает семейство продуктов для защиты современной сетевой инфраструктуры от разнообразных интернет-угроз, связанных с внешними атаками, вредоносными приложениями, скриптами и другими рисками. Решения компании соответствуют требованиям, предъявляемым к 4 уровню доверия, утвержденному приказом ФСТЭК России от 30 июля 2018 г. №131.

UserGate вошел в пятерку лучших UTM-решений 2017 и 2020 годов по версии американского журнала SC Magazine.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.