В АТБ-АТОМ интегрируют VPN-шлюзы с ГОСТ-шифрованием С-Терра Шлюз

В АТБ-АТОМ интегрируют VPN-шлюзы с ГОСТ-шифрованием С-Терра Шлюз

В АТБ-АТОМ интегрируют VPN-шлюзы с ГОСТ-шифрованием С-Терра Шлюз

«С-Терра СиЭсПи» заключила договор с компанией «АТБ Электроника» о приобретении новых российских аппаратных платформ «АТБ-АТОМ» для интеграции в них VPN-шлюзов с ГОСТ-шифрованием «С-Терра Шлюз».

«С-Терра СиЭсПи» — разработчик сертифицированных средств сетевой безопасности — и «АТБ электроника» — российский производитель электронных устройств — подписали договор о первой поставке современных отечественных аппаратных платформ «АТБ-АТОМ», на базе которых будут созданы новые модификации шлюзов безопасности с ГОСТ-шифрованием С-Терра Шлюз.

Созданный альянс способствует развитию импортозамещения на российском рынке информационной безопасности. Сертифицированные ФСБ России VPN-шлюзы С-Терра, состоящие в Едином реестре российских программ для ЭВМ и баз данных, получат российскую серверную часть «АТБ-АТОМ», работы по включению которой в Единый реестр российской радиоэлектронной продукции Минпромторга России уже ведутся. Также запущен процесс сертификации «С-Терра Шлюз» на АП «АТБ-АТОМ» в качестве межсетевого экрана во ФСТЭК России.

«Мы стараемся предоставить возможность выбора нашим заказчикам, расширяя спектр аппаратных платформ, используемых при производстве шлюзов безопасности С-Терра. — комментирует событие Михаил Иванов, генеральный директор компании «С-Терра СиЭсПи.

«"АТБ-АТОМ" производится в России и вскоре войдёт в реестр Минпромторга. Это означает, что "С-Терра Шлюз" на российской аппаратной платформе станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. А учитывая привлекательную стоимость нового продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж».

«"АТБ-АТОМ" — одноплатный компьютер, разработанный нашей компанией на основе процессора АТОМ — комментирует Сергей Дементьев, генеральный директор компании «АТБ Электроника». — Мы видим совместную работу с компанией "С-Терра СиЭсПи" как пример продуктивного сотрудничества на российском рынке: два разработчика создают комплексный продукт, который востребован и отвечает самым высоким требованиям заказчиков. Мы рады, что перспектива сотрудничества между разработчиками и производителями становится реальностью в тех отраслях, которые раньше полностью были заняты зарубежными аналогами. Именно на базе сотрудничества и кооперации мы сможем построить самодостаточный российский рынок электроники».

Планируется, что шлюзы безопасности «С-Терра Шлюз» на российских аппаратных платформах «АТБ-АТОМ» станут доступны к приобретению в IV квартале 2021 года. Пока речь идет об изготовлении только младших моделей линейки, «С-Терра Шлюз 100». В перспективе рассматривается расширение сотрудничества и на другие модели.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru