Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

Система Zyxel Nebula теперь поддерживает межсетевые экраны USG FLEX

Компания Zyxel Networks объявила о включении межсетевых экранов серии USG FLEX в список устройств, поддерживаемых централизованной системой управления сетью Zyxel Nebula. Использующие последнюю версию прошивки ZLD5.0, межсетевые экраны USG FLEX добавляют в Nebula надежную интеллектуальную сетевую безопасность, превращая ее в самое мощное облачное решение для сетей компаний среднего и малого бизнеса (СМБ) и сервис-провайдеров.

Из-за массового перехода на удаленку, который начался после вступления в силу вызванных пандемией COVID-19 ограничений, компаниям нужно подсоединять к корпоративной сети своих сотрудников, работающих из дома, для обеспечения доступа к необходимым им ресурсам корпоративной сети. Это создает дополнительные риски утечек информации наряду с новыми проблемами усложнения управления, мониторинга и поддержки гибкого режима работы персонала. Выпущенное Zyxel обновление Единая Сеть Nebula объединяет вместе совместимые беспроводные точки доступа, коммутаторы и межсетевые экраны.

Решение позволит заказчикам оценить все преимущества централизованного мониторинга и управления сразу несколькими территориально-распределенными сетями и удаленным клиентами, обеспечивая высокий уровень безопасности.

Комплексный подход к защите – шлюзы USG FLEX

Использование внешних облачных сервисов, массовый переход на удаленку, подключение к корпоративной сети персональных мобильных устройств (BYOD) и устройств «Интернета вещей (IoT) порождают новые угрозы кибер-угрозы, существенно усложняют управление сетью и ее защиту. Являясь компонентом комплексного решения Nebula, межсетевые экраны Zyxel серии USG FLEX реализуют централизованный подход к сетевой безопасности с соблюдением принципа Zero-Trust Network Security.

Благодаря добавлению межсетевых экранов USG FLEX в список совместимых с Nebula устройств системные администраторы смогут применять политики безопасности на основе правил, выявлять и пресекать подозрительные действия и события с помощью антивируса, функционала обнаружения вторжений (Intrusion Detection Prevention - IDP) и фильтра подозрительных URL-адресов. Если межсетевой экран USG FLEX обнаружит угрозу на любом из подключенных к корпоративной сети клиентских устройств, он автоматически синхронизирует информацию об этой угрозе с Nebula Control Center и принудительно запустит политики безопасности на всех точках доступа в локальной сети.

Скомпрометированные клиенты будут заблокированы или отправлены в карантин на границе сети для изоляции обнаруженной угрозы и предотвращения дальнейшего ущерба.

Доступ к офисной сети из любого точки мира без угроз для безопасности

Nebula максимально улучшает продуктивность работы перешедших на удаленку сотрудников за счет предоставления им надежного и безопасного удаленного доступа к корпоративной сети. С помощью Nebula системный администратор может применять все политики безопасности корпоративной сети и для сотрудников, работающих из дома, отеля или кафе.

Применяя реализованный в Nebula функционал Remote AP, компании смогут предоставить своим сотрудникам, работающим вне офиса, надежный беспроводной доступ к корпоративной сети.

Remote AP позволяет быстро и заранее настроить конфигурацию точек доступа Nebula для организации защищенных туннелей между удаленными площадками и штаб-квартирой организации. Как только у заранее сконфигурированной и развернутой в удаленном офисе точки доступа появится доступ к Интернету, она сразу же получит нужные настройки и подключится к главному офису по защищенному соединению. Таким образом, сотрудники удаленного офиса смогут использовать корпоративную сеть точно также, как если бы они находились в центральном офисе.

Упрощенное и унифицированное управление сетью

Единая Сеть Nebula дает системному администратору детальную картину состояния сети. С помощью консоли управления администратор конфигурирует сеть, ведет ее мониторинг и устраняет сбои. При этом администратор может находиться в любой точки мира и работать с любого устройства. Благодаря доступу ко всем управляемым с помощью Nebula сетям и устройствам администратор сети получает возможность с помощью web-браузера или мобильного приложения управлять с единой платформы как отдельными сетями, так и сетями, используемыми разными клиентами сервис-провайдера (multi-tenant). Такой консистентный и унифицированный пользовательский интерфейс значительно увеличивает эффективность работы администратора, многократно сокращает число выездов сервисных инженеров на площадку заказчика и сводит к минимуму перебои в работе сети.

«Введенные за прошедший год ограничения на бизнес-операции, в основном связанные с пандемией COVID-19, привели к быстрому переходу на удаленку. Как прогнозируют многие аналитики индустрии, эта тенденция сохранится и после окончания пандемии, - подчеркнул Гордон Янг (Gordon Yang), президент Zyxel Networks. - Необходимость в обеспечении доступа к корпоративной сети для сотрудников, работающих вне офиса, создала ряд новых проблем для компаний СМБ и сервис-провайдеров: теперь нужно поддерживать территориально-распределенные сети. Единая Сеть Nebula нивелирует сложность управления несколькими сетями и обеспечивает централизованную систему безопасности для построения полностью управляемой инфраструктуры в компаниях СМБ и у сервис-провайдеров. Раньше такое было доступно только крупным предприятия и корпорациям».

Микропрограмма ZLD5.0 будет распространяться как бесплатное обновление для всех моделей межсетевых экранов серии Zyxel USG FLEX. Его можно загрузить из облака через интерфейс управления устройством. Начиная с апреля 2021 года, для всего совместимого с Nebula оборудования будет использоваться новая модель лицензирования на базе устройств, которая позволяет координировать лицензирование функций управления сетью и функций информационной безопасности для консистентной и унифицированной работы пользователей.

Узнать больше о кампании Nebula Together можно на официальном сайте Zyxel.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru