Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA

Екатерина Быстрова 29 Апреля 2021 - 17:25
...
Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA

Компания «ИнфоТеКС» расширила линейку семейства шлюзов безопасности, выпустив программный комплекс ViPNet Coordinator VA. Программный комплекс предназначен для защиты передаваемых данных между защищенными сегментами виртуальной сети ViPNet и для фильтрации IP-трафика.

ViPNet Coordinator VA поддерживает распространенные системы виртуализации, при этом обеспечивает многоуровневую защиту виртуальной и облачной инфраструктуры, а также легко интегрируется в уже существующую сеть ViPNet. Таким образом можно обеспечить высокий уровень защиты данных, передаваемых в частные или публичные облака, не меняя привычного способа доступа пользователя к корпоративной информации.

ViPNet Coordinator VA предназначен для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM), соответствует строгим требованиям к надежности и отказоустойчивости, имеет высокую скорость развертывания, и при этом остается удобным в управлении. В настоящее время ведутся работы по тестированию программного комплекса с отечественными системами виртуализации.

ViPNet Coordinator VA может использоваться для защиты магистральных каналов связи, построения защищенных каналов связи между объектами организации (Site-to-Site, Multi Site-to-Site), организации защищенного доступа удаленных пользователей (в том числе с мобильных устройств), а также для сегментации и разграничения доступа в локальных сетях и защиты мультисервисных сетей, включая IP-телефонию и видео-конференц-связь. ViPNet Coordinator VA может взаимодействовать с виртуальными сетями ViPNet сторонних организаций и не требует дополнительных затрат на размещение и обслуживание оборудования.

В настоящее время продукт проходит сертификацию в ФСБ России по требованиям к СКЗИ класса КС1 и МЭ 4 класса защищенности, а также во ФСТЭК России по требованиям к средствам МЭ типа Б четвертого класса.

«Разрабатывая ViPNet Coordinator VA, мы учитывали потребности наших партнеров и заказчиков, которые хотели видеть в продуктовом портфеле решение для виртуальной инфраструктуры, не уступающее по функциональности нашим программно-аппаратным шлюзам безопасности, — отметил Николай Смирнов, директор по продуктам компании «ИнфоТеКС». — ViPNet Coordinator VA, развернутый на платформах виртуализации, позволяет организовать защищенные каналы связи с поддержкой российских алгоритмов шифрования. Он может быть использован для реализации множества пользовательских сценариев по защите данных как самостоятельно, так и в комплексе с другими продуктами компании».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Татьяна Никитина 16 Октября 2025 - 16:06
Утечки информацииУмышленные утечки информацииКража данных Корпорации F5 Networks
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ComicForm и Бэтмен: новая кибергруппа атаковала компании в России и СНГ
Новость
ComicForm и Бэтмен: новая кибергруппа атаковала компании в Р...
Первый иск к OpenAI: родители винят ChatGPT в трагедии подростка
Новость
Первый иск к OpenAI: родители винят ChatGPT в трагедии подро...
Росреестр выявил 61 ресурс по торговле данными из ЕГРН
Новость
Росреестр выявил 61 ресурс по торговле данными из ЕГРН

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.