UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

Компания UserGate, российский разработчик программного обеспечения и микроэлектроники, обеспечивающий информационную безопасность корпоративных сетей, готовит к выпуску прототип высокопроизводительного программно-аппаратного комплекса UserGate Security Gateway.

С каждым годом растет число киберугроз. При этом многие средства злоумышленников направлены не на конкретную организацию, а на максимальный охват систем, подключенных к интернету в поисках наименее защищенных для реализации преступных целей: вымогательство, несанкционированное использование ресурсов, мошенничество, прямая кража денег (атаки на интернет-банк, счета клиентов с компьютеров бухгалтерии и т. п.). Все это приводит к необходимости защищать даже небольшую сеть от возможных атак.

В настоящее время хакерское сообщество взяло на вооружение механизмы автоматизации атак и начало использовать инструменты машинного обучения (Machine Learning - ML) и искусственного интеллекта для проникновения в инфраструктуру и для дальнейшего развития своих атак. Использование подобных инструментов снижает стоимость атаки, что приводит к увеличению количества применений таких атак против малых и средних предприятий.

Программно-аппаратный комплекс UserGate Security Gateway — универсальный шлюз безопасности класса New Generation Firewall. Он ориентирован на применение в корпоративных сетях малого и среднего размера, ритейле и компаниях с развитой филиальной сетью. По словам разработчиков, инструменты машинного обучения (ML), искусственного интеллекта (AI, ИИ) и аппаратного ускорения, UserGate Security Gateway могут повысить уровень защиты от автоматизированных атак и киберугроз, инициируемых киберпреступниками, в том числе с использованием алгоритмов искусственного интеллекта, а также других современных технологий.

Аппаратные ускорители использованы для повышения производительности работы межсетевого экрана, системы обнаружения вторжений и реализации механизмов ML (в частности, генетических алгоритмов) и AI непосредственно на уровне программно-аппаратного комплекса. Высокую производительность гарантируют за счет совмещения уникальной программной архитектуры и инструментов аппаратного ускорения.

Пропускная способность UserGate Security Gateway в режиме межсетевого экрана – до 60 Гбит/с. Это позволит сократить стоимость защищаемого Мб до 1 USD (TCO/Mbps). Пропускная способность в режиме системы обнаружения вторжений с использованием инструментария искусственного интеллекта (Artificial Intelligence Intrusion Detection and Prevention System - AI IDPS) – до 20 Гбит/с.

Эта функциональность позволит повысить вероятность обнаружения угроз, для которых еще нет сигнатур (лаборатории не разработали правила обнаружения или не прошло обновление). Планируемый рост вероятности – 10-15% на основании сравнения тестовых трафиков с выключенным и включенным функционалом AI IDPS.

Для организаций со строгой политикой информационной безопасности будет актуальна реализация механизмов выявления аномалий трафика с помощью инструментов искусственного интеллекта и генетических алгоритмов без передачи трафика за периметр клиента. Этот подход позволяет повысить защищенность на 10-15%, не нарушая политики безопасности.

Реализация механизма автоматического формирования правил фильтрации с помощью машинного обучения позволяет сократить срок формирования индивидуальных правил до 2-х месяцев. Security Gateway разрабатывается компанией при грантовой поддержке Фонда «Сколково», выход прототипа запланирован на начало 2022 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Стример потерял $32 000 из-за заражённой игры BlockBlasters в Steam

На платформе Steam обнаружили очередной случай публикации вредоносной игры. Бесплатный ретроплатформер BlockBlasters, опубликованный разработчиком Genesis Interactive, оказался заражён криптодрейнером, который крал данные и опустошал криптокошельки игроков.

Игра вышла 30 июля и сначала была безопасной, но 30 августа в неё добавили вредоносный компонент. На Steam она продержалась почти два месяца — до 21 сентября, успев собрать сотни «очень положительных» отзывов.

О проблеме стало известно после того, как латвийский стример Raivo Plavnieks (RastalandTV) во время благотворительного стрима в поддержку лечения от саркомы 4-й стадии потерял более $32 000.

Он загрузил «проверенную» игру со Steam и вскоре лишился криптовалюты. История вызвала большой резонанс: часть потерь компенсировали подписчики и представители криптосообщества, в том числе инфлюенсер Алекс Беккер, переведший пострадавшему $32 500.

 

По данным криптоисследователя ZachXBT, всего злоумышленники могли похитить около $150 000 с 261 аккаунта Steam. Группа VXUnderground называет цифру в 478 жертв и уже опубликовала список имён пользователей, призвав срочно менять пароли. Эксперты предполагают, что атакующие целенаправленно искали людей с крупными криптоактивами — через Twitter им рассылали приглашения скачать игру.

Исследователи выявили, что в атаке использовались batch-скрипты для кражи логинов Steam, Python-бэкдор и вредоносный модуль StealC. При этом хакеры допустили грубую ошибку в операционной безопасности — оставили открытыми токены своего телеграм-бота.

 

Valve ситуацию пока не прокомментировала. Но подобные истории на Steam происходят не впервые: ранее под вредоносным софтом замечали игры Chemia, Sniper: Phantom’s Resolution и PirateFi.

Эксперты советуют: если у вас установлена BlockBlasters, немедленно смените пароли в Steam и перенесите цифровые активы в новые кошельки. А при установке малопопулярных или «бета»-игр на платформе стоит быть особенно осторожными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru