UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

UserGate готовит к выпуску прототип ПАК UserGate Security Gateway

Компания UserGate, российский разработчик программного обеспечения и микроэлектроники, обеспечивающий информационную безопасность корпоративных сетей, готовит к выпуску прототип высокопроизводительного программно-аппаратного комплекса UserGate Security Gateway.

С каждым годом растет число киберугроз. При этом многие средства злоумышленников направлены не на конкретную организацию, а на максимальный охват систем, подключенных к интернету в поисках наименее защищенных для реализации преступных целей: вымогательство, несанкционированное использование ресурсов, мошенничество, прямая кража денег (атаки на интернет-банк, счета клиентов с компьютеров бухгалтерии и т. п.). Все это приводит к необходимости защищать даже небольшую сеть от возможных атак.

В настоящее время хакерское сообщество взяло на вооружение механизмы автоматизации атак и начало использовать инструменты машинного обучения (Machine Learning - ML) и искусственного интеллекта для проникновения в инфраструктуру и для дальнейшего развития своих атак. Использование подобных инструментов снижает стоимость атаки, что приводит к увеличению количества применений таких атак против малых и средних предприятий.

Программно-аппаратный комплекс UserGate Security Gateway — универсальный шлюз безопасности класса New Generation Firewall. Он ориентирован на применение в корпоративных сетях малого и среднего размера, ритейле и компаниях с развитой филиальной сетью. По словам разработчиков, инструменты машинного обучения (ML), искусственного интеллекта (AI, ИИ) и аппаратного ускорения, UserGate Security Gateway могут повысить уровень защиты от автоматизированных атак и киберугроз, инициируемых киберпреступниками, в том числе с использованием алгоритмов искусственного интеллекта, а также других современных технологий.

Аппаратные ускорители использованы для повышения производительности работы межсетевого экрана, системы обнаружения вторжений и реализации механизмов ML (в частности, генетических алгоритмов) и AI непосредственно на уровне программно-аппаратного комплекса. Высокую производительность гарантируют за счет совмещения уникальной программной архитектуры и инструментов аппаратного ускорения.

Пропускная способность UserGate Security Gateway в режиме межсетевого экрана – до 60 Гбит/с. Это позволит сократить стоимость защищаемого Мб до 1 USD (TCO/Mbps). Пропускная способность в режиме системы обнаружения вторжений с использованием инструментария искусственного интеллекта (Artificial Intelligence Intrusion Detection and Prevention System - AI IDPS) – до 20 Гбит/с.

Эта функциональность позволит повысить вероятность обнаружения угроз, для которых еще нет сигнатур (лаборатории не разработали правила обнаружения или не прошло обновление). Планируемый рост вероятности – 10-15% на основании сравнения тестовых трафиков с выключенным и включенным функционалом AI IDPS.

Для организаций со строгой политикой информационной безопасности будет актуальна реализация механизмов выявления аномалий трафика с помощью инструментов искусственного интеллекта и генетических алгоритмов без передачи трафика за периметр клиента. Этот подход позволяет повысить защищенность на 10-15%, не нарушая политики безопасности.

Реализация механизма автоматического формирования правил фильтрации с помощью машинного обучения позволяет сократить срок формирования индивидуальных правил до 2-х месяцев. Security Gateway разрабатывается компанией при грантовой поддержке Фонда «Сколково», выход прототипа запланирован на начало 2022 года.

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru