Аппаратная платформа UserGate DCFW (FG) прошла лабораторные испытания

Аппаратная платформа UserGate DCFW (FG) прошла лабораторные испытания

Компания UserGate, разрабатывающая софт и микроэлектронику для обеспечения информационной безопасности корпоративных сетей, сообщила о проведении лабораторных испытаний высокопроизводительного межсетевого экрана c аппаратным ускорением — UserGate DCFW (UserGate FG).

Развитие ИТ-технологий проводит к необходимости передавать все большее количество данных как между разными организациями, так и между структурными подразделениями одной организации. Постоянное увеличение потоков данных между головными офисами и промышленными площадками вследствие развития концепций Индустрия 4.0 и IoT приводит к тому, что число частных центров обработки данных (корпоративные мини-ЦОДы) стремительно увеличивается. Современные ЦОД — это колоссальные объемы трафика. Только за 9 месяцев 2020 года объем трафика вырос до 43,7 млрд ГБ, что на 32 % больше показателя предыдущего года.

Для удовлетворения потребностей отрасли необходимо не только расширять каналы передачи данных, но и совершенствовать возможности систем, защищающих сети, чтобы межсетевые экраны не превратились в «бутылочное горлышко», ограничивающее развитие коммуникаций.

Для обеспечения информационной безопасности объектов с большим трафиком передаваемых данных, компания UserGate разрабатывает высокопроизводительные межсетевые экраны c аппаратным ускорением UserGate DCFW (UserGate FG). В декабре 2021 г. инженеры UserGate провели серию лабораторных испытаний новой платформы.

В лабораторных условиях на тестовом стенде удалось получить многообещающие результаты производительности:

  • Количество правил МЭ — 10 000
  • Трафик UDP, размер пакет 64 байт — 29 000 000 пакетов/сек
  • Трафик HTTP, размер пакета 256 КБ, — 92 Гб/сек

Тестовый стенд не позволяет создавать нагрузку выше указанной, поэтому в 1 квартале 2022 года планируется увеличение мощностей тестовой среды и произведение новых замеров, близких к реальности.

UserGate DCFW (FG) — важная часть экосистемы решений компании UserGate SUMMA, которая была создана в результате работы над расширением функциональности и производительности продуктов UserGate. Проект разрабатывается при поддержке Минпромторга России и будет внесен в реестр РЭП.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru