Kaspersky: SD-WAN сбережет до 40% расходов на развитие корпоративных сетей

Kaspersky: SD-WAN сбережет до 40% расходов на развитие корпоративных сетей

Kaspersky: SD-WAN сбережет до 40% расходов на развитие корпоративных сетей

«Лаборатория Касперского» представила решение класса SD-WAN, реализующее платформенный подход к построению корпоративных сетей. Использование такой виртуальной надстройки над каналами связи, по оценке разработчика, позволит сэкономить до 40% трат на развитие сети, а также повысить ее безопасность за счёт гибкой интеграции разнородных средств защиты.

Концепция SD-WAN предполагает, что управление сетью не зависит от технологий передачи данных и конкретных сетевых устройств; основной упор делается на политики, учитывающие особенности используемых приложений. Подобный подход, по словам Kaspersky, также «помогает преодолеть главный недостаток традиционных инструментов построения сетей (MPLS, MSSP, VPN) — потребность в чрезмерном количестве временных, кадровых и денежных ресурсов для подключения офисов и масштабирования сети».

Решение Kaspersky SD-WAN, построенное на базе технологий компании Brain4Net, призвано обеспечить надежную связь в пределах распространенной сети, централизованное управление и автоматическое подключение единых для всей компании функций безопасности. Продукт, способный заменить ныне недоступные зарубежные аналоги, уже внесен в реестр отечественного ПО.

Платформа разворачивается в дата-центре заказчика, в офисах устанавливается телекоммуникационное оборудование с технологией Zero Touch Provisioning (ZTP, позволяет автоматически развертывать новые устройства и подключать офисы без помощи ИТ-специалистов). Управление сетью осуществляется из единой консоли, предоставляющей такие возможности, как удаленная настройка каналов связи, мониторинг потребления ресурсов, приоритизация трафика приложений, установка общих настроек оборудования и правил безопасности.

«Вопрос эффективного развития филиальной сети актуален для всех больших компаний из любой отрасли экономики, — комментирует Максим Каминский, руководитель программы сетевой безопасности «Лаборатории Касперского». — В последние годы остро встаёт вопрос сокращения издержек на подключение и обслуживание IT-системы офисов, а новые реалии требуют быстрых изменений и диктуют повышенные требования к кибербезопасности, что в свою очередь требует роста соответствующих затрат. В таких условиях актуальность получает современный подход к построению сетей — SD-WAN, который позволяет гибко управлять инфраструктурой корпоративных сетей по всей стране без необходимости развёртывать IT-систему с нуля в каждом новом офисе».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru