Вышла ФСТЭК-версия межсетевого экрана Ideco UTM

Вышла ФСТЭК-версия межсетевого экрана Ideco UTM

Вышла ФСТЭК-версия межсетевого экрана Ideco UTM

Компания «Айдеко» выпустила релиз ФСТЭК-версии межсетевого экрана Ideco UTM. Продукт получил массу новых функциональных возможностей, среди которых можно выделить интеграцию с сервисом nic.ru и авторизацию устройств по MAC-адресам.

Полный список нововведений Ideco UTM 14 ФСТЭК выглядит так:

  • новая платформа и компоненты на базе ядра Linux 5.18
  • авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации)
  • динамическая маршрутизация OSPF, BGP
  • новая отчетность по веб-трафику, трафику приложений и событиям безопасности (включая конструктор отчетов)
  • реализована возможность логирования срабатываний правил файрвола, событий прокси-сервера и срабатываний контент-фильтра
  • отправка логов системы предотвращения вторжений по syslog
  • LACP (агрегирование каналов)
  • улучшенные возможности DHCP-сервера
  • просмотр журналов системы в веб-интерфейсе с возможностью фильтрации данных (Мониторинг - Журналы)
  • DDNS (интеграция с сервисом nic.ru)
  • новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс)
  • в доверенные добавлен сертификат Минцифры
  • улучшена производительность программной платформы
  • многочисленные улучшения веб-интерфейса (включая темную тему и центральный дашборд).

«В условиях ухода из России западных enterprise-вендоров NGFW-решений и усиления регулирования КИИ и защиты персональных данных, сертифицированные версии наших решений пользуются всё большим спросом. Для крупных проектов по импортозамещению предъявляют очень высокие требования к функциональности продукта. В прошлом году наши разработчики максимально сконцентрировались на внедрении новых возможностей, необходимых enterprise-заказчикам.

Сегодня мы рады представить сертифицированную версию, в которой сконцентрирован результат годовой работы наших специалистов и множество интересной большим клиентам функциональности - централизованное управление, расширенное логирование и отчетность, динамическая маршрутизация», – отмечает директор компании «Айдеко» Дмитрий Хомутов.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru