Вендоры рассказали об эталонном российском NGFW

Вендоры рассказали об эталонном российском NGFW

Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики.

«Пока клиенты только делают осторожные шаги, планируют пилотирование NGFW. А к 2025 году, когда компании начнут реализовывать указ об импортозамещении и переходить на отечественное ПО, картина кардинально изменится, а рынок будет перераспределен между игроками, — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Мы на PHDays 12 представляем раннюю версию своего NGFW, который уже сейчас демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их. Помимо технологической составляющей, важное отличие PT NGFW состоит в нашей экспертизе как вендора: это 20-летний опыт сильнейших команд offensive (PT SWARM) и defensive (PT ESC), которые детектируют уникальные современные угрозы, а на основе их пишут сигнатуры и делятся ими с комьюнити».

Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, добавил, что некоторые вендоры в разработке решений опираются на open source.

«Например, компания использует программы iptables, nDPI, Suricata, Snort и на их основе дописывает свою систему управления, — отметил Денис Батранков. — Или разрабатывает продукт, не привязанный к стеку протоколов TCP/IP в Linux, но это занимает долгое время и требует высокой экспертизы программистов, умеющих писать высоконагруженные системы и собственные сигнатуры. И те и другие компании на рынке сейчас представлены».

Эксперты Positive Technologies пришли к выводу, что правильный NGFW — это тот, который абсолютно незаметен для конечного пользователя, но при этом надежен, как швейцарские часы. Добиться этого возможно, по мнению экспертов Positive Technologies, благодаря отказоустойчивости и высокопроизводительному ядру.

Директор портфеля сетевых решений «РТК-Солар» Александр Баринов добавил, что им, как разработчикам, также «было важно максимально быстро реализовать базовые функции NGFW для покрытия основных сценариев крупного бизнеса, прежде всего для защиты периметра сети и ее сегментации. Поэтому в первой версии ориентировались на реальные запросы заказчиков, а не на воспроизведение сотен фич зарубежных вендоров. За основу взяли свой SWG Solar webProxy, что позволило максимально сократить сроки вывода NGFW на рынок».

По словам Александра Баринова, в первой версии продукта были реализованы возможности по выявлению и предотвращению вторжений, высокопроизводительная архитектура, современный веб-интерфейс с автоматизацией рутинных операций. Источником сигнатур для IPS является центр противодействия кибератакам Solar JSOC, в котором задействованы 600 экспертов по кибербезопасности. До конца года планируется реализация скоростей в 100 Гбит/с и полноценное централизованное управление.

Руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев в свою очередь рассказал, что при разработке собственного NGFW их первоначальной задачей было сделать сетевую инфраструктуру клиентов максимально защищенной: «Файрвол нового поколения "Континент 4" представляет собой ядро решения этой задачи: в первую очередь он обеспечивает защиту периметра, каналов связи и удаленного доступа. Вокруг этого ядра формируется еще один контур безопасности, где решаются смежные задачи, в том числе сегментация виртуализированной сети, обнаружения вторжений внутри нее, а также логическая сегментация сети без влияния на топологию на уровне узлов».

При этом менеджер по развитию UserGate Иван Чернов обратил внимание участников круглого стола на то, что действующие разработчики российских решений уже заметно увеличили свою долю на рынке: «Я могу уверенно заявить об этом на примере UserGate: выручка компании за 2022 год выросла более чем в четыре раза, и тенденция к кратному увеличению интереса к нашим продуктам сохраняется. Только в прошлом году в сегменте NGFW UserGate реализовал более 2,5 тысяч проектов, сильно растет и их удельная стоимость — убедившиеся в эффективности нашего решения заказчики добавляют все новые задачи. Количество рабочих станций, защищаемых UserGate, сегодня уже исчисляется миллионами, что составляет очень значительную часть всего парка корпоративных компьютеров в России. Миссия UserGate NGFW — дать эффективные инструменты кибербезопасности непосредственно в руки пользователей, контроль безопасности должен быть на стороне заказчиков и принадлежать только им».

Стоит отметить, что все участники круглого стола уверены, что смогут справиться с китайскими продуктами, которые активно поступают на пока еще свободные ниши российского рынка. Как в итоге будет выглядеть ландшафт рынка NGFW — вопрос открытый.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru