Код Безопасности и Security Vision теперь технологические партнёры
Главная » Новости

Код Безопасности и Security Vision теперь технологические партнёры

Екатерина Быстрова 01 Ноября 2023 - 14:09
...
Код Безопасности и Security Vision теперь технологические партнёры

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Интеграция Континент 4 и Security Vision Threat Intelligence Platform (Security Vision TIP) позволяет централизованно массово загрузить индикаторы компрометации (IoC) на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.

Функционал Security Vision TIP предназначен для сбора, нормализации и анализа данных об угрозах кибербезопасности, одновременно получаемых из нескольких источников в режиме реального времени, а также для последующего выявления признаков киберугроз в ИТ-инфраструктуре организации и распространения информации на внешние СЗИ с целью превентивной защиты.

Система позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов:

  • Обработка файлов в формате XML, JSON, CSV, TXT, Binary
  • REST
  • SOAP
  • IMAP/POP3
  • MS SQL
  • MySQL
  • PostgreSQL
  • Syslog

Имеющиеся на платформе Security Vision TIP IoC можно отправить на NGFW Континент 4 и таким образом увеличить эффективность блокировки известных угроз. Security Vision TIP обогащает Континент 4 следующими типами IoC:

  • Ip-адреса вредоносных ресурсов
  • хэши вредоносных файлов
  • url-адреса, содержащие вредоносный контекст
  • FQDN вредоносных доменов

«Мы активно работаем над спектром предлагаемых решений, чтобы быть готовыми к самым сложным задачам и вызовам, которые могут возникнуть перед нашими клиентами. Одним из преимуществ платформы Security Vision Threat Intelligence является постоянно расширяющийся набор подготовленных интеграций, поэтому для нас важно развивать технологические партнерства с отечественными производителями средств защиты информации. Мы с интересом откликнулись на предложение «Кода Безопасности» провести испытания на совместимость Континент 4 и Security Vision Threat Intelligence Platform. И теперь уверенно можем заявить об эффективном взаимодействии решений, обеспечивающих комплексный подход к предупреждению, мониторингу и предотвращению современных киберугроз», – говорит Екатерина Черун, коммерческий директор компании Security Vision.

«Мы строим вокруг Континент 4 открытую экосистему, которая обеспечит эффективную защиту от сетевых угроз. Это как наша собственная экспертиза лаборатории анализа сетевых угроз, так и экспертиза наших партнеров. C помощью интеграции с Threat Intelligence Platform от Security Vision мы можем кратно увеличивать эффективность в обнаружении и блокировке вредоносного трафика», – подчеркнул Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».

Следующая главная новость »
AM LiveМашинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

TPM-сниффинг позволяет получить ключи LUKS из промышленных Linux-систем
Татьяна Никитина 24 Февраля 2026 - 20:09
Linux Уязвимости программ Корпорации
TPM-сниффинг позволяет получить ключи LUKS из промышленных Linux-систем

Во встраиваемых компьютерах Moxa обнаружена уязвимость, позволяющая при запуске девайса получить криптоключи LUKS в открытом виде путем пассивного мониторинга SPI-шины, соединяющей дискретный TPM с системой на чипе.

По словам авторов опасной находки из Cyloq, для сниффинг-атаки на TPM в данном случае, кроме физического доступа к устройству, понадобится лишь анализатор логики.

Для проведения PoC-атаки был выбран Moxa UC-1222A Secure Edition на базе ARM с модулем TPM 2.0, использующий LUKS для полного шифрования дисковой памяти.

Эксплойт CVE-2026-0714 (доставка секрета без криптозащиты при выполнении TPM2_NV_Read) с успехом отработал, и ключ, позволяющий расшифровать все данные в памяти устройства, был в итоге получен, хотя это и заняло некоторое время.

 

Ранее попытки применения TPM-сниффинга были замечены лишь в атаках на BitLocker; эта возможность давно не дает покоя Microsoft. Специалисты Cyloq доказали, что риск велик и для промышленных устройств на базе Linux.

Обезопасить команды и ответные параметры, передаваемые по шине SPI, поможет криптозащита, однако в условиях автоматизированного запуска компьютеров без GUI реализация таких сессий затруднительна.

AM LiveМашинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!
Минтруду не удалось оспорить штраф за утечку данных
Новость
Минтруду не удалось оспорить штраф за утечку данных
Половина российских телекомов имеют критические уязвимости
Новость
Половина российских телекомов имеют критические уязвимости
PT NGFW вышел на рынок Беларуси и заинтересовал компании СНГ
Новость
PT NGFW вышел на рынок Беларуси и заинтересовал компании СНГ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.