InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

По словам разработчиков, данное решение позволяет своевременно обнаруживать и предотвращать хакерские атаки, а также блокировать несанкционированный доступ к инфраструктуре.

Среди основных преимуществ новой версии межсетевого экрана – расширенные возможности настройки системы, от параметров которой напрямую зависит уровень защищенности промышленной сети.

«В InfoWatch Industrial Firewall 3.10 мы добавили шаблон, необходимый для создания правил работы промышленного протокола ADS Beckhoff. В нем пользователь может указать ключевые команды, необходимые для детектирования. Впоследствии фильтрация по протоколу ADS Beckhoff позволяет одобрять либо запрещать поступающие по нему команды – в том числе, управляющие промышленным оборудованием», - отметил менеджер по продукту InfoWatch ARMA Олег Вдовичев.

По словам эксперта, в новом шаблоне имеется возможность настройки получения уведомлений, что позволяет специалистам ИБ вовремя реагировать на попытки проникновения в сеть.

Также эффективность InfoWatch Industrial Firewall была увеличена за счет поддержки модуля IPMITool. Он позволяет подключаться, управлять и отслеживать работу аппаратной части межсетевого экрана.

В числе прочих улучшений:

  • Добавлена опция проверки сессии в середине ТСР-потока, которую можно выбрать в настройках;
  • Появилась возможность инвертирования правил фильтрации по протоколу RDP.

Таким образом, у пользователей новой версии InfoWatch Industrial Firewall появились расширенные возможности проверки промышленного трафика и настройки МСЭ под потребности своих компаний.

В дальнейшем это позволит повысить уровень защищенности российской промышленной инфраструктуры.

Архитектура InfoWatch АРМА была запатентована компанией в конце 2023 года, что говорит об уникальности данного российского решения, которое активно используется для импортозамещения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств

Компания CURATOR, специализирующаяся на защите интернет-ресурсов от DDoS-атак, зафиксировала в третьем квартале 2025 года рекордный скачок ботнет-активности. По словам экспертов, сочетание искусственного интеллекта и огромного числа незащищённых устройств создало идеальные условия для появления крупнейших DDoS-сетей за всю историю наблюдений.

В одной из атак, которую специалисты CURATOR отслеживали более полугода, участвовало 5,76 миллиона заражённых устройств — в основном из Бразилии, Вьетнама, США, Индии и Аргентины.

 

Для сравнения: в прошлом году крупнейший ботнет включал всего около 227 тысяч устройств, то есть масштаб вырос более чем в 25 раз.

Бразилия впервые обогнала Россию и США, став крупнейшим источником L7 DDoS-атак — почти 19% от всего вредоносного трафика. Вьетнам показал стремительный рост, поднявшись за год с 15-го на 4-е место по активности ботов.

 

По оценке специалистов CURATOR, взрывной рост ботнетов связан с двумя факторами. Первый — ускоренная цифровизация в развивающихся странах, где миллионы устройств подключаются к Сети без должной защиты. Второй — активное использование злоумышленниками ИИ-инструментов, которые помогают автоматически находить и заражать такие устройства.

«Большое количество уязвимых гаджетов было и раньше, но теперь благодаря ИИ злоумышленники пробивают их в разы быстрее и эффективнее», — пояснил Дмитрий Ткачёв, генеральный директор CURATOR.

Больше всего DDoS-атак в третьем квартале пришлось на компании из сфер финтеха (26,1%), электронной коммерции (22%), медиа (15,8%) и телекоммуникаций (14,5%).

 

Самая мощная атака за квартал пришлась на электронную коммерция — её пик достиг 1,15 Тбит/с, что немного превысило прошлогодний рекорд. А самая продолжительная атака против онлайн-магазинов длилась 14 часов 33 минуты.

Напомним, в сентября Cloudflare зафиксировала самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru