InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

Екатерина Быстрова 30 Января 2024 - 13:55

Корпорации

InfoWatch

InfoWatch ARMA Industrial Firewall

Сетевая безопасность

Межсетевой экран

Межсетевые экраны нового поколения (NGFW)

Защита критически важных объектов

...

InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

По словам разработчиков, данное решение позволяет своевременно обнаруживать и предотвращать хакерские атаки, а также блокировать несанкционированный доступ к инфраструктуре.

Среди основных преимуществ новой версии межсетевого экрана – расширенные возможности настройки системы, от параметров которой напрямую зависит уровень защищенности промышленной сети.

«В InfoWatch Industrial Firewall 3.10 мы добавили шаблон, необходимый для создания правил работы промышленного протокола ADS Beckhoff. В нем пользователь может указать ключевые команды, необходимые для детектирования. Впоследствии фильтрация по протоколу ADS Beckhoff позволяет одобрять либо запрещать поступающие по нему команды – в том числе, управляющие промышленным оборудованием», - отметил менеджер по продукту InfoWatch ARMA Олег Вдовичев.

По словам эксперта, в новом шаблоне имеется возможность настройки получения уведомлений, что позволяет специалистам ИБ вовремя реагировать на попытки проникновения в сеть.

Также эффективность InfoWatch Industrial Firewall была увеличена за счет поддержки модуля IPMITool. Он позволяет подключаться, управлять и отслеживать работу аппаратной части межсетевого экрана.

В числе прочих улучшений:

Добавлена опция проверки сессии в середине ТСР-потока, которую можно выбрать в настройках;
Появилась возможность инвертирования правил фильтрации по протоколу RDP.

Таким образом, у пользователей новой версии InfoWatch Industrial Firewall появились расширенные возможности проверки промышленного трафика и настройки МСЭ под потребности своих компаний.

В дальнейшем это позволит повысить уровень защищенности российской промышленной инфраструктуры.

Архитектура InfoWatch АРМА была запатентована компанией в конце 2023 года, что говорит об уникальности данного российского решения, которое активно используется для импортозамещения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Октября 2025 - 13:15

Уязвимости программ Домашние пользователи Корпорации

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

Читайте также