InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей
Главная » Новости

InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

Екатерина Быстрова 30 Января 2024 - 13:55
...
InfoWatch Industrial Firewall расширил настройки защиты промышленных сетей

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

По словам разработчиков, данное решение позволяет своевременно обнаруживать и предотвращать хакерские атаки, а также блокировать несанкционированный доступ к инфраструктуре.

Среди основных преимуществ новой версии межсетевого экрана – расширенные возможности настройки системы, от параметров которой напрямую зависит уровень защищенности промышленной сети.

«В InfoWatch Industrial Firewall 3.10 мы добавили шаблон, необходимый для создания правил работы промышленного протокола ADS Beckhoff. В нем пользователь может указать ключевые команды, необходимые для детектирования. Впоследствии фильтрация по протоколу ADS Beckhoff позволяет одобрять либо запрещать поступающие по нему команды – в том числе, управляющие промышленным оборудованием», - отметил менеджер по продукту InfoWatch ARMA Олег Вдовичев.

По словам эксперта, в новом шаблоне имеется возможность настройки получения уведомлений, что позволяет специалистам ИБ вовремя реагировать на попытки проникновения в сеть.

Также эффективность InfoWatch Industrial Firewall была увеличена за счет поддержки модуля IPMITool. Он позволяет подключаться, управлять и отслеживать работу аппаратной части межсетевого экрана.

В числе прочих улучшений:

  • Добавлена опция проверки сессии в середине ТСР-потока, которую можно выбрать в настройках;
  • Появилась возможность инвертирования правил фильтрации по протоколу RDP.

Таким образом, у пользователей новой версии InfoWatch Industrial Firewall появились расширенные возможности проверки промышленного трафика и настройки МСЭ под потребности своих компаний.

В дальнейшем это позволит повысить уровень защищенности российской промышленной инфраструктуры.

Архитектура InfoWatch АРМА была запатентована компанией в конце 2023 года, что говорит об уникальности данного российского решения, которое активно используется для импортозамещения.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub
Екатерина Быстрова 30 Июля 2025 - 15:36
БэкдорыТрояныЦелевые атакиТаргетированные атаки Малый и средний бизнесКорпорации Лаборатория Касперского
Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Как проходит атака

Сценарий начинается, как обычно, с фишингового письма, которое выглядит как деловое сообщение от крупной компании — например, из нефтегазового сектора

Получатель якобы получает запрос на сотрудничество, а во вложении — архив с «техническим заданием» или «условиями конкурса». На деле внутри — подмена: среди документов прячутся исполняемые файлы, запускающие вредоносный код.

Чтобы запустить его, злоумышленники используют технику подмены DLL. Они также прибегают к использованию легитимной утилиты, которая в норме помогает разработчикам получать отчёты об ошибках в приложениях. Но в этом случае она запускает не отчёт, а нужный атакующим код.

Где прячется код

Чтобы обойти защиту и не «светиться», этот код подгружается уже во время работы — из внешних источников. В качестве хранилищ используются открытые профили на платформах вроде GitHub, Quora, Microsoft Learn и даже российских соцсетях. В этих профилях размещён зашифрованный контент, нужный для продолжения атаки.

Как подчёркивают в «Лаборатории Касперского», никакие реальные аккаунты, по их данным, не были взломаны — злоумышленники создавали отдельные учётки специально под такие атаки. Хотя технически ничто не мешает им спрятать ссылки и в комментариях к постам настоящих пользователей.

Что это значит для компаний

Атаки стали сложнее, но в основе по-прежнему старые подходы. Изменились лишь методы маскировки и доставки кода. По словам эксперта «Лаборатории Касперского» Максима Стародубова, бизнесу стоит серьёзно отнестись к вопросу цифровой гигиены: следить за актуальной информацией о киберугрозах, регулярно проверять инфраструктуру и держать под контролем всё, что происходит на цифровом периметре компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Москве произошел массовый сбой мобильного интернета
Новость
В Москве произошел массовый сбой мобильного интернета
В Telegram может появиться верификация возраста на основе ИИ
Новость
В Telegram может появиться верификация возраста на основе ИИ
Минцифры: Вся инфраструктура цифровой платформы МАХ размещена в России
Новость
Минцифры: Вся инфраструктура цифровой платформы МАХ размещен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.