Межсетевой экран PT NGFW внесли в единый реестр российского ПО

Межсетевой экран PT NGFW внесли в единый реестр российского ПО

Межсетевой экран PT NGFW внесли в единый реестр российского ПО

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.

Разработчики PT NGFW отмечают сопоставимость межсетевого экрана с ведущими зарубежными аналогами. Считается, что продукт востребован на международном рынке.

Специалисты Positive Technologies взяли опыт лучших сетевых инженеров и разработчиков, что позволило заложить крепкий технологический фундамент при разработке NGFW.

Девелоперы добавили во второй ранней версии PT NGFW встроенные правила IPS, которые основываются на накопленной экспертизе PT Expert Security Center (ранее отлично зарекомендовала себя в продукте PT Network Attack Discovery).

Помимо этого, в PT NGFW уже есть виртуальные контексты, позволяющие разделить одно физическое устройство на несколько независимых логических. Каждое из таких устройств будет располагать собственными политиками администрирования и правилами безопасности.

Денис Кораблёв, управляющий директор, директор по продуктам Positive Technologies, отметил, что внесение реестр российского ПО, сертификация ФСТЭК России и все подобные процедуры — естественный путь развития российского ИБ-продукта.

Кораблёв также рассказал и о планах Positive Technologies — занять не менее половины рынка NGFW, объём которого к 2026 году составит 120 миллиардов рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru