МТС RED: 64% заказчиков не видят достойных российских NGFW

МТС RED: 64% заказчиков не видят достойных российских NGFW

МТС RED: 64% заказчиков не видят достойных российских NGFW

Аналитики МТС RED провели опрос среди своих заказчиков, темой которого стало импортозамещение межсетевых экранов нового поколения (Next-generation firewall, NGFW). Лишь 16% опрошенных завершили переход на российские средства сетевой безопасности.

Из упомянутых 16% только половина перешла на российские NGFW. Но самое печальное, что 64% респондентов просто не видят достойных отечественных аналогов иностранным межсетевым экранам нового поколения.

Среди опрошенных — более 100 сотрудников служб информационной безопасности российских организаций. 36% этих компаний со штатом до тысячи человек, 45% — до 5000, 18% — свыше 10 тысяч работников.

Даже учитывая определённую долю скепсиса в отношении российских NGFW, заказчики всё равно стремятся найти альтернативу зарубежных продуктам. Например, 27% опрошенных МТС RED сотрудников заявили, что в настоящее время в их компаниях идёт активное тестирование тех или иных Next-generation firewall.

Многие даже видят выход в развёртывании сразу нескольких межсетевых экранов, поскольку в настоящее время на отечественном рынке нет решения, полностью покрывающего потребности заказчика.

В качестве основной проблемы российских NGFW называется низкая отказоустойчивость (назвали две трети респондентов). Помимо этого, упоминались сбои отечественных средств сетевой безопасности в процессе анализа трафика, а также проблемы с работоспособностью на этапе подключения.

82% заказчиков считают одним из ключевых критериев при выборе MGFW именно надёжность работы. 40% опрошенных уточнили, что также очень важен уровень сервисной и технической поддержки со стороны разработчиков.

Среди важных характеристик отмечались скорость обработки трафика и масштабируемость решений.

Напомним, на днях мы анализировали, как отразится Указ Президента № 500 на импортозамещении NGFW.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФБР закрыло BreachForums: ShinyHunters объявили об окончании эпохи форумов

ФБР совместно с французскими правоохранителями провело крупную операцию по ликвидации всех доменов хакерского форума BreachForums, который управлялся группировкой ShinyHunters. Этот ресурс использовался как площадка для публикации корпоративных данных, украденных в ходе атак вымогателей.

По данным BleepingComputer, захват инфраструктуры прошёл ночью 9 октября — как раз перед тем, как связанные со структурой Scattered Lapsus$ Hunters хакеры собирались выложить данные, похищенные из Salesforce.

Теперь на месте BreachForums размещена стандартная страница ФБР о конфискации домена — её DNS-серверы изменены на официальные адреса, используемые бюро при изъятии ресурсов.

 

ShinyHunters признали поражение

После блокировки администраторы ShinyHunters подтвердили в Telegram (сообщение подписано их PGP-ключом), что форум действительно захвачен, и добавили:

«Эта конфискация была неизбежной. Эра форумов закончилась».

По словам группы, все резервные копии BreachForums с 2023 года, включая эскроу-базу данных, теперь находятся под контролем правоохранителей. Также были изъяты бэкенд-серверы форума. При этом дарквеб-сайт ShinyHunters с утечками данных пока остаётся онлайн.

Хакеры утверждают, что ни один из ключевых администраторов не арестован, но запускать новый BreachForums они не будут, предупредив, что любые будущие «форумы» под этим именем могут оказаться ловушками (honeypots).

Утечки Salesforce всё ещё в силе

ShinyHunters подчеркнули, что захват BreachForums не повлияет на их кампанию против Salesforce — данные, по их словам, всё равно будут опубликованы в установленный срок.

На даркнет-портале группы уже опубликован список компаний, якобы пострадавших в этой утечке — среди них FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Walgreens, Instacart, Cartier, Adidas, Air France & KLM, HBO MAX, UPS, Chanel и IKEA.

Хакеры утверждают, что получили доступ более чем к миллиарду записей с информацией о клиентах.

Что это был за BreachForums

В отличие от старой версии одноимённого форума, закрытого ранее, эта итерация BreachForums не была «классическим» хакерским форумом, а служила площадкой для публикации данных и проведения кампаний по шантажу крупных компаний, вроде недавнего кейса с Salesforce.

Эта версия форума появилась в июле 2025 года, вскоре после ареста четырёх администраторов предыдущих «перезапусков» проекта во Франции. В США в то же время были предъявлены обвинения известному участнику BreachForums под ником IntelBroker (Кай Вест).

В середине августа сайт уже уходил в офлайн — тогда ShinyHunters предупреждали, что инфраструктура захвачена ФБР и французским подразделением BL2C, и заявляли, что «нового перезапуска больше не будет».
Похоже, теперь это обещание сбылось окончательно.

В прошлом месяце мы сообщали, что Министерство юстиции США объявило о пересмотре приговора Конору Брайану Фицпатрику, 22-летнему жителю Пикскилла (штат Нью-Йорк). Он получил три года тюрьмы за создание и администрирование BreachForums — одного из крупнейших англоязычных хакерских форумов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru