InfoWatch ARMA Стена продемонстрировал производительность 6,2 гбит/с

InfoWatch ARMA Стена продемонстрировал производительность 6,2 гбит/с

InfoWatch ARMA Стена продемонстрировал производительность 6,2 гбит/с

Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.

Для тестирования InfoWatch предоставила версию решения ARMA Стена 4.2, которую в скором времени сменит ARMA Стена 4.4.

Специалисты «Инфосистемы Джет» наблюдали оперативную реакцию инженеров техподдержки, а также слаженность сотрудников всех подразделений InfoWatch, сопровождающих тестирование.

Проект по независимому тестированию решений российских производителей наглядно показывает, что отечественный рынок NGFW развивается. Независимая оценка позволяет разработчикам рассматривать свой продукт в контексте рынка, а заказчикам — выбирать продукт с учетом своих потребностей.

С результатами тестов InfoWatch ARMA Стена (NGFW), а также других российских решений, можно ознакомиться на странице спецпроекта «Инфосистемы Джет» по тестированию межсетевых экранов нового поколения.

На текущей неделе в рамках проекта AM Live пройдут два эфира, посвященных NGFW: «Сравнение российских NGFW» 4 сентября и «Практика внедрения NGFW и вторая волна импортозамещения» 6 сентября.

«Для нас ценность проекта заключается в возможности протестировать работу нашего межсетевого экрана в лаборатории независимого интегратора с прозрачными условиями тестов и профилем трафика, а также оценить результаты относительно других игроков рынка, как это могут сделать заказчики на основе данных «Инфосистемы Джет». Мы показали производительность 6,2 Гбит/с, на момент завершения тестов продукта InfoWatch ARMA это лидирующий результат среди российских решений, представленных в проекте. Это позволяет говорить о том, что InfoWatch ARMA Стена (NGFW) – это продукт с большим потенциалом, который полностью отвечает требованиям корпоративного сегмента», – говорит технический директор InfoWatch ARMA Владимир Садовников.

«В условиях лаборатории, максимально приближенным к реальным, мы протестировали межсетевой экран, получили результаты по текущему функционалу и обозначили дальнейшие точки роста. Особо отмечу глубокие знания коллег из InfoWatch в технологиях обработки сетевого трафика, благодаря которым удалось получить высокие значения производительности. Надеюсь, совместная работа не только позволила продемонстрировать рынку текущие возможности межсетевого экрана, но и повлияет на дальнейшее качественное развитие данного решения», – говорит Евгений Свиридов, архитектор инфраструктуры информационной безопасности «Инфосистемы Джет».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Pixnapping: скрытая атака на Android, которая читает пиксели экрана

Учёные придумали новый трюк под названием Pixnapping, который позволяет злонамеренному приложению на Android фактически «снять» то, что показывают другие приложения, — 2FA-коды, сообщения, таймлайны местоположений и всё прочее, что видно на экране.

Главное — жертве нужно только установить вредоносное приложение; для успешной атаки такому софту не требуются системные разрешения.

Как это работает: сначала программа вызывает целевое приложение так, чтобы то отрендерило на экране нужную информацию (например окно с кодом).

Потом вредонос буквально «рисует» поверх и меряет маленькие различия во времени рендера отдельных пикселей — по этим таймингам он понимает, белый пиксель был или нет, и восстанавливает изображение по пикселю.

В итоге можно собрать, скажем, шестизначный 2FA-код или часть переписки — не мгновенно, но достаточно быстро, чтобы это представляло реальную угрозу в ряде случаев.

Исследователи показали вектор атаки на нескольких моделях смартфонов. В ряде случаев метод оказался достаточно быстрым, чтобы за 20–25 секунд восстановить код; на других — были помехи и скорость падала.

Разработчики платформ и производители смартфонов уже выпустили обновления, которые частично снижают риск, но учёные предупреждают, что атака может эволюционировать и обойти начальные фиксы.

Стоит заметить, что в реальной жизни реализовать Pixnapping не так просто: нужны тонкая настройка, подходящая модель устройства и время. Это не массовая эпидемия типа «вирусной» СМС-рассылки, но уязвимость серьёзная, потому что ломает базовое предположение — «одно приложение не должно читать то, что видно в другом».

Что делать обычному пользователю:

  • Обновите Android и приложения до последних версий — производители уже начали выпускать патчи.
  • Ставьте приложения только из проверенных источников и внимательно читайте отзывы.
  • Удаляйте или блокируйте подозрительные программы.
  • По возможности используйте более защищённые способы входа (аппаратный ключ безопасности вместо СМС- и 2FA-кодов там, где это поддерживается).

В общем, Pixnapping — интересный и тревожный пример того, как можно обойти привычные границы между приложениями, играя на особенностях рендеринга и времени. Паниковать не стоит, но обновлять версию ОС смартфона и быть внимательнее с незнакомыми apk — обязательно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru