Российские компании стали активнее искать аналоги зарубежных VPN-клиентов

Российские компании стали активнее искать аналоги зарубежных VPN-клиентов

Российские компании стали активнее искать аналоги зарубежных VPN-клиентов

Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

По словам Лебедева, потребность заказчиков в поиске аналогов зарубежных корпоративных VPN-клиентов связана с текущим трендом рынка сетевой безопасности: объединением решений класса NGFW и криптошлюзов.

«На российском рынке VPN-клиенты были только у вендоров криптошлюзов, а VPN-клиенты для подключения к NGFW встречались редко, – отметил Дмитрий Лебедев. – При этом зарубежные VPN-клиенты отлично подключались к NGFW и в такой связке обеспечивали комплексную безопасность при организации удаленного доступа. Объединение криптошлюзов и NGFW дает возможность безопасно подключать удаленных пользователей и проверять их рабочие места и трафик с помощью дополнительных механизмов безопасности. Так, одним из самых востребованных продуктов «Кода Безопасности» выступает наш VPN-клиент «Континент ZTN Клиент», который обеспечивает доступ удаленных пользователей по концепции Zero Trust».

«Континент ZTN Клиент» имеет несколько преимуществ, в первую очередь возможность работы со всеми основными операционными системами: Windows, Linux, macOS, iOS, Android, «Аврора».

«С точки зрения функций безопасности «Континент ZTN Клиент» обеспечивает комплаенс-контроль, когда необходимо проверить рабочую станцию пользователя на соответствие тем или иным ИБ-политикам, – рассказал Лебедев. – Например, проверить обновления ОС, которая стоит у пользователя, есть ли там антивирусное ПО, нет ли вредоносного ПО. Только после такой проверки разрешается подключение. При этом комплаенс-контроль осуществляется и во время установленного соединения с сервером доступа, и система может разорвать соединение в любой момент».

Аутентификация пользователя имеет несколько методов: базовый логин-пароль, двухэтапная аутентификация через сертификаты, в том числе на защищенных токенах, и полноценная многофакторная аутентификация через одноразовые пароли или push-уведомления. При этом на стороне сервера также можно управлять соединениями удаленных пользователей для разграничения потоков данных и выполнения ИБ-политик. При высоком уровне критичности требований весь незащищенный трафик, например, выход в интернет, будет запрещен, при менее жестком режиме можно выбрать классический split-tunneling, когда удаленный пользователь может подключаться как к корпоративным ресурсам, так и ходить в интернет через свой домашний Wi-Fi-роутер.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru