Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS

Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS

Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS

Ведущий российский ИБ-вендор «Код Безопасности» объединит функциональность SSL VPN и WAF в рамках новой версии системы обеспечения защищенного удаленного доступа к веб-приложениям «Континент TLS» (версия 2.7). Обновленное решение выйдет на рынок во втором квартале 2025 года.

Для обеспечения безопасности веб-приложений, как правило, используются либо механизмы разграничения доступа, либо инструменты защиты от веб-атак.

Сейчас на рынке защиты веб-приложений используют два класса решений. Первый – SSL VPN (виртуальная частная сеть с протоколом Secure Sockets Layer) для предоставления безопасного доступа к внутренним веб-приложениям. Второй – WAF (англ. Web Application Firewall), для защита публичных веб-приложений от атак.

Однако российский рынок защиты веб-приложений имеет ряд тенденций. Это необходимость поддерживать сайты и веб-приложения как на отечественной, так и на зарубежной криптографии, переход в облачную инфраструктуру, а также общее усложнение архитектуры веб-приложений.

Из-за этого применение механизмов безопасности по отдельности, SSL VPN или WAF, может быть неэффективно. Именно поэтому «Код Безопасности» принял решение объединить системы в рамках «Континент TLS» версии 2.7.

«Континент TLS» уже давно вышел за пределы функциональности классического SSL VPN. Например, появился функционал публикации корпоративных веб-приложений через аутентификацию на шлюзе без необходимости строить VPN. То есть это общее следование концепции Zero Trust. Теперь мы добавляем функционал WAF для защиты веб-приложений от профильных атак (OWASP, DDoS, и др.). Таким образом, у заказчиков появится возможность использовать комплексную платформу для всесторонней защиты веб-приложений из одного окна, – отметил ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев. – В новой версии «Континент TLS» можно «включать» механизмы по желанию: SSL VPN и WAF работают как по отдельности, так и вместе».

По словам Дмитрия Лебедева, новая версия «Континент TLS» с расширенной функциональностью будет сертифицирована и по требованиям ФСБ России к СКЗИ в части SSL VPN, и по требованиям ФСТЭК России в части уровня доверия и межсетевого экранирования для защиты веб-приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru