Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS
Главная » Новости

Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS

Екатерина Быстрова 09 Декабря 2024 - 17:07
...
Код Безопасности объединит SSL VPN и WAF в новой версии Континент TLS

Ведущий российский ИБ-вендор «Код Безопасности» объединит функциональность SSL VPN и WAF в рамках новой версии системы обеспечения защищенного удаленного доступа к веб-приложениям «Континент TLS» (версия 2.7). Обновленное решение выйдет на рынок во втором квартале 2025 года.

Для обеспечения безопасности веб-приложений, как правило, используются либо механизмы разграничения доступа, либо инструменты защиты от веб-атак.

Сейчас на рынке защиты веб-приложений используют два класса решений. Первый – SSL VPN (виртуальная частная сеть с протоколом Secure Sockets Layer) для предоставления безопасного доступа к внутренним веб-приложениям. Второй – WAF (англ. Web Application Firewall), для защита публичных веб-приложений от атак.

Однако российский рынок защиты веб-приложений имеет ряд тенденций. Это необходимость поддерживать сайты и веб-приложения как на отечественной, так и на зарубежной криптографии, переход в облачную инфраструктуру, а также общее усложнение архитектуры веб-приложений.

Из-за этого применение механизмов безопасности по отдельности, SSL VPN или WAF, может быть неэффективно. Именно поэтому «Код Безопасности» принял решение объединить системы в рамках «Континент TLS» версии 2.7.

«Континент TLS» уже давно вышел за пределы функциональности классического SSL VPN. Например, появился функционал публикации корпоративных веб-приложений через аутентификацию на шлюзе без необходимости строить VPN. То есть это общее следование концепции Zero Trust. Теперь мы добавляем функционал WAF для защиты веб-приложений от профильных атак (OWASP, DDoS, и др.). Таким образом, у заказчиков появится возможность использовать комплексную платформу для всесторонней защиты веб-приложений из одного окна, – отметил ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев. – В новой версии «Континент TLS» можно «включать» механизмы по желанию: SSL VPN и WAF работают как по отдельности, так и вместе».

По словам Дмитрия Лебедева, новая версия «Континент TLS» с расширенной функциональностью будет сертифицирована и по требованиям ФСБ России к СКЗИ в части SSL VPN, и по требованиям ФСТЭК России в части уровня доверия и межсетевого экранирования для защиты веб-приложений.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее
Екатерина Быстрова 30 Апреля 2025 - 13:12
Уязвимости программ Домашние пользователи Google
Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux
Новость
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linu...
Пятый алгоритм HQC дополнит стандарты NIST по постквантовому шифрованию
Новость
Пятый алгоритм HQC дополнит стандарты NIST по постквантовому...
В Android-версии WhatsApp тестирует защиту от экспорта чатов
Новость
В Android-версии WhatsApp тестирует защиту от экспорта чатов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.