Kaspersky SD-WAN 2.4: ГОСТ-шифрование и маршрутизация по политике

Екатерина Быстрова 07 Апреля 2025 - 21:47

Корпорации

Лаборатория Касперского

Kaspersky SD-WAN

Сетевая безопасность

Программно-определяемый подход к управлению глобальными сетями (SD-WAN)

...

Kaspersky SD-WAN 2.4: ГОСТ-шифрование и маршрутизация по политике

«Лаборатория Касперского» представила обновлённую версию своего продукта для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. В числе главных нововведений: возможность пилотного тестирования программно-аппаратных комплексов с поддержкой ГОСТ-шифрования, расширенные функции маршрутизации, улучшенное масштабирование и интеграция с системой централизованного управления KOSMP.

ПАК с ГОСТ-шифрованием доступен для пилотирования

Теперь заказчики могут протестировать комплексы с поддержкой шифрования данных по ГОСТ. Такие решения подходят для организаций, которым нужно соответствовать требованиям регуляторов — например, госструктурам, банкам и промышленным компаниям. Речь идёт о защите данных при передаче в рамках SD-WAN-сетей.

Настраиваемая маршрутизация по политикам

В Kaspersky SD-WAN 2.4 добавлена поддержка Policy-Based Routing — это позволяет задавать маршруты для трафика по определённым условиям. Например, можно направлять конкретный трафик через заданного провайдера. Такая настройка даёт возможность эффективнее распределять нагрузку и использовать каналы связи более гибко.

Увеличение масштабов и устойчивости

После обновления выросло количество оборудования, которое можно подключить к кластеру контроллеров. Это позволит строить более крупные инфраструктуры и управлять ими централизованно — особенно полезно для организаций с широкой филиальной сетью.

Управление через единую платформу KOSMP

Появилась возможность управлять SD-WAN-решением через Kaspersky Open Single Management Platform — единый инструмент для работы с продуктами «Лаборатории Касперского». Это может быть удобно тем, кто уже использует другие решения компании, например SIEM-платформу.

Другие улучшения

Интерфейс стал удобнее: модальные окна заменены на боковые панели.
Появилась возможность подключать CPE к контроллеру как через WAN-, так и через LAN-порт.
Введено статическое резервирование для DHCP — это упрощает подключение устройств с фиксированными IP-адресами.

По словам вице-президента по развитию бизнеса Анны Кулашовой, при работе над обновлением команда учитывала обратную связь от клиентов и ориентировалась на реальные задачи, с которыми сталкиваются компании при управлении распределёнными сетями.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 15:22

Бэкдоры Целевые атаки Таргетированные атаки Государство

Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor

Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.

Целью атак с применением зловреда, открывающего SSH-доступ через Tor, по всей видимости, является шпионаж.

Анализ показал, что распространяемый злоумышленниками документ «ТЛГ на убытие на переподготовку.pdf» на самом деле является архивным файлом, содержащим LNK с тем же русскоязычным именем и скрытую папку FOUND.000.

Ее содержимым оказался вложенный persistentHandlerHashingEncodingScalable.zip, который с помощью PowerShell-команд, встроенных в LNK, распаковывается в специально созданную папку %appdata%\logicpro.

При запуске вредонос вначале проверяет систему на наличие песочниц и автоматизированных средств анализа. При обнаружении враждебной среды дальнейшее исполнение откатывается; при благоприятном стечении обстоятельств жертве отображается маскировочный PDF-документ, а остальные действия выполняются в фоне.

Чтобы обеспечить себе постоянное присутствие, зловред с помощью командлета Register-ScheduledTask создает запланированные задания — на свой запуск при первом же входе жертвы в систему, а потом ежедневно в 10:21 AM UTC (13:21 по Москве).

Когда он активен, на порту 20321оживает служба SSH стараниями githubdesktop.exe, подписанного Microsoft (Windows-версия OpenSSH); удаленный доступ при этом возможен лишь по ключу RSA (публичный вшит в код зловреда). Дополнительно запускается SFTP с кастомными настройками для вывода данных.

Параллельно создается скрытый сервис Tor и организуется проброс портов для ряда Windows-служб с тем, чтобы обеспечить оператору анонимный доступ к различным системным ресурсам (в том числе по RDP и SMB).

Подключение к Tor реализовано через транспортный протокол obfs4, использующий шифрование. Подобный трюк позволяет скрыть вредоносный трафик, выдав его за обычную сетевую активность.

Найденный образец, по словам аналитиков, несколько похож на инструменты, используемые APT-группы Sandworm. Попыток загрузки дополнительного пейлоада или постэксплуатации тестирование не выявило.

Kaspersky SD-WAN 2.4: ГОСТ-шифрование и маршрутизация по политике

Читайте также