Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.

Продукт включён в реестр отечественного ПО, проходит сертификацию ФСТЭК России и регистрируется в реестрах ПАК Минцифры и Минпромторга.

Одной из актуальных задач, с которыми сталкиваются российские компании, стала защита от сложных атак, в том числе с применением инструментов туннелирования трафика (например, ngrok, Chisel, gTunnel и других). По данным компании, такие средства часто используют злоумышленники, включая проукраинских хактивистов, чтобы обходить традиционные средства ИБ. В Kaspersky NGFW предусмотрены механизмы для выявления и блокировки подобного трафика.

Система обнаружения и предотвращения вторжений (IDPS), встроенная в NGFW, показала более 95% успешного обнаружения сетевых угроз по итогам тестов. Также в продукте используется собственный антивирусный движок с элементами ИИ.

Среди особенностей решения — возможность разворачивания отказоустойчивого кластера Active-Passive с использованием собственного протокола KHCP. Это актуально для организаций, которым критична непрерывность работы сетевой инфраструктуры.

Для удобства управления используется единая консоль Open Single Management Platform — её интерфейс переработали специально для коммерческой версии. Также заявлена интеграция с другими средствами защиты и использование глобальной базы знаний о киберугрозах (Threat Intelligence).

Аппаратная часть системы — это линейка устройств российского производства под названием Kaspersky Extension. Они рассчитаны на разные уровни нагрузки и обеспечивают производительность до 180 Гб/с в режиме L4 с включённым контролем приложений.

По словам представителей компании, решение разрабатывалось с учётом перехода бизнеса с зарубежных систем и усложнения угроз. Сейчас его тестируют несколько десятков заказчиков из финансового и транспортного секторов. В планах компании — развитие промышленной версии NGFW и дальнейшее внедрение ИИ-функциональности.

Решение ориентировано на средние и крупные компании — от 1000 устройств и выше. Его применение актуально для организаций из госсектора, финансовой сферы, здравоохранения, образования, телекоммуникаций и розничной торговли.

Напомним, не так давно мы публиковали обзор бета-версии Kaspersky NGFW Beta 2, межсетевого экрана нового поколения. Рассмотрели множество новых сетевых функций и функций безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru