РЕД СОФТ предлагает до 150 тыс. руб. за уязвимости в РЕД Базе Данных

РЕД СОФТ предлагает до 150 тыс. руб. за уязвимости в РЕД Базе Данных

РЕД СОФТ предлагает до 150 тыс. руб. за уязвимости в РЕД Базе Данных

Компания «РЕД СОФТ» объявила о запуске приватной программы поиска уязвимостей на платформе Standoff Bug Bounty. В её рамках исследователи смогут проверить безопасность СУБД «РЕД База Данных» и, если найдут критическую проблему, получить вознаграждение — до 150 тысяч рублей.

По данным Positive Technologies, во второй половине 2024 года более половины успешных атак на организации привели к утечкам данных.

Чаще всего под удар попадали госструктуры, промышленные предприятия, ИТ-компании, финансы и медицина. При этом спрос на украденную информацию в дарквебе заметно вырос: средняя цена в объявлениях поднялась почти втрое, с 600 до 1700 долларов.

В таких условиях компании всё чаще привлекают независимых экспертов для проверки защиты своих сервисов.

«РЕД СОФТ» решила пойти тем же путём. Проверить «РЕД Базу Данных» можно в закрытом режиме на платформе Standoff Bug Bounty — участникам предоставляется дистрибутив системы. В первую очередь исследователей просят обратить внимание на самые опасные уязвимости: выполнение произвольного кода, обход аутентификации, повышение привилегий, переполнение буфера, а также чтение или запись файлов.

«Для нас крайне важно обеспечить безопасность данных наших пользователей, поэтому мы запустили программу поиска уязвимостей. Мы уверены, что привлечение внешних экспертов через платформу Standoff Bug Bounty повысит уровень защищенности нашего продукта и сделает его более надежным для заказчиков. Кроме того, мы надеемся создать вокруг СУБД „РЕД База Данных” сообщество исследователей безопасности, в диалоге с которыми будем совершенствовать защиту наших решений», – говорит Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ».

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru