На российском рынке появился новый межсетевой экран Ideco NGFW Novum

На российском рынке появился новый межсетевой экран Ideco NGFW Novum

На российском рынке появился новый межсетевой экран Ideco NGFW Novum

Российский разработчик решений для сетевой безопасности, компания Ideco, объявила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Продукт построен на инновационных технологиях, которые используют ведущие мировые производители NGFW для крупных корпоративных сетей.

Решение работает на собственном сетевом стеке с использованием технологий DPDK и VPP. Они обеспечивают прямой доступ к сетевым картам с минимальными задержками и ускоряют пакетную обработку на многоядерных системах.

Полнофункциональный межсетевой экран корпоративного уровня с собственным прокси-сервером, сигнатурами и DPI обеспечивает производительность до 200 Гбит/с и способен обрабатывать до 1 миллиона TCP-сессий в секунду. Файрвол с собственным компилятором правил обрабатывает трафик при 100 000 правилах для 500 000 пользователей и групп безопасности.

Межсетевой экран обладает всеми необходимыми современными функциями. Возможности файрвола усиливает облачная защита DNS, которая обнаруживает и блокирует DNS-туннелирование в первые минуты появления аномалий, включая защиту от Botnets & C2C, Cryptojacking, DGA, Malware, Phishing & Typosquatting, Ransomware.

А технология виртуальных контекстов (VCE) позволяет создавать на одном устройстве несколько изолированных виртуальных копий NGFW с разделением ресурсов (оперативная память и ядра процессора) и управлением сетевыми политиками для разных сегментов.

Продукт поддерживает кластеризацию в режиме active-passive с синхронизацией сессий и конфигурации виртуальных контекстов между узлами, что обеспечивает полную отказоустойчивость. Также предусмотрена работа с LACP-интерфейсами в кластере. Новой фичей является в том числе и режим L2-мост (Virtual wire), позволяющий интегрировать решение без перестройки существующей сети, обеспечивая быстрый запуск пилотных проектов.

Кросс-платформенный клиент для удаленного доступа с поддержкой основных корпоративных операционных систем Ideco Center обеспечивает централизованное управление enterprise-класса до 10  тысяч устройств из единого интерфейса. Система позволяет централизованно настраивать политики безопасности и сетевой фильтрации, собирает логи и консолидирует события перед отправкой в SIEM-системы. Решение поддерживает интеграцию с корпоративными каталогами пользователей до 500 тысяч учетных записей и групп безопасности с синхронизацией не более 30 секунд. Также предусмотрена консолидация с другими решениями ИБ через syslog, ICAP, SNMP, NetFlow, Zabbix.

«В основе разработки Ideco NGFW Novum — глубокое понимание потребностей заказчиков и адаптация решения под уникальные задачи каждого бизнеса. Использование технологий DPDK и VPP в сочетании с собственными инновационными разработками подтверждает готовность решения к масштабным корпоративным внедрениям на уровне мировых технологических стандартов», — отметил Дмитрий Хомутов, директор Ideco.

Ideco NGFW Novum — результат многолетней экспертизы компании в области сетевой безопасности. Решение знаменует новую эру в защите корпоративных сетей, обеспечивая максимальную производительность, гибкость интеграции и полный спектр современных функций кибербезопасности.

К слову, в честь юбилея мы подготовили эксклюзивный спецпроект: семь кейсов — семь реальных историй, где Ideco NGFW стал ключом к импортонезависимости, упрощению администрирования, снижению рисков и укреплению ИТ-инфраструктуры.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru