Juniper Networks представила решение для обеспечения безопасности частных и общественных «облачных» сетей

Александр Панасенко 23 Февраля 2011 - 16:33

...

Компания Juniper Networks сообщила об интеграции нового виртуального шлюза Juniper Networks vGW со шлюзами для центров обработки данных Juniper Networks серии SRX с целью предоставления виртуализированного решения для развертывания «облачной» архитектуры в частном и публичном секторах.

Это первый этап в развитии новой многофазовой стратегии Juniper после приобретения компании Altor в декабре 2010 г., цель которой состоит в объединении передовых продуктов для физических и виртуальных сетевых сред и обеспечении комплексного автоматизированного подхода к безопасности ЦОДов, говорится в сообщении Juniper Networks. Виртуальный шлюз Juniper Networks vGW уже поступил в продажу.

По словам разработчиков, шлюз vGW представляет собой первый в своем роде продукт, который предоставляет компаниям всеобъемлющую защиту, оптимизированную для обеспечения высокой производительности, гибкости и масштабируемости при работе в виртуализированных средах. Как известно, безопасность и надежность являются главными требованиями при внедрении корпоративных «облачных» технологий, и интегрированное решение Juniper призвано обезопасить корпоративную архитектуру компании путем изоляции виртуальных машин (VM) и обеспечения контроля разных уровней трафика.

Такой дифференцированный подход способствует обеспечению комплексной безопасности и гарантии того, что все виртуальные машины в виртуальной среде остаются изолированными и защищенными, пояснили в Juniper Networks. Кроме того, возможность автоматизации системы безопасности, поддерживаемая решением vGW, упрощает контроль соответствия корпоративным и нормативным требованиям (компании могу отслеживать процесс создания и динамику действий виртуальных машин в виртуальных средах).

«Создающие собственные виртуальные среды предприятия и предоставляющие “облачные” услуги операторы нуждаются в средствах защиты, которые были бы легко и повсеместно внедряемы в инфраструктуру физических и виртуальных сетей, — отметил Дуглас Мюррэй (Douglas Murray), старший вице-президент и генеральный директор бизнес-единицы по разработке решений для обеспечения безопасности в компании Juniper Networks. — Внедрение комплексного средства SRX + vGW гарантирует усиленную защиту каждой виртуальной машины, в то же время, повышая эффективность ресурсов, направленных на обеспечение безопасности».

По информации Juniper, комплексное решение SRX + vGW обеспечивает организациям возможность контроля виртуализированных сред путем автоматической регистрации решением vGW виртуальных машин в зонах, созданных шлюзами серии SRX. Главными особенностями решения SRX + vGW являются: службы каталогов, грамотно организованные по принципу «зон», которые автоматически создаются гипервизором; автоматизированная классификация уровней безопасности для оригинальных и клонированных виртуальных машин; автоматизированная оценка уровня соответствия виртуальной машины, основанная на комплексном факторном подходе; режим карантина для виртуальных машин, несоответствующих требованиям, с целью выявить административные ошибки и снизить риски.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Апреля 2025 - 09:12

Мошенничество Онлайн-мошенничество Домашние пользователи

Число атак через WhatsApp в России выросло в шесть раз в 2025 году

По данным Координационного центра доменов .RU/.РФ, число случаев мошенничества в мессенджере WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) увеличилось в шесть раз в первом квартале 2025 года по сравнению с аналогичным периодом прошлого года.

Согласно оценкам экспертов, опрошенных «Известиями», самыми распространёнными мошенническими схемами являются звонки от имени сотрудников правоохранительных органов или руководителей компаний, массовые рассылки с взломанных аккаунтов, а также фишинговые атаки, маскирующиеся под предложения от различных компаний.

Директор компании «Интернет-Розыск» Игорь Бедеров отметил, что цель таких атак — получить от жертвы подтверждение данных или «проверить безопасность счетов». Для повышения доверия злоумышленники активно используют утечку персональных данных.

«Если мошенники выходят на связь через сообщения, они часто отправляют фишинговые ссылки на поддельные сайты. Также они могут просить передать коды из СМС», — добавил Игорь Бедеров.

Одна из популярных схем — звонок от имени руководителя компании, который якобы просит помочь сотруднику ФСБ или МВД. Такой «сотрудник» действует крайне напористо, запугивает жертву и заставляет выполнять его указания.

«Мне сказали, что моя фамилия фигурирует в деле о незаконном выводе денег за границу от имени моей компании. Были предъявлены документы и распоряжение генерального директора. Руководитель якобы просил содействовать органам и выполнить их инструкции. Меня заставили назвать номера счетов и банковских карт, а потом — перевести средства на другие счета. Запугивание продолжалось несколько часов. К счастью, я вовремя опомнился», — рассказал москвич Михаил.

Как свидетельствуют обсуждения на форумах и в соцсетях, такие «сотрудники» обычно прекращают общение, если собеседник требует соблюдения официальных процедур, например, предъявления ордера при визите домой.

По словам представителя Координационного центра доменов .RU/.РФ Евгения Панкова, за первые месяцы 2025 года число атак на пользователей WhatsApp в России выросло в шесть раз по сравнению с аналогичным периодом прошлого года.

«У WhatsApp в России большая пользовательская база, включая наиболее уязвимые категории — детей и пожилых людей. Основными инструментами злоумышленников остаются фишинг и социальная инженерия. Они легко адаптируют сценарии под текущие интересы людей, что создаёт для них эффект “золотой лихорадки”», — пояснил Панков.

Также набирает обороты захват учётных записей. Чтобы потерять доступ к аккаунту, достаточно перейти по вредоносной ссылке. После взлома аккаунт используется для массовой рассылки сообщений с просьбами о финансовой помощи — и люди нередко на них откликаются.

По словам Игоря Бедерова, злоумышленники рассылают такие сообщения, в том числе с использованием голосовых сообщений, созданных на основе образцов реального голоса родственников или знакомых жертвы с применением дипфейк-технологий.

Широко распространены и фишинговые рассылки, ведущие на поддельные сайты, где собираются данные банковских карт. Для привлечения внимания используются обещания крупных скидок, бонусов, лотерей и выгодных инвестиций.

В преддверии отпусков активизировались рассылки с предложениями выгодного бронирования отелей и аренды жилья на курортах. При этом мошенники используют и другие каналы — социальные сети и видеохостинги.

«Мне предложили забронировать отель “Жемчужина” в Сочи на июнь со скидкой 30%. Я действительно интересовалась этим отелем и связалась через WhatsApp с якобы его сотрудниками. Меня попросили перевести 50 тыс. рублей для фиксации брони. Однако по приезде выяснилось, что бронь не была оформлена. Пришлось срочно искать другое жильё. Деньги вернуть не удалось, несмотря на обращение в полицию», — рассказала одна из жертв схемы.

«Пользователям важно соблюдать базовые правила безопасности: включить двухфакторную аутентификацию или настроить ключи доступа для защиты аккаунта, критически относиться к “щедрым” предложениям и сомнительным просьбам. Не переходите по ссылкам из подозрительных сообщений и используйте надёжное защитное решение на всех устройствах — это поможет предотвратить переход на фишинговые или мошеннические сайты», — порекомендовала контент-аналитик “Лаборатории Касперского” Татьяна Щербакова.