Stonesoft представляет первый динамический трансформер в индустрии ИБ

Stonesoft представляет первый динамический трансформер в индустрии ИБ

Stonesoft представляет первый динамический трансформер в индустрии ИБ

Корпорация Stonesoft, сегодня представила свой первый в отрасли универсальный шлюз безопасности Stonesoft Security Engine, который может динамически трансформироваться в зависимости от поставленных задач. 

Stonesoft Security Engine способен поддерживать до семи различных конфигураций для обеспечения надежной защиты уровня Enterprize с поддержкой контекста и функционала безопасности нового поколения. Новое решение от Stonesoft бросает вызов традиционным громоздким и разрозненным продуктам сетевой защиты, устанавливая новый стандарт адаптивности, масштабируемости, гибкости и возврата инвестиций.

 

Первый динамический трансформер в индустрии ИБ: новые правила игры

Шлюз безопасности Stonesoft является первым в своем роде решением, которое в зависимости от предпочтений пользователя, может быть сконфигурировано как традиционный межсетевой экран и/или как межсетевой экран следующего поколения (NGFW – Next Generation Firewall), как традиционная IPS и/или система предотвращения вторжений следующего поколения (NGIPS - Next Generation IPS), межсетевой экран уровня L2, VPN или UTM. Решение Stonesoft Security Engine может служить одновременно и как один, и как несколько этих продуктов, при этом используется одна высокотехнологичная интегрированная платформа и управление осуществляется из единого центра.

При любой конфигурации Stonesoft Security Engine предоставляет высокий уровень информационной безопасности, включая лучший в своем классе функционал инспекции данных, защиту против динамических техник обхода (АЕТ) и полную ситуационную и контекстную осведомленность в защите от новейших угроз. При этом Stonesoft Security Engine доступен как программно-аппаратный комплекс, как программное обеспечение или как продукт для виртуальной среды.

 

Шлюз безопасности Stonesoft Security Engine задает новый вектор развития ИБ

Новый шлюз безопасности Stonesoft Security Engine полностью меняет традиционный подход к сетевой защите, позволяя клиентам самостоятельно выбирать платформу, функционал и настраивать режим защищенности в зависимости от своих текущих задач. Наиболее важно то, что это дает пользователям возможность изменять конфигурацию и повторно использовать продукт по мере развития своей сети и бизнес-задач. Например, пользователь может в любой момент бесплатно изменить функционал NGFW до NGIPS или повысить степень защищенности. Это позволяет организациям мгновенно адаптироваться к изменениям, с небывалой доселе скоростью реакции.

С использованием Stonesoft Security Engine отпадает необходимость физического обновления технологий и продуктов в течение долго времени. Шлюз автоматически получает новые функционал и прирост производительности по мере их появления с развитием продукта, таким образом, обеспечивая клиенту применение всегда самых современных технологий защиты с помощью всего одного контракта и инвестиции. В результате, клиенты больше не являются заложниками жизненного цикла продукта: покупка – обновление - замена и могут существенно повысить рентабельность и возврат инвестиций.

«Мы не хотим создавать еще один продукт «все в одном». Большинство попыток индустрии безопасности обеспечить «гибкость» ранее сводилось к созданию неэффективного интегрированного многофункционального продукта, применение которого в результате ставило под угрозу защищенность системы. Напротив, шлюз безопасности Stonesoft Security Engine позволяет обеспечить любую желаемую степень защиты, как для небольших организаций, так и для предприятий уровня ВПК. Это позволяет организациям мгновенно приспосабливаться к быстро меняющимся угрозам и требованиям бизнеса. Такого уровня адаптивности и безопасности не имеет ни один из существующих сегодня на рынке продуктов ИБ», - отмечает Antti Kuvaja, Директор по управлению продуктами Stonesoft.

 

От “одноразовых” продуктов к рациональному использованию

Появление Stonesoft Security Engine знаменует окончание “эры” статических продуктов «одноразового» использования, и замены их на мультифункциональные, рациональные и «многоразовые». Разрозненные или плохо интегрированные многофункциональные устройства безопасности обычно жертвуют производительностью в угоду безопасности или наоборот, Stonesoft Security Engine же использует интеллектуальные и синхронизированные процессы защиты, которые работают на самом высоком уровне технологической интеграции. Применение этой инновационной технологии позволяет обеспечить высочайшую производительность Stonesoft Security Engine, сравнимую с лидерами индустрии.

«Это часть нашего долгосрочной стратегии – перестать рассматривать безопасность как некий статический, фиксированный продукт или понятие, в современной мире нужны решения безопасности, которые предоставляют масштабируемость и адаптивность как сервис. Мы достигли своей цели, представив миру продукт, который может эволюционировать, адаптироваться, масштабироваться и трансформироваться с течением времени. Все эти требования есть просто зеркальное отражение многочисленных отзывов и пожеланий наших клиентов за последние десять лет», - добавляет Ilkka Hiidenheimo, исполнительный директор и основатель корпорации Stonesoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Apache Struts предназначен для создания Java EE веб-приложений и используется в ряде серьёзных организаций, включая госсектор, сферу онлайн-торговли, финансовые учреждения и т. п.

Представители Apache на прошлой неделе раскрыли информацию о CVE-2024-53677. Уязвимость получила 9,5 балла (статус критическаой) по шкале CVSS 4.0.

Согласно описанию, корень проблемы кроется в логике загрузки файлов, которая допускает возможность изменения локального пути (path traversal, загрузку вредоносных файлов и удалённое выполнение кода.

Уязвимость затрагивает версии Struts с 2.0.0 по 2.3.37, с 2.5.0 по 2.5.33, а также с 6.0.0 по 6.3.0.2.

«Атакующие могут управлять параметрами загрузки файлов, что в определённых обстоятельствах приводит к удалённому выполнению кода», — пишут разработчики.

К сожалению, соответствующий эксплойт уже доступен в Сети, что привело к росту числа соответствующих кибератак. Злоумышленники загружают файл «exploit.jsp», причём используют при этом лишь один IP-адрес — 169.150.226.162.

В версии Struts 6.4.0 разработчики ввели новый механизм загрузки файлов, устраняющий описанную брешь. Всем организациям рекомендуется установить её.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru