Stonesoft представляет первый динамический трансформер в индустрии ИБ

Stonesoft представляет первый динамический трансформер в индустрии ИБ

Stonesoft представляет первый динамический трансформер в индустрии ИБ

Корпорация Stonesoft, сегодня представила свой первый в отрасли универсальный шлюз безопасности Stonesoft Security Engine, который может динамически трансформироваться в зависимости от поставленных задач. 

Stonesoft Security Engine способен поддерживать до семи различных конфигураций для обеспечения надежной защиты уровня Enterprize с поддержкой контекста и функционала безопасности нового поколения. Новое решение от Stonesoft бросает вызов традиционным громоздким и разрозненным продуктам сетевой защиты, устанавливая новый стандарт адаптивности, масштабируемости, гибкости и возврата инвестиций.

 

Первый динамический трансформер в индустрии ИБ: новые правила игры

Шлюз безопасности Stonesoft является первым в своем роде решением, которое в зависимости от предпочтений пользователя, может быть сконфигурировано как традиционный межсетевой экран и/или как межсетевой экран следующего поколения (NGFW – Next Generation Firewall), как традиционная IPS и/или система предотвращения вторжений следующего поколения (NGIPS - Next Generation IPS), межсетевой экран уровня L2, VPN или UTM. Решение Stonesoft Security Engine может служить одновременно и как один, и как несколько этих продуктов, при этом используется одна высокотехнологичная интегрированная платформа и управление осуществляется из единого центра.

При любой конфигурации Stonesoft Security Engine предоставляет высокий уровень информационной безопасности, включая лучший в своем классе функционал инспекции данных, защиту против динамических техник обхода (АЕТ) и полную ситуационную и контекстную осведомленность в защите от новейших угроз. При этом Stonesoft Security Engine доступен как программно-аппаратный комплекс, как программное обеспечение или как продукт для виртуальной среды.

 

Шлюз безопасности Stonesoft Security Engine задает новый вектор развития ИБ

Новый шлюз безопасности Stonesoft Security Engine полностью меняет традиционный подход к сетевой защите, позволяя клиентам самостоятельно выбирать платформу, функционал и настраивать режим защищенности в зависимости от своих текущих задач. Наиболее важно то, что это дает пользователям возможность изменять конфигурацию и повторно использовать продукт по мере развития своей сети и бизнес-задач. Например, пользователь может в любой момент бесплатно изменить функционал NGFW до NGIPS или повысить степень защищенности. Это позволяет организациям мгновенно адаптироваться к изменениям, с небывалой доселе скоростью реакции.

С использованием Stonesoft Security Engine отпадает необходимость физического обновления технологий и продуктов в течение долго времени. Шлюз автоматически получает новые функционал и прирост производительности по мере их появления с развитием продукта, таким образом, обеспечивая клиенту применение всегда самых современных технологий защиты с помощью всего одного контракта и инвестиции. В результате, клиенты больше не являются заложниками жизненного цикла продукта: покупка – обновление - замена и могут существенно повысить рентабельность и возврат инвестиций.

«Мы не хотим создавать еще один продукт «все в одном». Большинство попыток индустрии безопасности обеспечить «гибкость» ранее сводилось к созданию неэффективного интегрированного многофункционального продукта, применение которого в результате ставило под угрозу защищенность системы. Напротив, шлюз безопасности Stonesoft Security Engine позволяет обеспечить любую желаемую степень защиты, как для небольших организаций, так и для предприятий уровня ВПК. Это позволяет организациям мгновенно приспосабливаться к быстро меняющимся угрозам и требованиям бизнеса. Такого уровня адаптивности и безопасности не имеет ни один из существующих сегодня на рынке продуктов ИБ», - отмечает Antti Kuvaja, Директор по управлению продуктами Stonesoft.

 

От “одноразовых” продуктов к рациональному использованию

Появление Stonesoft Security Engine знаменует окончание “эры” статических продуктов «одноразового» использования, и замены их на мультифункциональные, рациональные и «многоразовые». Разрозненные или плохо интегрированные многофункциональные устройства безопасности обычно жертвуют производительностью в угоду безопасности или наоборот, Stonesoft Security Engine же использует интеллектуальные и синхронизированные процессы защиты, которые работают на самом высоком уровне технологической интеграции. Применение этой инновационной технологии позволяет обеспечить высочайшую производительность Stonesoft Security Engine, сравнимую с лидерами индустрии.

«Это часть нашего долгосрочной стратегии – перестать рассматривать безопасность как некий статический, фиксированный продукт или понятие, в современной мире нужны решения безопасности, которые предоставляют масштабируемость и адаптивность как сервис. Мы достигли своей цели, представив миру продукт, который может эволюционировать, адаптироваться, масштабироваться и трансформироваться с течением времени. Все эти требования есть просто зеркальное отражение многочисленных отзывов и пожеланий наших клиентов за последние десять лет», - добавляет Ilkka Hiidenheimo, исполнительный директор и основатель корпорации Stonesoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки через подрядчиков вошли в топ угроз для российских компаний

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru