Компания Check Point представила операционную систему безопасности GAiA

Компания Check Point представила операционную систему безопасности GAiA

Компания Check Point® Software Technologies Ltd объявляет о выходе Check Point R75.40 — нового решения для ведущей в отрасли архитектуры программных блейдов. В R75.40 входит унифицированная операционная система безопасности Check Point GAiA™, совместимая со всем аппаратным обеспечением Check Point, открытыми серверами и виртуальными средами.

В ней объединены преимущества прежних операционных систем Check Point — IPSO для устройств IP и Secure Platform (SPLAT) для всех остальных устройств Check Point. Система призвана помочь клиентам объединить инфраструктуру безопасности и упростить её управление. Кроме того, в R75.40 большое внимание уделяется защите от современного вредоносного ПО. Это делается с помощью Check Point Threat Cloud™ — облачной технологии для борьбы с киберпреступностью. Решение заключается в снабжении пользовательских шлюзов информацией о потенциальных угрозах и защите в реальном времени благодаря программным блейдам Anti-Bot и Antivirus. R75.40 предоставляет клиентам многоуровневую защиту, оптимизированное управление и высокое быстродействие.

Обеспечение сетевой безопасности остается первоочередной задачей для многих компаний, которые сталкиваются с растущим числом угроз и испытывают сотни атак вредоносных программ за месяц. В ответ они усиливают свою инфраструктуру безопасности, но не всегда эффективно. Большинство предприятий использует для сетевой защиты продукты семи и более разработчиков, а это вызывает у ИТ-персонала дополнительные сложности с их администрированием и не дает достичь должного уровня защищенности.

«Для борьбы со сложными, разнонаправленными атаками недостаточно развертывания нескольких автономных решений. В поисках новых средств защиты компании стремятся к интегрированной и простой инфраструктуре безопасности, — говорит Гил Швед (Gil Shwed), основатель, председатель правления и главный исполнительный директор компании Check Point Software Technologies. — Благодаря своей архитектуре и передовым возможностям GAiA позволяет скоординировать многочисленные уровни защиты на единой платформе и построить интегрированную систему безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для  вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

 

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

  1. Те, которые могут быть использованы любым неавторизованным мобильным устройством.
  2. Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей:

  • 79 касались реализации MME,
  • 36 — реализации AMF,
  • 4 — реализации SGW.

Кроме того, 25 уязвимостей позволяли проводить атаки на предаутентификацию в Non-Access Stratum (NAS) с любого произвольного мобильного устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru