Компания Check Point объявила о выпуске Check Point R77

Компания Check Point объявила о выпуске Check Point R77

В R77 представлено более 50 новых возможностей, в том числе новый сервис ThreatCloud Emulation, технология обеспечения высокой производительности Check Point HyperSpect™, программный блейд Check Point Compliance, новые средства централизованного управления устройствами, улучшенная система аутентификации пользователей на основе интеграции RADIUS и IF-MAP, а также усовершенствованная унифицированная операционная система Check Point GAiA™.

Сегодня киберпреступники работают с молниеносной скоростью, постоянно изобретая новые виды скрытых атак и используя вредоносные программы, разработанные точно под их жертв. По данным аналитиков, каждый день создается и распространяется в среднем от 70 до 100 тысяч новых образцов хакерских программ. Огромный объем вредоносных программ означает нарастание потока изощренных и доселе неведомых атак, с которыми сталкиваются организации. Вместе с тем, требования бизнеса к производительности сети продолжают расти в геометрической прогрессии. В таких условиях необходимо сочетание средств предотвращения угроз, быстродействующей инфраструктуры безопасности и автоматизированных инструментов обеспечения соответствия нормативным требованиям. Check Point R77 объединяет превентивные функции обеспечения безопасности, мониторинг соответствия и увеличение производительности существующих шлюзов безопасности.

«Чтобы защитить свои сети, организации должны хотя бы на шаг опережать «плохих парней». R77 предоставляет для этого самую передовую платформу и средства безопасности. Благодаря повышенной производительности, технологии облачной эмуляции угроз и автоматическому мониторингу соответствия требованиям регуляторов архитектура программных блейдов является наиболее всеобъемлющим из всех имеющихся на сегодняшний день многоуровневых решений для обеспечения безопасности», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам Check Point Software Technologies.

Ключевые возможности нового релиза R77 включают:

Сервис Check Point ThreatCloud Emulation

Сервис ThreatCloud Emulation предотвращает заражение компьютерных систем от неизвестных ранее эксплойтов (эксплойтов нулевого дня), новых разновидностей вредоносных программ, целевых атак и угроз повышенной сложности (Advanced Persistent Threat, APT). Являясь частью ведущего многоуровневого решения Check Point для предотвращения угроз, ThreatCloud Emulation осуществляет оперативный анализ подозрительных файлов, имитирует их выполнение с целью выявления вредоносных возможностей и мгновенно блокирует обнаруженные вредоносные программы во вложениях электронной почты, загрузках и веб-контенте. Затем информация об атаке передается в сеть Check Point и облачный сервис ThreatCloud для обеспечения автоматической защиты.

ThreatCloud Emulation, о котором впервые было объявлено в феврале 2013 года, сейчас предлагается как новый облачный сервис, основанный на глобальном ежемесячном квотировании сканированных файлов в рамках организации. Месячная квота распределяется по всем шлюзам безопасности корпоративной сети и отличается гибким развертыванием. Квота может увеличиваться в зависимости от интенсивности использования и темпов роста. Сервис ThreatCloud Emulation также доступен через устройство Private Cloud Emulation.    

Check Point HyperSpect™

Новинкой в составе версии R77 является Check Point HyperSpect™ — интеллектуальное адаптивное средство анализа контента, оптимизирующее использование аппаратного обеспечения благодаря разнообразным усовершенствованиям и инструментам ускорения, в том числе технологиям многопоточной обработки данных. HyperSpect™ обеспечивает значительное повышение производительности: на всех современных платформах рост фактического быстродействия составляет до 50%.

Выполнив простое обновление на R77, организации получают возможность надежно консолидировать средства безопасности за счет использования многоуровневой архитектуры программных блейдов Check Point на одной платформе, не проигрывая при этом в производительности. HyperSpect™ увеличивает вычислительную мощность и оптимизирует специализированные средства анализа наиболее популярных видов интернет-трафика, например, медиапотока или http-коммуникации, предъявляющих повышенные требования к пропускной способности.

Программный блейд Check Point Compliance

В состав версии R77 вошел программный блейд Check Point Compliance, впервые представленный в марте 2013 г. Это — первое интегрируемое с межсетевыми экранами нового поколения и полностью автоматизированное решение для мониторинга соответствия, в основе которого лежат обширная библиотека нормативных требований и свыше 300 передовых методов обеспечения безопасности. Check Point Compliance упрощает соблюдение внешних стандартов и внутренних предписаний в области безопасности благодаря мгновенным уведомлениям об изменениях политики, постоянному анализу ситуации на всех программных блейдах Check Point и практическим рекомендациям по оптимизации соответствия и безопасности.

«Способность блейда Compliance решать проблемы, выявляющиеся при контроле и анализе состояния безопасности, является огромным преимуществом для нашей организации, — говорит Уильям Диппел (William Dippel), сетевой администратор отдела информационной безопасности и коммуникаций Desert Research Institute. — Он не только помог нам достичь лучшего соответствия нормативно-законодательным требованиям, но и позволил повысить безопасность, указав на критические области, о которых мы раньше даже не подозревали».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские пользователи Java рискуют безопасностью

Согласно отчету Axiom JDK «Тренды Java в России 2024», отечественные разработчики активно внедряют новые релизы Java и возможности ИИ. Но 89% рискует безопасностью, используя зарубежные платформы или решения с открытым кодом.

Как показало исследование, переход на новые релизы Java в России идет динамичнее, чем за рубежом, где многие базируются на ранних версиях Java с долгосрочной поддержкой (LTS, long term support).

Напротив, в России запускается много новых проектов. Так, версию Java 17, вышедшую в сентябре 2021 г., используют почти 70% респондентов, а Java 21, вышедшую в сентябре 2023 г., – 36%. При этом более трети респондентов используют две LTS-версии, а около четверти – три.

 

Без малого половина разработчиков (48%) использует генеративный искусственный интеллект для написания кода. Наиболее популярным инструментом является ChatGPT, который применяет 35%. Почти четверть (23%) экспериментируют с двумя и более нейросетями, 70% ограничивается одним инструментом. При этом авторы исследования обнаружили четкую корреляцию между использованием искусственного интеллекта и новых версий Java.

Подавляющее большинство респондентов в промышленной эксплуатации по-прежнему используют зарубежные дистрибутивы Java, так что потенциал для импортозамещения по-прежнему остается большим. Однако авторы исследования напоминают, что использование в критических системах Java-компонентов без обновления и поддержки увеличивает риски на фоне роста технологических угроз и многообразия систем в ИТ-инфраструктуре.

62% респондентов используют устаревшие версии Java — Java 8 (2014) или Java 11 (2018), которые Oracle распространяла бесплатно. Основной причиной отказа от миграции на новые релизы является высокая трудоемкость процесса, требующего замены всех библиотек-зависимостей.

В топ-5 дистрибутивов вошли Oracle JDK (37%), Liberica JDK (33%), Eclipse Temurin (25%), Amazon Corretto (14%) и Red Hat OpenJDK (14%). Отечественная платформа Axiom JDK с долей 11% заняла шестое место.

 

«Россия — это страна, где Java уже не просто язык программирования, а, по сути, культурный код ИТ-отрасли. Исследование показало огромный аппетит отечественных разработчиков к инновациям и стремление осваивать их ускоренными темпами. В этом и парадокс: стабильность отечественного бизнеса требует смелых решений, включая отказ от зарубежных Java-дистрибутивов без поддержки, которые повышают риски безопасности. Чтобы обеспечить устойчивость бизнеса и технологическую независимость страны, сегодня нужна не просто Java, а целая экосистема — от среды разработки до серверов приложений и библиотек. Здесь мы видим основное направление развития Java-разработки в следующем году», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru