Вышла новая версия Secret Net LSP

Александр Панасенко 10 Ноября 2016 - 09:56

Корпорации

Linux

Код Безопасности

Средства управления информационной безопасностью

Системы защиты от несанкционированного доступа

...

Компания «Код безопасности» объявляет о начале продаж обновленного продукта Secret Net LSP (версия 1.5), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.

В новой версии реализована поддержка работы с персональным идентификатором Rutoken ЭЦП, предназначенным для двухфакторной аутентификации пользователей. В числе других возможностей Secret Net LSP 1.5 – повышение производительности подсистемы аудита, обновление СЗИ с сохранением настроек, возможность экспорта/импорта параметров политик, а также поддержка новых дистрибутивов (Debian 8, ALTLinux 7.0.5 Centaurus, RedHatEnterpriseLinux 7.0/7.2).

В Secret Net LSP 1.5 сохранилась интеграция со средствами управления Secret Net 7 (пакет обновления 6), что позволяет удаленно настраивать политики безопасности на Linux-клиентах.

СЗИ от НСД Secret Net LSP (версия 1.5) прошло инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Таким образом, продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, а также АС до класса защищенности 1Г включительно.

«Одной из главных целей выпуска нового релиза стало повышение удобства эксплуатации СЗИ, в первую очередь это относится к операциям по обновлению и экспорту настроек. Также мы учли пожелания заказчиков и расширили перечень поддерживаемых ОС и электронных идентификаторов», – прокомментировала выпуск Secret Net LSP 1.5 Оксана Ульянинкова, менеджер по продукту компании «Код безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Апреля 2025 - 13:19

Атаки на сайты Уязвимости сайтов Заражение веб-сайта Домашние пользователи BI.ZONE

Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

По данным исследования компании Sucuri, результаты которого были опубликованы 28 марта, атаки используют метод подмены содержимого так называемых must-use plugins.

Такие плагины представляют собой PHP-файлы, которые автоматически загружаются системой WordPress без предварительной активации и находятся в специальном каталоге.

Подмена этих файлов дает злоумышленникам широкие возможности, наиболее распространёнными из которых являются:

перенаправление посетителей на вредоносные ресурсы и загрузка зловредов;
размещение веб-шелла для удалённого доступа и выполнения команд на сервере (бэкдор);
внедрение вредоносного JavaScript-кода в страницы сайта.

Эксперты BI.ZONE WAF оценили данную угрозу как критическую, однако официального рейтинга уязвимости от CVSS пока не присвоено, и она отсутствует в базах известных угроз. Большинство защитных решений блокируют лишь последствия эксплуатации этой уязвимости в рамках общих правил безопасности.

Исследователи BI.ZONE WAF уже разработали специализированные детектирующие правила, которые позволяют выявить попытки эксплуатации данной атаки. Компания рекомендует администраторам уделять повышенное внимание изменениям в каталоге must-use plugins (обычно это каталог wp-content/mu-plugins/).

Вышла новая версия Secret Net LSP

Читайте также