Айдеко выпустила бесплатный шлюз безопасности для малого бизнеса

Айдеко выпустила бесплатный шлюз безопасности для малого бизнеса

Айдеко выпустила бесплатный шлюз безопасности для малого бизнеса

Компания Айдеко выпустила новый продукт - шлюз безопасности Ideco SMB, обеспечивающий многовекторную защиту от сетевых угроз и при этом бесплатный для малого бизнеса. Это решение создано на базе флагманского продукта Ideco ICS 7.0 и включает в себя: систему предотвращения вторжений, контент-фильтр, межсетевой экран веб-приложений, новый веб-интерфейс и многое другое.

Плюсы Ideco SMB:

  • Обеспечивает защиту от сетевых угроз.
  • Полностью российское решение, входящее в реестр российского ПО (с русскоязычным интерфейсом и документацией на русском языке).
  • Бесплатное подключение до 40 пользователей сети.
  • Простые настройки, не требующие специфических знаний, и безопасность архитектуры.
  • Удобный интерфейс.
  • Ежемесячные обновления.
  • Гибкая архитектура позволяет использовать только необходимые модули.

Ideco ICS используется в сетях до 10 тысяч пользователей, защищая их от веб-угроз. С выходом редакции SMB появилась возможность использовать его с выгодой для небольших компаний.

Кроме того, в Ideco SMB реализован модульный принцип: основные модули предоставляются бесплатно, дополнительные – подключаются за отдельную стоимость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Заброшенные хранилища AWS S3 создают риск атак на цепочки поставок

Выведенные из эксплуатации интернет-активы порой остаются востребованными и в итоге могут превратиться в угрозу глобального масштаба. Команда watchTowr убедилась в этом на примере Amazon S3.

В рамках исследования в Сети было найдено около 150 ликвидированных хранилищ AWS S3, продолжающих получать запросы на обновления для софта и другие коды. Если таким источником завладеет злоумышленник, он сможет раздавать вредоносов просителям.

Как оказалось, заброшенные активы ранее принадлежали правительственным учреждениям, участникам списка Fortune 500, ИТ- и ИБ-компаниям, а также opensource-проектам.

Экспериментаторы повторно зарегистрировали все находки под теми же именами и включили журналирование. За два месяца наблюдений сменившие владельца AWS S3 суммарно получили более 8 млн запросов на ресурсы.

Чаще всего запрашивали исполняемые файлы Windows/Linux/macOS, образы ВМ, файлы JavaScript, шаблоны из коллекции AWS CloudFormation, конфигурационные данные серверов SSL VPN.

Запросы поступали из сетей НАСА, военных ведомств, госучреждений США и других стран, компаний Fortune 500 и Fortune 100, банков, финсервисов, вузов, ИБ-компаний, мессенджеров, казино. По всей видимости, это был результат работы некогда актуальных привязок и ссылок, которые никто не удосужился вычистить.

Так, одна из заброшенных корзин S3 продолжала пользоваться популярностью из-за патча, на который ссылался алерт CISA (американского агентства кибербезопасности) от 2012 года. Когда автору бюллетеня поставили упущение на вид, URL из текста удалили.

 

Эксперты также помогли Amazon усилить защиту осиротевших хранилищ от злоупотреблений, в том числе от использования для атак supply-chain. Ранее watchTowr таким же образом выявила ИБ-риски, связанные с просроченными доменами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru