Вышла линейка Kaspersky Symphony — экосистема решений с XDR

Екатерина Быстрова 22 Марта 2022 - 10:11

Корпорации

Лаборатория Касперского

Системы обнаружения целевых атак на конечных точках сети (EDR)

EXtended Detection and Response (XDR)

Managed Detection and Response (MDR)

Защита критически важных объектов

...

Вышла линейка Kaspersky Symphony — экосистема решений с XDR

«Лаборатория Касперского» сообщила о начале продаж новой линейки решений Kaspersky Symphony для комплексной защиты бизнеса, состоящей из четырёх уровней с набором тесно интегрированных между собой продуктов.

Специалисты «Лаборатории Касперского» реализовали в этой линейке решений экосистемный подход к информационной безопасности, который наиболее полно выражен в уровне Kaspersky Symphony XDR. По словам разработчиков, это первое российское решение класса XDR для локальной установки.

Всего уровней в Kaspersky Symphony четыре:

Kaspersky Symphony Security — базовая защита физических и виртуальных конечных устройств (EPP).
Kaspersky Symphony EDR — система обнаружения и реагирования на киберугрозы для построения собственной защиты.
Kaspersky Symphony MDR — управляемая экспертная защита, обладающая базовыми функциями EDR.
Kaspersky Symphony XDR — всеобъемлющая кибербезопасность компании, защита от целевых атак в том числе класса APT.

В основе Kaspersky Symphony XDR лежат продукты классов EDR и EPP, работу которых уже успели оценить независимые эксперты сферы информационной безопасности, а также сами пользователи. Дополняют решение ИБ-продукты, работающие за пределами защиты конечных точек, например, защита сети, веб и почтового трафика, а особенностью и плюсом этого уровня линейки являются платформа повышения киберграмотности сотрудников, глобальная аналитика об угрозах и встроенный модуль ГосСОПКА.

Именно благодаря такому сочетанию компании-заказчики смогут противодействовать самым сложным киберугрозам и при этом соответствовать требованиям российских регуляторов. Наиболее полезной платформа Kaspersky Symphony XDR будет для организаций финансового сектора, государственных органов, телекоммуникационных компаний и субъектов критической информационной инфраструктуры (КИИ), а также для всех компаний, которые планируют перейти на российские ИБ-решения в текущих условиях.

Kaspersky Symphony XDR позволяет заказчику интегрироваться с существующими ИБ-решениями, что поможет сохранить ранее вложенные инвестиции. Более того, «Лаборатория Касперского» планирует представить новые кросс-продуктовые сценарии, поддержку облачной поставки и включение концепции SASE (Secure Access Service Edge).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Января 2025 - 21:52

Уязвимости сайтов Корпорации

4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования

Протоколы туннелирования IP in IP и GRE не предусматривают аутентификации и шифрования трафика и потому уязвимы к злоупотреблениям. Сканирование Сети выявило более 4,26 млн хостов, не использующих дополнительной защиты вроде IPSec.

Как выяснила команда Top10VPN, эти роутеры и серверы принимают сетевые пакеты без проверки отправителя. Это открывает возможность для спуфинга (подмены IP-адреса) с целью вброса вредоносного трафика в туннель.

data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" version="1.1" viewBox="0 0 68 48"><path fill="%23f00" fill-opacity="0.8" d="M66.52,7.74c-0.78-2.93-2.49-5.41-5.42-6.19C55.79,.13,34,0,34,0S12.21,.13,6.9,1.55 C3.97,2.33,2.27,4.81,1.48,7.74C0.06,13.05,0,24,0,24s0.06,10.95,1.48,16.26c0.78,2.93,2.49,5.41,5.42,6.19 C12.21,47.87,34,48,34,48s21.79-0.13,27.1-1.55c2.93-0.78,4.64-3.26,5.42-6.19C67.94,34.95,68,24,68,24S67.94,13.05,66.52,7.74z"></path><path d="M 45,24 27,14 27,34" fill="%23fff"></path></svg>

Выявленные схожие уязвимости получили следующие идентификаторы:

CVE-2024-7595 (GRE и GRE6);
CVE-2024-7596 (типовой метод инкапсуляции UDP);
CVE-2025-23018 (IPv4-in-IPv6 и IPv6-in-IPv6);
CVE-2025-23019 (IPv6-in-IPv4).

Эксплойт осуществляется отправкой инкапсулированного пакета с двумя IP-заголовками. По получении уязвимый хост автоматом перенаправит его указанному получателю; поскольку источник (IP-адрес) изменился и более не вызывает подозрений, вредоносное послание имеет все шансы обойти сетевые фильтры.

В интернете обнаружено свыше 4,26 млн уязвимых хостов, поддерживающих туннелирование. Это серверы VPN и CDN, домашние и магистральные роутеры, шлюзы мобильных сетей, которые в случае взлома можно использовать для проксирования вредоносного трафика, проведения DDoS-атак или получения доступа к приватным сетям.

Исследователи сообщили о своих находках в координационный центр CERT при университете Карнеги – Меллона (CERT/CC) с тем, чтобы запустить оповещение затронутых провайдеров и укрепление защиты хостов.

По словам Top10VPN, на уровне хоста ситуацию можно исправить, добавив IPSec либо WireGuard и запретив прием инкапсулированных пакетов из недоверенных источников. Защититься от эксплойта на сетевом уровне помогут фильтрация трафика (роутеры и промежуточные устройства), системы DPI, а также блокировка нешифрованных пакетов в туннелях.

Вышла линейка Kaspersky Symphony — экосистема решений с XDR

Читайте также