Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Екатерина Быстрова 19 Сентября 2024 - 18:17

Межсетевые экраны нового поколения (NGFW)

Сертификаты ФСТЭК

...

Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требованиям, предъявляемым к межсетевым экранам и системам обнаружения вторжений.

Полученный сертификат ФСТЭК России свидетельствует о том, что Solar NGFW соответствует требованиям к межсетевым экранам по профилю защиты типа «А» и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Четвертый уровень доверия ФСТЭК России означает, что решение Solar NGFW может использоваться для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и автоматизированных систем управления технологическими процессами (АСУ ТП), а также для защиты информационных систем персональных данных (ИСПДн).

«Сертификат ФСТЭК четвертого уровня доверия подтверждает высокий уровень безопасности межсетевого экрана нового поколения Solar NGFW и позволяет нашим клиентам использовать систему, отвечающую требованиям регулятора, для защиты периметра сети от сетевых атак, веб-угроз и вредоносного ПО», — отметил Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар».

«Получение сертификата соответствия на функциональные характеристики нашего флагманского продукта Solar NGFW — это лишь первый шаг в его развитии на российском рынке. В ближайшем будущем мы представим заказчикам существенные обновления, которые улучшат функциональность и производительность продукта».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Сентября 2024 - 18:41

Трояны Целевые атаки Таргетированные атаки Домашние пользователи

Написанный с помощью ИИ вредонос AsyncRAT используется в целевых атаках

Исследователи зафиксировали новую имейл-кампанию, в ходе которой злоумышленники распространяют вредоносную программу, написанную, судя по всему, с помощью ИИ-сервисов. Этот зловред — AsyncRAT.

Ранее киберпреступники использовали генеративные возможности ИИ для составления убедительных писем, а ряд экспертов предупреждал, что эти же сервисы могут помочь и в создании вредоносов.

Именно это и произошло: согласно отчёту HP Wolf Security, злоумышленники с низким уровнем технических навыков всё чаще прибегают к услугам ИИ-сервисов для создания вредоносных программ.

Например, в июне HP зафиксировала фишинговую кампанию, нацеленную на пользователей из Франции. В этих атаках использовался метод HTML smuggling для доставки вредоносного кода.

В результате жертва получает запароленный ZIP-архив, содержащий код VBScript и JavaScript.

Экспертам удалось извлечь контент архива с помощью брутфорса и проанализировать код. Последнее было не так сложно сделать, поскольку авторы старательно напичкали его комментариями.

Именно наличие такого количества комментариев и выдало руку ИИ: