BI.ZONE Secure SD‑WAN сертифицирован по требованиям к СКЗИ класса КС1

Татьяна Никитина 26 Сентября 2024 - 17:24

...

BI.ZONE Secure SD‑WAN сертифицирован по требованиям к СКЗИ класса КС1

ООО «Безопасная информационная зона» и «КРИПТО-ПРО» получили сертификаты соответствия на платформу BI.ZONE Secure SD‑WAN в двух вариантах исполнения. Документы выданы ФСБ России по результатам испытаний, проведенных специалистами КриптоПро.

Сертификаты СФ/124‑4981 и СФ/124‑4982 от 03.09.2024 (PDF) удостоверяют соответствие продукта требованиям к средствам криптографической защиты информации класса КС1, а также возможность его использования для защиты конфиденциальных данных, за исключением подпадающих под гостайну.

Это означает, что BI.ZONE Secure SD‑WAN могут применять, к примеру, операторы ПДн или субъекты КИИ — финансовые институты, промпредприятия, медицинские учреждения.

Платформа, предназначенная для построения распределенных корпоративных сетей на базе VPN, имеет встроенные функции безопасности. Она использует собственный протокол управления и доработанный WireGuard, поддерживает шифрование по ГОСТ и включена в реестр российского программного обеспечения.

«Внедрение российских криптографических алгоритмов в перспективные сетевые протоколы, а также проведение их всесторонних исследований в рамках нормативной базы в области защиты информации — одна из востребованных на сегодняшний день задач, которая в платформе BI.ZONE Secure SD‑WAN успешно была решена и получила одобрение ФСБ России, что подтверждается сертификатами соответствия», — с удовлетворением отметил Дмитрий Багин, руководитель испытательной лаборатории КриптоПро.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: