Курсы IDECO NGFW. Администрирование. Настройка. Управление. (NGFW)

Наталья January 31, 2025

Совместно с нашим партнером учебным центром Фаст Лейн, мы предлагаем нашим клиентам пройти авторизованный курс по администрированию межсетевого экрана Ideco NGFW.

IDECO NGFW. Администрирование. Настройка. Управление. (NGFW)

В рамках программы курса слушатели научатся выполнять установку и первоначальную настройку NGFW Ideco, осуществлять интеграцию решения в инфраструктуру, формировать сетевую конфигурацию, задавать политики сети и безопасности (защита приложений, фильтрация на основе контента, ограничение скорости). Курс включает лабораторные работы, в ходе которых полученные теоретические знания можно будет применить на реальных стендах.

  • 10.02. – 13.02.2025 Москва / онлайн
  • 21.04. – 24.04.2025 Санкт-Петербург / онлайн
  • 16.06. – 19.06.2025 Москва / онлайн
  • 11.08. – 14.08.2025 Санкт-Петербург / онлайн
  • 06.10. – 09.10.2025 Москва / онлайн
  • 24.11. – 27.11.2025 Санкт-Петербург / онлайн

По вопросам обучения, а также получения партнерской скидки просим обращаться к Булгаковой Ксении.

Ksenia.Bulgakova@flane.ru

| +7 812 448 39 41 доб. 36| +7 921 569 43 15| TG @Ksenia_Bulg

Читать далее →

Positive Technologies представила PT NGFW для защиты бизнеса от кибератак

Наталья November 21, 2024

Эксперты рассказали о главных киберугрозах России с начала геополитической напряженности в 2022 году, которые может предотвратить качественный NGFW

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. В день презентации продукта Positive Technologies подвела итоги трансформации киберландшафта страны с февраля 2022 года и назвала главные тренды киберугроз: увеличение числа активных APT-группировок, рост количества атак с использованием вредоносного ПО и критически опасные уязвимости в российском ПО.

С 2022 года департамент исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) отслеживает 35 новых групп хактивистов и 26 активных APT-группировок, при этом 6 из них обнаружили именно специалисты экспертного центра безопасности Positive Technologies. Для сравнения, за период с 2019 по 2021 год в фокусе внимания экспертов хактивисты практически не были замечены, специалисты следили за АРТ-группировками, из которых особую активность проявляли 18.

Наиболее частым методом проведения кибератак является использование вредоносного ПО. В 2023 году его применение достигло 54% от всех атак и с тех пор постоянно растет. Основной тип ВПО в успешных атаках — шпионское ПО (49%) и ВПО для удаленного управления (30%), вполне легитимного в организациях, например AnyDesk и TeamViewer.

Кстати, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

Эксперты Positive Technologies также отмечают большое количество уязвимостей в российском программном обеспечении. Специалисты команды этичных хакеров PT SWARM в 2024 году обнаружили в российском ПО уязвимостей почти в три раза больше, чем в 2023-м. При этом 20% выявленных брешей имеют критический уровень опасности. Эксперты ожидают, что на фоне импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.

Лидером в этом антирейтинге являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13% до 33%. Однако проблемы безопасности характерны не только для ПО отечественного производства1.

При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда о последствиях узнают СМИ, особенно если речь об утечках. Практически половина всех успешных атак на российские организации за первые три квартала 2024 года как раз привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. На втором месте среди последствий кибератак в России — нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.

Изменить ситуацию по защите российского бизнеса от кибератак может надежный межсетевой экран нового поколения (NGFW). Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт мирового класса, который сможет защитить бизнес от киберугроз. Так, встроенные модули безопасности PT NGFW — IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.

Источник: https://www.ptsecurity.com/

Читать далее →

«Код Безопасности» и «ИТ-Экспертиза» интегрировали «Континент ZTN-клиент» и ПК САКУРА

Наталья November 21, 2024

Ведущий отечественный ИБ-вендор «Код Безопасности» и разработчик программного обеспечения «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и программного комплекса « САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка ПК «САКУРА» появится уже в новой версии «Континент ZTN-клиент».

Организация удаленного доступа в корпоративные сети остается одним из самых уязвимых мест в системе безопасности любой организации, поскольку сотрудники часто используют слабо защищенные личные устройства, что создает угрозу для критических данных. Интеграция «Континент ZTN-клиент» и ПК «САКУРА» решает эту проблему с помощью проверки компьютеров пользователей на соответствие требованиям безопасности.

При установке соединения рабочего места пользователя с защищенной ИТ-инфраструктурой агент ПК «САКУРА» обращается к серверу программного комплекса и проверяет, соответствует ли устройство сотрудника необходимым критериям.

Например, если у пользователя отсутствует антивирус, то соединение с сервером доступа АПКШ «Континент 3» или NGFW «Континент 4» на пути к защищенным ресурсам прерывается. Если же проверка пройдена успешно, то устанавливается соединение с сервером доступа, и сотрудник получает разрешение на обращение к защищенным ресурсам.

После этого проверка комплаенса осуществляется с заданной периодичностью. Таким образом, соединение может быть разорвано и после успешного подключения к внутренней сети – если сотрудник нарушит политики безопасности.

«Использование программного комплекса «САКУРА» и «Континент ZTN-клиент» в сочетании с «Континент 3» или «Континент 4» позволяет обеспечить безопасное подключение с удаленных устройств сотрудников по концепции Zero Trust Network Access (ZTNA). Такая архитектура кардинально снижает число инцидентов информационной безопасности, связанных с компрометацией удаленных пользователей», – говорит ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

«Вызовы, регулярно возникающие в современном мире, вынуждают усиливать контроль за работой сотрудников, которые имеют доступ к критически важной информации. Особенно – в дистанционном режиме, когда риски компрометации максимальны. Совместное использование продуктов «САКУРА» и «Континент ZTN-клиент» позволяет снять недоверие к пользовательской рабочей станции и свести к минимуму «опасности удаленки», – рассказывает коммерческий директор продукта «САКУРА» Анастасия Кулагина.

Читать далее →

Positive Technologies 20 ноября запускает PT NGFW. Станьте частью этого масштабного события!

Наталья November 12, 2024

Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.

Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про

внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание как коду, так и аппаратной платформе.

В результате было создано совершенное устройство, которое будет представлено 20 ноября 2024 года!

На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, услышать о результатах тестирования и завершенных проектов, а также планах на будущее.

Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.

Будем ждать каждого!

Читать далее →

Компания информирует о техническом релизе СЗИ «Secret Net Studio для Linux» версии 8.1

Наталья September 24, 2024

Вышла новая версия Secret Net Studio для Linux — средства защиты информации для рабочих станций под управлением ОС семейства Linux.

В версии 8.1 появились компоненты:

  • Компонент «Система обнаружения вторжений» (СОВ), который позволяет анализировать состояние рабочей станции и сетевого трафика.
  • Компонент «Антивирус», благодаря которому пользователи смогут защитить свои системы от вирусов как в режиме постоянной защиты, так и проверять подозрительные файлы по требованию.
  • «Клиент обновления», который позволит получать регулярные обновления для антивируса и СОВ, выпускаемые специализированно для ОС семейства Linux разных вендоров.

Управление всеми компонентами возможно из Security Code Orhestrator, локально из командной строки (если ОС автономна), с GUI.

Также среди новых возможностей:

  • Поддержка протокола LDAPS и аутентификация Kerberos (через демон SSSD) в домене Windows, что позволяет не хранить локально учетные данные для взаимодействия с Сервером Безопасности Secret Net Studio.
  • Добавлена поддержка операционной системы MosOS Arbat 15.4.
  • Возможность запроса политик с Security Code Orhestrator по команде локального администратора.
  • В межсетевой экран добавлена поддержка протокола ARP.


Читать далее →

Инструменты для автоматизации миграции с FortiGate и CheckPoint на Континент 4.

Наталья September 27, 2023

Инструменты автоматизации работы с Континент 4 пополнились возможностью автоматизированной миграции с FortiGate на NGFW Континент 4.

Данный инструмент позволяет экономить время миграции и минимизирует ошибки, связанные с ручным переносом политик безопасности.
Делимся ссылкой на репозиторий Кода Безопасности.

Полный перечень инструментов по работе с API и миграции:

  • c4_lib - библиотека для работы с API Континент 4, который используется для поддержки связи МК-ЦУС.
  • c4_config_exporter - инструмент для экспорта через API Континент 4 конфигурации УБ для сторонних compliance-систем (например, для Efros CI).
  • c4_rules_maker - инструмент для генерации через API Континент 4 правил по заданным директивам через API Континент 4.
  • c4_backup_tool - инструмент для создания и выгрузки через API Континент 4 резервной копии БД ЦУС (например, по расписанию).
  • c4_config_transfer - инструмент для переноса политики в ограниченном объеме между разными ЦУС через API Континент 4.
  • c4_policy_install - инструмент для подачи ЦУС команды на установку политики через API Континент 4 (например, по расписанию).
  • convert_с3_to_c4 - инструмент для конвертации конфигурации из контейнера *.xml Континент 3.9.3 и последующего ее импорта (миграции) в Континент 4.1.7 и выше.
  • convert_cp_to_c4 - инструмент для конвертации конфигурации из контейнеров *.fws (правила) и *.c (объекты) Check Point R77.30 / R80.20 и последующего ее импорта (миграции) в Континент 4.1.7 и выше.
  • convert_cp_json_to_c4 - инструмент для конвертации конфигурации из контейнеров *.json (правила) и *.json (объекты) Check Point R81.10 и последующего ее импорта (миграции) в Континент 4.1.7 и выше.
  • convert_forti_to_c4 - инструмент для конвертации конфигурации из FortiGate и последующего ее импорта (миграции) в Континент 4.1.7 и выше.

Инструменты, работающие с API Континент 4 могут устанавливаться на одной рабочей станции пользователя в любой комбинации при условии предварительной установки библиотеки c4_lib.

Читать далее →

vGate 4.6 получил сертификат ФСТЭК и выходит в продажу

Наталья December 20, 2022

«Код безопасности» объявляет о прохождении сертификационных испытаний и старте продаж продукта vGate 4.6 с универсальным KVM-агентом защиты и поддержкой платформы Скала-Р.

Сертификат подтверждает, что vGate 4.6 соответствует требованиям руководящих документов по 5 классу защищенности СВТ, 4 уровню доверия и профилю защиты межсетевых экранов типа Б четвертого класса защиты. Продукт может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.

vGate 4.6 совместим со следующим операционными системами:

  • Ubuntu 18.04.6 LTS, 20.04.3 LTS;
  • Astra Linux Common Edition «Орел» 2.12.22;
  • Альт Сервер Виртуализации 10;
  • Альт Сервер 8 СП;
  • Скала-Р Управление 1.80; 1.92; 1.93.

vGate по умолчанию предоставляется по схеме электронной дистрибуции, без физических носителей и печатных документов – они могут быть приобретены дополнительно.

Читать далее →

«Код Безопасности» представляет технический релиз Secret Net LSP 1.12

Наталья December 19, 2022

Компания «Код Безопасности» выпустила технический релиз версии 1.12 средства защиты данных Secret Net LSP, предназначенного для защиты информации от несанкционированного доступа для операционных систем семейства Linux.

В версии 1.12 реализован ряд новых функций:

  • отключение модуля входа, что позволяет Secret Net LSP корректно работать с сертифицированной Astra Linux;
  • первоначальная инициализация настроек через BackUp;
  • контроль целостности: проверки по расписанию, полный контроль над объектами, проверки в реальном времени;
  • подтверждение включения жесткого режима замкнутой программной среды;
  • управление вариантами блокировки при функциональном контроле.

С демоверсией Secret Net LSP 1.12 можно ознакомиться в соответствующем разделе Центра Загрузок на сайте производителя

Читать далее →

IPC-3000FC АПКШ «Континент» снимается с производства

Наталья December 19, 2022

С 1 июня 2023 года аппаратная платформа IPC-3000FC АПКШ «Континент» завершает свой жизненный цикл и будет недоступна для продажи.

Вместо нее «Код Безопасности» рекомендует использовать более функциональные и производительные платформы IPC-3000FC-H или IPC-3000FC-40G.

Читать далее →

Вышел технический релиз новой версии «Континент TLS»

Наталья December 8, 2022

«Код безопасности» объявляет о выходе «Континент TLS». Версия 2.4 в технический релиз и начале производства продукта.

В обновленном средстве обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ расширены возможности при загрузке TSL и CDP, улучшена производительность. Также реализован ряд новых функций, которые позволят администраторам более гибко управлять решением и повысят эффективность его эксплуатации. В частности:

  • Поддержка нескольких адресов защищаемых ресурсов за одним прокси-ресурсом;
  • Автоматическое перенаправление запросов пользователей с протокола http на протокол https;
  • Поддержка прокси-протокола для передачи информации об адресах источников запросов после прохождения трафика через балансировщик сетевой нагрузки;
  • Поддержка Hyper-V;
  • Возможность резервного копирования БД сервера и его настроек по расписанию;
  • Возможность изменения конфигурации nginx средствами локального управления сервером;
  • Возможность работы по протоколу Websocket.

Также доступна версия «Континент TLS 2.4» в виртуальной среде и реализовано исполнение TLS-сервера для установки и эксплуатации на VMWare.

Читать далее →