«Код Безопасности» добавил 464 сигнатур для обнаружения вредоносного ПО
В августе специалисты Лаборатории «Кода Безопасности» разработали для NGFW «Континент 4» 464 новые сигнатуры обнаружения вредоносного ПО
В этом месяце эксперты Лаборатории компании уделили особенное внимание защите Автоматизированных систем управления технологическим процессом (АСУ ТП), для них было разработано 145 сигнатур (31,2%). Также 251 сигнатура (54%) относились к отслеживанию потенциально опасного трафика, 16 (3,4%) — отслеживанию вредоносного программного обеспечения для мобильных, 15 (3,2%) — отслеживанию нарушений политики безопасности.
Среди производителей программного обеспечения, которым пользуются защищаемые компании, наибольшее количество сигнатур было разработано для продуктов Advantech, LCDS и GE MDS, на них пришлось 16, 14 и 13 сигнатур соответственно. Среди других вендоров стоит выделить Rockwell и Wecon, для решений этих компаний создано по семь сигнатур.
Помимо добавления новых сигнатур, из которых 211 имели высокий уровень критичности, специалисты «Кода Безопасности» актуализировали прежние сигнатуры: 340 было модифицировано, 153 устаревших удалено.
Отметим, что в NGFW «Континент 4» «Код Безопасности» применяет расширенные механизмы защиты, которые позволяют эффективнее отражать сетевые атаки. «Континент 4» имеет встроенные базы индикаторов компрометации, которые предоставляются в том числе партнерами: «Лабораторией Касперского», Центральным Банком РФ, RST-cloud. Кроме того, пользователи имеют возможность интегрировать как свои базы, так и базы от Security Vision и R-Vision.
Также NGFW «Континент 4» умеет интегрироваться с песочницами российских производителей, что позволяет проверять потенциально вредоносные файлы до того, как они попадут в корпоративную систему.