В NGFW «Континент 4» «Кода Безопасности» появились 216 новых сигнатур
Специалисты Лаборатории анализа сетевых угроз «Кода Безопасности» разработали дополнительные сигнатуры для системы IDS/IPS в составе NGFW «Континент 4»
За апрель эксперты компании разработали 216 новых сигнатур, из которых 27 имеют высокий уровень критичности. Основная часть — 52% — относятся к классу атак «Вредоносные командные центры», 30% — к классу «Повышение привилегий». Остальные классы — «Эксплойты», «Шелл-коды», «Фишинг» и «Веб-атаки» — занимают менее 10%.
«Наибольшую активность демонстрирует два типа вредоносного программного обеспечения: TA569 Gholoader и Gremlin Stealer, — отметили в «Коде Безопасности». — Хакеры пытаются внедрить это ВПО через легитимный софт, поэтому для отражения угроз рекомендуется обновить используемое программное обеспечение или применить компенсирующие меры. В качестве таких мер может использоваться NGFW «Континент 4» с активированными сигнатурами для предотвращения эксплуатации уязвимостей».
Напомним, что система IDS/IPS позволяет отслеживать актуальные угрозы и блокировать их до того, как они на несут ущерб защищаемой компании. Система имеет гибкие настройки, например, для каждого узла безопасности можно использовать индивидуальный профиль, а также активировать те или иные правила безопасности только для релевантного трафика, что повышает пропускную способность NGFW и снижает нагрузку на общую ИТ-инфраструктуру.
Эксперты Лаборатории анализа сетевых угроз «Кода Безопасности» обновляют пул сигнатур каждый месяц, добавляя актуальные и исключая устаревшие. Помимо собственных сигнатур, в NGFW «Континент 4» подключены базы «Лаборатории Касперского» и ЦБ РФ (ФинЦЕРТ), что позволяет охватить большее количество вероятных киберугроз.
Интересное:
Все новости:
Публикация компании