РБК Компании

В NGFW «Континент 4» «Кода Безопасности» появились 216 новых сигнатур

Специалисты Лаборатории анализа сетевых угроз «Кода Безопасности» разработали дополнительные сигнатуры для системы IDS/IPS в составе NGFW «Континент 4»
В NGFW «Континент 4» «Кода Безопасности» появились 216 новых сигнатур
Источник изображения: Freepik.com

За апрель эксперты компании разработали 216 новых сигнатур, из которых 27 имеют высокий уровень критичности. Основная часть — 52% — относятся к классу атак «Вредоносные командные центры», 30% — к классу «Повышение привилегий». Остальные классы — «Эксплойты», «Шелл-коды», «Фишинг» и «Веб-атаки» — занимают менее 10%.

«Наибольшую активность демонстрирует два типа вредоносного программного обеспечения: TA569 Gholoader и Gremlin Stealer, — отметили в «Коде Безопасности». — Хакеры пытаются внедрить это ВПО через легитимный софт, поэтому для отражения угроз рекомендуется обновить используемое программное обеспечение или применить компенсирующие меры. В качестве таких мер может использоваться NGFW «Континент 4» с активированными сигнатурами для предотвращения эксплуатации уязвимостей».

Напомним, что система IDS/IPS позволяет отслеживать актуальные угрозы и блокировать их до того, как они на несут ущерб защищаемой компании. Система имеет гибкие настройки, например, для каждого узла безопасности можно использовать индивидуальный профиль, а также активировать те или иные правила безопасности только для релевантного трафика, что повышает пропускную способность NGFW и снижает нагрузку на общую ИТ-инфраструктуру.

Эксперты Лаборатории анализа сетевых угроз «Кода Безопасности» обновляют пул сигнатур каждый месяц, добавляя актуальные и исключая устаревшие. Помимо собственных сигнатур, в NGFW «Континент 4» подключены базы «Лаборатории Касперского» и ЦБ РФ (ФинЦЕРТ), что позволяет охватить большее количество вероятных киберугроз.

Интересное:

Все новости:

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия