pr

  СЕРВИС ПРЕСС-РЕЛИЗОВ

вход регистрация   
  пресс-релизы компаний: международных, СНГ, Украины , России
Правила О проекте
Военная агрессия России против Украины

Коллеги, 24 февраля Россия начала открытое вторжение в Украину.
Мы полностью солидарны с украинским народом в борьбе с оккупантами и желаем Украине не просто мира, а победы.
России должен быть нанесен максимальный урон не только в военной, но и в других сферах. Только таким образом возможно обрести настоящий, а не русский мир.
Для поддержания Вооруженных сил Украины в борьбе с российскими оккупантами, Национальный банк Украины открыл спецсчет (доступны все основные валюты)
https://bank.gov.ua/ua/news/all/natsionalniy-bank-vidkriv-spetsrahunok-dlya-zboru-koshtiv-na-potrebi-armiyi
Российский фашизм будет повержен. Слава Украине!

Программно-аппаратные комплексы WatchGuard защищают от новейшей уязвимости SSL

Москва, 14 декабря 2009 года – Rainbow Technologies, ведущий российский дистрибутор в области информационной безопасности, объявляет, что компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса, является защитой от недавно обнаруженной уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».
Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team): http://www.kb.cert.org/vuls/id/261869. Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.
В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.
Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.
На территории России и стран СНГ решения WatchGuard можно приобрести через сеть сертифицированных партнеров Rainbow Technologies.
За дополнительной информацией обращайтесь к Коваленко Оксане по тел.: +7 (495) 66-323-66 или по e-mail [email protected].

О компании Rainbow Technologies:
Московская компания Rainbow Technologies работает на российском рынке информационной безопасности уже более 10 лет. Сфера деятельности: дистрибуция систем ведущих мировых производителей, их последующая сертификация в соответствии с российским законодательством, при необходимости – адаптация и техподдержка. Сегодня Rainbow Technologies представляет интересы ActivIdentity, CoreMedia, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire и WatchGuard. Ассортимент предлагаемых решений охватывает наиболее полный перечень задач в области защиты сетей и цифровых данных:
• Системы цифровой идентификации пользователей и управления правами доступа к сетевым ресурсам;
• Системы защиты сетевых папок и комплексной аутентификации пользователей;
• Биометрические системы идентификации личности;
• Системы защиты электронной переписки и операций файлообмена, совершаемых посредствам Интернет;
• USB-ключи для доступа в сеть и/или к отдельным приложениям;
• Системы для защиты программ от пиратства и нелегального использования;
• Многозадачные программно-аппаратные комплексы (UTM и XTM-устройства) для защиты от различных атак и угроз, а также для обеспечения удаленных подключений дополнительных офисов и мобильных пользователей к ресурсам основной сети;
• Решения для обнаружения, предотвращения и отражения атак (IPS/IDS), основанные на популярной в мире системе Snort.

Продукты Rainbow Technologies успешно используются многими государственными и правительственными организациями, финансовыми учреждениями, промышленными предприятиями и коммерческими структурами различного масштаба. Компания имеет лицензии ФСТЭК и ФСБ на деятельность в области защиты информации.

Похожие пресс-релизы