КиберСек

Метка: industrial firewall

  • Solar NGFW 1.6: увеличенное количество сигнатур и автоматизация защиты

    Solar NGFW 1.6: увеличенное количество сигнатур и автоматизация защиты

    Компания Солар выпустила обновление для своего межсетевого экрана Solar NGFW версии 1.6. Оно добавляет новые функции для защиты сети и управления безопасностью.

    По данным Центра противодействия кибератакам Solar JSOC, в 2024 году было зарегистрировано вдвое больше сетевых атак, чем в 2023 году. Поэтому важно иметь надежную защиту для сетевого периметра.

    В новой версии Solar NGFW автоматически загружается около 2000 сигнатур от Центра исследования киберугроз Solar 4RAYS, а также обновляется порядка 24 тысяч сигнатур из международной базы ET Open. Пользователь может сам настроить частоту обновлений в соответствии с политикой безопасности организации.

    Также в новой версии появились инструменты для настройки сетевых протоколов BGP, NTP и DHCP, что упрощает управление сетью, сокращает простои и снижает трудозатраты.

    Продукт зарегистрирован в реестре отечественного ПО Минцифры России и сертифицирован ФСТЭК в качестве межсетевого экрана и системы обнаружения вторжений.

    Обновление помогает клиентам уменьшить риски кибератак, повысить эффективность сети и автоматизировать задачи без участия специалистов по безопасности.

  • InfoWatch ARMA Industrial Firewall защищен патентом в ЕАПО

    InfoWatch ARMA Industrial Firewall защищен патентом в ЕАПО

    Евразийская патентная организация (ЕАПО) выдала патент на технологию анализа входящего сетевого трафика, которая используется в промышленном межсетевом экране InfoWatch ARMA Industrial Firewall.

    Этот патент охраняет не только отдельную функцию, а целую внутреннюю архитектуру ИТ-решения. Он действует в восьми странах: России, Армении, Азербайджане, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане. Ранее технология была запатентована только в России.

    Эта система используется для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от различных угроз. Системы управления все чаще подвергаются кибератакам, поэтому защита их становится все более важной.

    Архитектура, защищенная патентом, включает блок приема и анализа сетевого трафика, механизм обнаружения новых устройств, систему глубокой инспекции пакетов (DPI), сигнатурный модуль и блок памяти. Если соединение уже установлено, трафик может проходить без дополнительной фильтрации для ускорения работы без ущерба для безопасности.

    Особенность этой технологии заключается в том, что она позволяет отслеживать не только соединения между устройствами, но и команды, передаваемые по протоколам промышленного оборудования. Это помогает выявлять попытки несанкционированного управления на раннем этапе.

    Патентование подобных ИТ-решений является длительным и сложным процессом. Однако сам факт регистрации архитектуры системы, а не отдельного компонента, и то, что это произошло в международной юрисдикции, делает этот случай важным в области интеллектуальной собственности.

    Ранее мы рассматривали возможности InfoWatch ARMA, включающие три продукта: Industrial Firewall, Industrial Endpoint и Management Console.