«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
Узнать большеВ ответ на растущие потребности в защите корпоративных сетей ГК «Солар», архитектор комплексной кибербезопасности, представил следующую версию межсетевого экрана нового поколения Solar NGFW 1.5. Новая версия предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, включая SSL-инспекцию, интеграцию со сторонними системами по API, улучшенные настройки сигнатур в модуле IPS.
Межсетевые экраны нового поколения играют ключевую роль в комплексной защите корпоративных ИТ-инфраструктур от сетевых угроз. По данным центра противодействия кибератакам Solar JSOC ГК «Солар», 27% подтвержденных инцидентов на финансовый сектор в 2024 году составили сетевые атаки. Большинство таких инцидентов связано с несанкционированным сканированием внутренней сети, т.е. веб-приложений, систем и устройств жертвы.
Факты сетевых атак говорят о том, что злоумышленникам удается успешно преодолевать границу организации, обходя периметровые средства защиты, в том числе межсетевые экраны. Понимая эти тенденции, команда разработки Solar NGFW уделяет особое внимание качеству превентивных мер в продукте. Каждая новая версия Solar NGFW обогащается возможностями определения как уже известных уязвимостей, которые ежедневно выявляются и документируются в базе CVE (библиотека общеизвестных уязвимостей информационной безопасности), так и обнаружения ранее неизвестных киберугроз. Это достигается благодаря экспертизе центра исследования киберугроз Solar 4RAYS, где организован непрерывный процесс обнаружения и разработки новых сигнатур IPS (алгоритмов для выявления и блокировки актуальных киберугроз и вредоносных программ). В новой версии насчитывается 952 собственных сигнатур от Solar 4RAYS и 23 800 адаптированных под ландшафт российских угроз сигнатур из открытых источников.
Сегодня более 90% всего трафика организаций зашифровано, и он переносит миллионы вредоносных файлов. Вот почему современным NGFW так важно контролировать все используемые SSL-туннели. Ранее в Solar NGFW была реализована SSL-инспекция HTTPS-трафика, в версии 1.5 она дополнилась расшифровкой других видов шифрованных протоколов. Теперь клиентам доступна комплексная защита от угроз с возможностью выявления и блокировки кибератак, скрывающихся во всем зашифрованном трафике. Улучшенная видимость трафика позволяет организациям контролировать и анализировать зашифрованные данные, снижая риски проникновения вредоносного контента и утечки конфиденциальной информации. Это также помогает обеспечить соответствие требованиям регуляторов и снизить риск штрафных санкций.
Интеграция решений класса NGFW с другими системами необходима для организаций, которые стремятся к комплексному подходу к кибербезопасности. Это позволяет повысить видимость всех событий безопасности, активно противодействовать внешним атакам и эффективно реагировать на обнаруженные угрозы. Ранее в Solar NGFW была реализована возможность интеграции по ICAP и syslog, а в версии 1.5 появился сервис API Gateway. Сервис является единственной точкой входа для сторонних приложений и обеспечивает их аутентификацию и авторизацию, а затем обрабатывает запросы, связанные с внутренними сервисами Solar NGFW. К примеру, с помощью API можно обновлять объекты политик в Solar NGFW, а также импортировать или экспортировать политики целиком в сторонние системы, такие как EDR, XDR, IRP, SOAR. API позволяет настраивать Solar NGFW под конкретные потребности бизнеса.
Учитывая потребности наших клиентов в отношении интерфейса, команда разработки обновила раздел «Предотвращение вторжений», сделав настройку и работу с группами сигнатур более удобной и быстрой. Кроме того, в кластере Active-Passive появилась автоматическая синхронизация настроек и статических маршрутов на активном и неактивном узлах
Solar NGFW — программно-аппаратный межсетевой экран нового поколения (NGFW) для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО. Обеспечивает управление доступом к веб-ресурсам и отличается высокой производительностью, а также современным веб-интерфейсом с автоматизацией рутинных операций. Solar NGFW зарегистрирован в реестре российского программного обеспечения и сертифицирован на соответствие требованиям к межсетевым экранам и средствам обнаружения вторжения ФСТЭК России.
