За июнь специалисты Лаборатории «Кода Безопасности» разработали 1860 сигнатур для системы обнаружения и предотвращения вторжений в составе NGFW «Континент 4»
Процесс импортозамещения вынуждает отечественные организации расширять ИТ-инфраструктуру на время перехода с зарубежных ИТ и ИБ-средств на российские продукты, поэтому неизменно расширяется сетевая топология. Вместе с тем увеличивается уязвимая поверхность инфраструктуры, поэтому специалисты «Кода Безопасности» регулярно разрабатывают новые сигнатуры, которые позволяют выявлять и блокировать вредоносное ПО.
Только за июнь команда Лаборатории анализа сетевых угроз «Кода Безопасности» создала 1860 новых сигнатур, из которых 1020 имеют высокий уровень критичности. 33% из них позволяют отследить и блокировать шпионское программное обеспечение, 26% — программы загрузчики вредоносных файлов, 10% — сетевых червей. Остальная часть новых сигнатур выявляет бэкдоры (6%), эксплойты, веб-атаки, вредоносные командные центры (все — по 5%) и другие сетевые угрозы.
Новые сигнатуры позволяют обезопасить уязвимое к атакам программное обеспечение, большая часть которого относится к зарубежным производителям. 35 сигнатур добавлены для защиты SQL, 30 — для WorldPress, 9 — для Microsoft Office Word, а также RTF, Google Chrome, Apache, Solarwinds и других.
Отметим, что в NGFW «Континент 4» предусмотрена автоматизация кибербезопасности, так, ИБ-администраторы компаний-эксплуатантов могут импортировать объекты индикаторов компрометации от других вендоров, а также создавать правила фильтрации и трансляции через API «Континент 4». При этом в последней версии продуктов расширено количество источников TI (Threat Intelligence), помимо собственных постоянно обновляемых фидов, добавлены фиды от «Лаборатории Касперского» и ЦБ РФ(ФинЦЕРТ).