15.02.2018
«Айдеко» представила обновление своего флагманского решения. Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать пулы криптомайнеров.
Новая группа правил в системе предотвращения вторжений блокирует работу криптомайнеров. Попытки подключения к пулам криптомайнеров журналируются и на основе этой информации администратор может расследовать происхождение программного обеспечения для майнинга (заражение вирусом-майнеров или недобросовестный сотрудник).
Другие обновления включают в себя возможность интеграции с несколькими доменами Active Directory. В версии 7.4.0 шлюз безопасности поддерживает интеграцию с несколькими доменами Active Directory. Теперь пользователей можно импортировать и авторизовывать из LDAP-группы или группы безопасности менее, чем за пять минут.
Оптимизация модуля контент-фильтра способствует ускорению обработки веб-трафика на 30%. Пользователи практически не будут замечать задержки трафика. Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к Интернету. По умолчанию прокси-сервер позволит работать по любым портам.
Для интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog.
Обновление доступно, в том числе, пользователям бесплатной редакции Ideco SMB и тестовых версий.
Источник информации: http://safe.cnews.ru/news/line/2018-02-12_shlyuz_bezopasnosti_ideco_ics_zashchishchaet_ot_kriptomajn...
Новая группа правил в системе предотвращения вторжений блокирует работу криптомайнеров. Попытки подключения к пулам криптомайнеров журналируются и на основе этой информации администратор может расследовать происхождение программного обеспечения для майнинга (заражение вирусом-майнеров или недобросовестный сотрудник).
«Популярность криптовалют растет, и фокус злоумышленников сместился на самый простой способ получения прибыли с взломанных устройств — майнинг. Наше обновление предлагает пользователям эффективную защиту от киберугроз будущего и защищает их от нецелевого расхода электричества, вычислительных ресурсов и участия в бот-сетях», — отметил Дмитрий ХОМУТОВ, заместитель директора по развитию «Айдеко».
Другие обновления включают в себя возможность интеграции с несколькими доменами Active Directory. В версии 7.4.0 шлюз безопасности поддерживает интеграцию с несколькими доменами Active Directory. Теперь пользователей можно импортировать и авторизовывать из LDAP-группы или группы безопасности менее, чем за пять минут.
Оптимизация модуля контент-фильтра способствует ускорению обработки веб-трафика на 30%. Пользователи практически не будут замечать задержки трафика. Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к Интернету. По умолчанию прокси-сервер позволит работать по любым портам.
Для интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog.
Обновление доступно, в том числе, пользователям бесплатной редакции Ideco SMB и тестовых версий.
Источник информации: http://safe.cnews.ru/news/line/2018-02-12_shlyuz_bezopasnosti_ideco_ics_zashchishchaet_ot_kriptomajn...