Компании Rainbow Security и WatchGuard объявили о выходе версии 1.3 Update 1 WatchGuard Dimension

4 Декабря 2014
Компании Rainbow Security и WatchGuard объявили о выходе версии 1.3 Update 1 WatchGuard Dimension, о доступности которой будет объявлено дополнительно .
Версия 1.3 Update 1 сфокусирована на снижении уязвимости SSL (в ответ на недавнюю POODLE уязвимость), в ней устранены существенные ошибки, оптимизированы непрофильные функции, улучшающие эффективность, рабочие характеристики, надежность Dimension. Для получения более подробной информации см. Enhancements и Resolved Issues в Release Notes.
Детали релиза, включая инструкции по обновлению прежних версий Dimension, также можно найти в Release Notes.
Кроме того в настоящее время к выпуску на платформе XTM подготовлен сервис APT Blocker. На основе интеграции платформы WatchGuard XTM с разработкой компании LastLine – данный сервис будет осуществлять проверку получаемых файлов в потоке данных на «подозрительное поведение», являющееся индикатором компрометации. Поскольку ни один современный антивирус не способен обеспечить гарантированное обнаружение и удаление APT-угроз – распознавание «адресных» эксплойтов (написанных специально под атакуемую организацию) и «маскированного» вредоносного кода ведется с применением технологий, использующих принцип cloud sandbox («облачной песочницы»). Следует отметить, что в большинстве случаев, проверяемые файлы никоим образом никуда не пересылаются, в течение микросекунд сверяется только MD5-«хэш» подозрительного файла. Если же MD5-«хэш» подозрительного файла не найден в облаке, можно выбрать несколько вариантов действий, включая: блокировку бинарного вложения, запрет соединения или пересылку бинарного файла в облако с целью получения показателей компрометации. В качестве индикаторов компрометации выступают, например, следующие факторы:
- Используются ли функции подмены файлов/кода в контексте других процессов?
- Используются функции logon_proccess (попытки аутентификации в сторонние процессы)?
- Используется ли функционал «засыпания» при обнаружении типовых системных объектов «песочниц»?
На основании получения суммарного индикатора компрометации – файлу присваивается степень опасности («высокая», «средняя», «низкая») – и устройством предпринимается соответствующее действие. В устаревшем оборудовании Firebox X e-Series такого функционала просто не было.
Алексей Гнедых
ООО "Рэйнбоу Секьюрити"
(495) 66-323-66, доб. 218
gag@rnbo.ru
официальный сайт