21.04.2014 10:33
Новости.
Просмотров всего: 3966; сегодня: 1.

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.

• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:

o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)

o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:

• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».

• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point

Компания Check Point® Software Technologies Ltd.— мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.


Ньюсмейкер: Check Point Software Technologies — 45 публикаций
Поделиться:

Интересно:

Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...
Нацисты планировали превратить Украинскую ССР в аграрный придаток
29.10.2024 12:35 Мероприятия
Нацисты планировали превратить Украинскую ССР в аграрный придаток
В пресс-центре ТАСС прошла конференция, посвященная годовщине освобождения Украины войсками Красной армии от оккупации нацистов и их пособников. Организатор мероприятия - Национальный центр исторической памяти при Президенте Российской Федерации. Нацисты планировали превратить Украинскую ССР в...
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
28.10.2024 18:30 Аналитика
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
«Выберу.ру» составил рейтинг банков с наиболее выгодными автолюбителям картами благодаря кешбэку на АЗС, за покупку запчастей, автосервис и шиномонтаж.   В ходе исследования эксперты финансового маркетплейса «Выберу.ру» изучили текущие параметры продуктов всех российских банков. В результате...
Огненный рейд лейтенанта Хетагурова
28.10.2024 18:14 Аналитика
Огненный рейд лейтенанта Хетагурова
В конце сентября 1941 года началась великая битва под Москвой. Это было одно из крупнейших событий Второй мировой войны. Не сумев после Смоленского сражения сходу прорваться к Москве, немцы не успокоились. 6 сентября фашисты приняли новое решение захватить Москву, разработав план операции «Тайфун»...
Особенности предпринимательской деятельности в малых городах
28.10.2024 17:34 Консультации
Особенности предпринимательской деятельности в малых городах
Бизнес в малых городах - это хорошая возможность открыть свое дело, не подвергая себя рискам крупных городов. В их числе высокая конкуренция, сложности с поиском хороших локаций, пресыщенность местных жителей ассортиментом товаров и услуг и др. У бизнеса в малых городах есть своя специфика, зная...