Check Point IPS Software Blade

Созданный на базе технологии Software Blade Architecture™, сервисный блейд IPS Software Blade обеспечивает набор интегрированных средств защиты от атак на мультигигабитных скоростях передачи данных, а также возможность предотвращения угроз от вредоносного или нежелательного сетевого трафика. Продукты Check Point IPS поддерживаются службами Check Point, обеспечивающими постоянное обновление сигнатуры и дающими рекомендации по конфигурации средств защиты и политике безопасности.

Рекомендовано NSS Labs

В январе 2011 года Check Point Software Technologies объявила о завершении тестирования систем предотвращения взлома, которое проводила группа NSS Labs. Продукт Check Point показал превосходные результаты, достигнув показателя эффективности 97,3%, чем заслужил оценку «Рекомендовано NSS Labs». При тестировании производительности в реальных условиях рабочая пропускная способность Check Point IPS Software Blade составила 2,4 Гбит/с. Такой беспрецедентный результат для решений в области интегрированной защиты от взлома позволил NSS назвать компанию Check Point лидером в области защиты информационных систем от несанкционированного доступа. .

Компания NSS Labs известна тем, что создает наиболее полные программы независимого тестирования систем предотвращения взлома в отрасли, выполняя исследования в реальных условиях и составляя аналитические отчеты для предприятий, правительственных учреждений и организаций любого уровня. Согласно предоставленному отчету, «Check Point прекрасно справилась с задачей интеграции политики безопасности в работу аппаратной платформы. Приведение в действие IPS Software Blade не составило труда, а настройка его режима работы оказалась интуитивно понятной и эффективной». Компания NSS Labs протестировала решение Check Point IPS Software Blade, воспользовавшись списком из 1179 рабочих эксплойтов при широком наборе типов трафика, объемов полезной нагрузки и протоколов. Полный отчет для Check Point IPS Software Blade содержит следующие дополнительные характеристики:

• Целостная и упреждающая защита – после тонкой настройки заблокировано 97,3% целевых атак и 1100 различных эксплойтов
• Исключительная производительность – при использовании аппаратного решения Check Point Power-1 получены лучшие в отрасли показатели для интегрированных решений по защите от взлома при пропускной способности 2,4 Гбит/с
• 100%-ная защита от попыток скрыть действия злоумышленников – 100%-ное сопротивление попыткам обмануть или запутать систему защиты от взлома
• Самая низкая совокупная стоимость владения – лучшее в отрасли соотношение производительности и цены, составляющее $13 на 1 Мбит/с защищенного трафика

2014: Обновление IPS перед уязвимостью Shellshock

6 октября 2014 года компания Check Point Software Technologies Ltd сообщила о реновации системы IPS для защиты от уязвимости GNU Bourne Again Shell (Bash) 'Shellshock'.

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. C помощью этой уязвимости злоумышленники могут контролировать персональные компьютеры, серверы, маршрутизаторы, промышленные системы и любые устройства, связанные с «Интернетом вещей».Метавселенная ВДНХ 3.6 т

Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила: «Критическая уязвимость обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, используемой в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы.

Согласно заявлению руководства компании, Check Point выпустила обновление системы защиты от вторжений, которое обнаруживает и блокирует попытки использования уязвимости Shellshock. Компания рекомендует всем заказчикам - немедленно обновить защиту, чтобы обеспечить безопасность своих сетей, поскольку Shellshock делает незащищенными множество систем по всему миру и намного опаснее, нежели любая другая сетевая уязвимость.