StoneGate IPS

Продукт
Разработчики: Stonesoft Corporation
Отрасли: Информационные технологии
Технологии: ИБ - Межсетевые экраны

Корпорация Stonesoft, разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила, что StoneGate IPS (система предотвращения вторжений) обеспечивает эффективную защиту от новых критических уязвимостей, присутствующих в Adobe Flash Player, Adobe Reader и Adobe Acrobat, а также уязвимостей в продуктах Microsoft.

Согласно Adobe security advisory (последнее обновление 10 июня 2010), последняя уязвимость (CVE-2010-1297) может привести к сбою и позволит злоумышленникам получить контроль над неисправной системой. Пользователей убеждают открыть документ в формате PDF, который содержит вредоносный код. Этот код поражает компьютер пользователя через веб-браузер и может нанести серьезный ущерб. В настоящее время зафиксирована высокая активность вредоносных программ, использующих эту уязвимость в продуктах Adobe Flash Player и Adobe Reader и Acrobat.

Аналогично и в продуктах Microsoft: пользователь перенаправляется на веб-страницу, которая затем использует уязвимость Windows, чтобы помочь программе проникнуть в компьютер клиента. После успешной эксплуатации уязвимости, удаленный злоумышленник может выполнить произвольные команды с привилегиями пользователя.

StoneGate IPS обеспечивает защиту от обеих вышеупомянутых уязвимостей. StoneGate IPS позволяет идентифицировать и прекращать атаки, когда веб-страница или PDF документ открыт и/или загружается. Система также может ограничить доставку электронной почты, которая несет в себе документ в формате PDF в качестве вложений, или, в тех случаях, когда требуется надежная защита, может даже не допустить загрузку содержимого Adobe Flash. Таким образом, все клиенты Stonesoft, которые используют StoneGate IPS для защиты своих сетей ограждены от атак этих уязвимостей. Стоит заметить, что основные защитные механизмы были внедрены еще в начале 2009 года и были направлены на целый класс уязвимостей, так что при появлении атак уже была осуществлена так называемая защита "Zero Day Protection" и пользователи данной IPS просто не узнали о данных атаках.

Последние Adobe и Microsoft уязвимости - примеры так называемых "атак на клиента", которые становятся все более распространенным явлением. Атаки на клиента наносят особенно большой вред, поскольку они могут проникать через традиционные межсетевые экраны и огромное число пользователей "страдают" от этих уязвимостей. После удачного проникновения эти уязвимости позволяют атакующему читать и изменять любые файлы и похищать персональную информацию, такую как ID пользователей и пароли. Подверженные риску хосты также обычно объединяются в бот-сети. Обычно такие уязвимости обнаруживаются и используются задолго до того, как соответствующие патчи будут доступны, так что чрезвычайно трудно защитить хосты от подобных нападений без внешних устройств безопасности, таких как StoneGate IPS".

Сертификация

В сентябре 2010 года было объявилено об окончании процесса сертификации производства систем предотвращения вторжений с функцией межсетевого экрана StoneGate IPS по требованиям безопасности информации ФСТЭК России.

Полученный сертификат ФСТЭК России № 2163 от 31.08.2010 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей, и соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» - по 3 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля, технических условий и может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно.

2014: Продление действия сертификата ФСТЭК

31 марта 2014 года стало известно о продлении сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS.

Срок действия сертификата соответствия № 2163 продлен до 31 августа 2016 года и подтверждает, что решение StoneGate IPS версии 5.2.7, является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей, и соответствуют требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 7.2 т

Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21