21.12.2009

Компания WatchGuard Technologies, подтвердила, что ее технология SSL VPN, является защитой от недавно обнаруженной уязвимости SSL VPN.

Москва, 14 декабря 2009 года – Rainbow Technologies, ведущий российский дистрибутор в области информационной безопасности, объявляет, что компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса, является защитой от недавно обнаруженной уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».
Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team): http://www.kb.cert.org/vuls/id/261869. Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.
В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.
Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

О компании Rainbow Technologies:
Московская компания Rainbow Technologies работает на российском рынке информационной безопасности уже более 10 лет. Сфера деятельности: дистрибуция систем ведущих мировых производителей, их последующая сертификация в соответствии с российским законодательством, при необходимости – адаптация и техподдержка. Сегодня Rainbow Technologies представляет интересы ActivIdentity, CoreMedia, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire и WatchGuard. Ассортимент предлагаемых решений охватывает наиболее полный перечень задач в области защиты сетей и цифровых данных:
• Системы цифровой идентификации пользователей и управления правами доступа к сетевым ресурсам;
• Системы защиты сетевых папок и комплексной аутентификации пользователей;
• Биометрические системы идентификации личности;
• Системы защиты электронной переписки и операций файлообмена, совершаемых посредствам Интернет;
• USB-ключи для доступа в сеть и/или к отдельным приложениям;
• Системы для защиты программ от пиратства и нелегального использования;
• Многозадачные программно-аппаратные комплексы (UTM и XTM-устройства) для защиты от различных атак и угроз, а также для обеспечения удаленных подключений дополнительных офисов и мобильных пользователей к ресурсам основной сети;
• Решения для обнаружения, предотвращения и отражения атак (IPS/IDS), основанные на популярной в мире системе Snort.

Продукты Rainbow Technologies успешно используются многими государственными и правительственными организациями, финансовыми учреждениями, промышленными предприятиями и коммерческими структурами различного масштаба. Компания имеет лицензии ФСТЭК и ФСБ на деятельность в области защиты информации.
Источник:  Пресс-релиз.ру


Рейтинг статьи