Пресс-релизы //

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.

Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014 Количество просмотров: 790

Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия165

На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году.

Аскона вошла в число компаний, чьи задачи по устойчивому развитию решат участники кейс-чемпионата MIR, Группа компаний Аскона, 17:00, 10.09.2025, Россия284

ГК “Аскона” предоставила к решению свой кейс на VI Всероссийском кейс-чемпионате MIR, посвященном вопросам устойчивого развития и корпоративной социальной ответственности. Участники чемпионата будут решать реальные задачи бизнеса, в том числе кейс от крупнейшего производителя товаров для сна в России.

Новая версия ALD Pro 3.0 – больше производительности и защиты для крупных инфраструктур с миллионами пользователей, "Группа Астра", 16:40, 10.09.2025, Россия261

«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд.

Компания LUIS+ получила сертификаты соответствия СОУЭ «Антитеррор», LUIS+, 16:35, 10.09.2025, Россия259

Оборудование торговой марки LPA компании LUIS+ прошло сертификацию соответствия требованиям СОУЭ «Антитеррор» по ГОСТ Р 71934-2025.

Сеть под контролем, даже в облаке: UDV NTA подтвердил совместимость с K2 Cloud, UDV Group, 16:35, 10.09.2025, Россия266

K2 Cloud и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud.

«DатаРу Технологии» усилила линейку серверов «ДатаРу ПИ» для ускоренного внедрения AI/ML и виртуализации рабочих мест, ДатаРу, 16:34, 10.09.2025, Россия270

Компания «DатаРу Технологии» обновила линейку серверов «ДатаРу ПИ». Ключевым изменением стало внедрение новых процессорных решений, что позволило существенно повысить производительность, масштабируемость и эффективность инфраструктуры.

CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия264

Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок.

БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия262

БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений.

Ставкам — скорость падения: «Выберу.ру» составил рейтинг кредитов на авто с пробегом за август 2025 года, Финансовый маркетплейс "Выберу.ру", 14:59, 10.09.2025, Россия281

К началу осени «Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов на подержанные машины в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ.

СИБУР и COMITAS повысят автоматизацию логистики с вовлечением синтетических материалов, COMITAS, 14:58, 10.09.2025, Россия200

На полях ВЭФ во Владивостоке СИБУР и COMITAS подписали соглашение о взаимодействии, направленное на развитие отечественных систем автоматизации и роботизации в складской и производственной логистике с использованием решений из синтетических материалов.

Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия112

Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации.

ООО «ИскраТех» и Группа «Борлас» (ГК Softline) объявляют о стратегическом партнерстве для укрепления технологического суверенитета российских промышленных предприятий, Группа "Борлас", 14:57, 10.09.2025, Россия94

В рамках реализации государственной программы импортозамещения и обеспечения технологического суверенитета компания ООО «ИскраТех», российский интегратор инженерных решений, заключила стратегическое партнерское соглашение с Группой «Борлас» (ГК Softline), мастер-дистрибьютором CAE Fidesys.

«Торги223» вошла в десятку крупнейших ЭТП России, АО "Центр развития электронных торгов" - оператор ЭТП "Торги223", 14:52, 10.09.2025, Россия105

«Торги223» вошла в десятку крупнейших ЭТП России

«Искусственное обвинение»: история ребенка и инвалида отца-одиночки, обвиняемого в преступлении, ФЬЮЧА, 14:49, 10.09.2025, Россия78

19 октября в Москве в отношении Ложкина Романа Викторовича, инвалида 3 группы с детства и отца-одиночки возбуждено уголовное дело по статье "мошенничество".

Hisense представила новые решения для дома на выставке IFA 2025 в Берлине, Hisense, 14:44, 10.09.2025, Россия201
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, продемонстрировала на IFA 2025 комплекс умных технологических решений.