 |
Check Point обеспечивает защиту от уязвимости Heartbleed
Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.
Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:
• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)
«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.
Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».
«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.
«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.
О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.
Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014
Количество просмотров: 813
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия53 |  |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
| Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия257 |
| CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР. |
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия266 |  |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
| Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия261 |
| Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня. |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия260 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
| Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия48 |
| 18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий. |
| «Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия43 |
| 13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24. |
|
|
