Пресс-релизы // » Добавить пресс-релиз

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.

Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014 Количество просмотров: 753


Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия128
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года


Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия168
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.


СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия176
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.


Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия172
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.


«ЭР-Телеком Холдинг» автоматизировал кадровое делопроизводство с помощью HRlink и сэкономил более 50 млн рублей, HRlink, 05:45, 22.07.2025, Россия166
Интернет-провайдер внедрил несколько продуктов вендора, включая сервис для приема на работу Start Link, и достиг качественной оптимизации в кадровом делопроизводстве — экономия по итогам реализации проекта составила более 50 млн рублей.


«АЛМИ Партнер» и CommuniGate Pro успешно протестировали корпоративное коммуникационное решение для компаний с высокими требованиями к безопасности данных, ALMI Partner, 05:43, 22.07.2025, Россия168
Российский разработчик общесистемного и прикладного программного обеспечения «АЛМИ Партнер» и разработчик платформы для унифицированных коммуникаций «СБК» подтвердили совместимость почтового клиента «АМэйл» с платформой CommuniGate Pro.


На Урале разработали дизайн-код для отечественных беспилотников, ООО "Лаборатория будущего", 05:39, 22.07.2025, Россия177
В Екатеринбурге подвели итоги первого в России Дронотона – бесплатной практикоориентированной образовательной программы «Университета 2035» и компании «Лаборатория будущего». Участники Дронотона представили визуальный стиль для беспилотников «Лаборатории будущего», которые будут доставлять грузы, участвовать в спасательных операциях и не только.


Результаты опроса НСКВ: Искреннее желание помогать обществу – в топе мотивации корпоративных волонтеров России, НСКВ, 05:34, 22.07.2025, Россия188
16 июля прошло заседание НСКВ, посвященное обсуждению эффективных подходов к поддержанию и развитию мотивации сотрудников, участвующих в волонтерских инициативах. В заседании НСКВ приняли участие представители компаний Юнирест, РУСАЛ, Система ПБО, Газпром – медиа холдинг, Металлоинвест, Сбер, МТС, BIOCAD, Мобиус Технологии, Сервье, Татэнерго, Банк ПСБ и другие.


Toshiba TV представляет новые модели телевизоров на российском рынке, Toshiba TV, 12:03, 21.07.2025, Россия125
Устройства сочетают в себе элегантный дизайн и расширенный функционал


Inpolus® Integration Platform централизует и ускоряет обмен данными в Astros Logistics, «Инполюс», 05:32, 22.07.2025, Россия165
Москва, 21 июля 2025 г.


Hybrid: у рекламодателей растет запрос на точную и быструю аналитику рекламных кампаний, Hybrid, 00:03, 20.07.2025, Россия162
Российский рынок аналитических решений продолжает устойчиво расти. В 2023 году совокупная выручка пятидесяти крупнейших поставщиков в этой сфере достигла 72 миллиардов рублей, что на 27% превышает показатель предыдущего года.


Пенсионерам — без переплат: «Выберу.ру» подготовил рейтинг лучших кредитов в июле 2025 года, Финансовый маркетплейс "Выберу.ру", 05:16, 22.07.2025, Россия110
К экватору дачного сезона «Выберу.ру» составил рейтинг банков с самыми выгодными потребительскими кредитами для пенсионеров. Топ-подборка от финансового маркетплейса поможет людям найти подходящее решение и в условиях высоких кредитных ставок не переплачивать лишние проценты благодаря скидкам.


В России начались продажи POCO F7: стильный дизайн и невероятная мощь, diHouse, 06:28, 20.07.2025, Россия246
Компания diHouse, дистрибьютор продукции потребительской электроники и «умных» устройств Xiaomi, объявляет о старте продаж смартфона POCO F7 на российском рынке.


«Аэродиск» и УЦ «Микротест» развивают программу обучения специалистов по СХД, Аэродиск, 06:28, 20.07.2025, Россия269
Компания «Аэродиск», ведущий российский разработчик систем хранения данных и виртуализации, совместно с учебным центром «Микротест» обновили курс «Сертифицированный системный инженер СХД АЭРОДИСК ВОСТОК/ENGINE AQ».


«АЛМИ Партнер» выпустила обновление «АльтерОфис» и «АМэйл», ALMI Partner, 06:28, 20.07.2025, Россия256
Компания «АЛМИ Партнер» представила обновление офисного пакета «АльтерОфис» и почтового клиента «АМэйл», включающее значительные улучшения в производительности, безопасности и удобстве работы.


  © 2003-2025 inthepress.ru