Пресс-релизы // » Добавить пресс-релиз

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.

Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014 Количество просмотров: 797


RooX UIDM модернизирована в платформу: единый подход к управлению доступом, RooX, 05:17, 29.10.2025, Россия74
Компания RooX объявляет о новом этапе развития своей системы управления доступом RooX UIDM. Из продукта она модернизирована в платформу, которая объединяет ключевые направления — IAM, IDM и MFA — в единой архитектуре.


По ставке 3% — на домик в деревне. «Выберу.ру» составил рейтинг сельских ипотек в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 06:02, 29.10.2025, Россия75
С начала октября банки возобновили приём заявок по сельской ипотеке, а «Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам ипотечными программами для приобретения недвижимости на сельских территориях. Топ-подборка поможет людям найти подходящее решение, чтобы воплотить мечту о «домике в деревне».


Команда по информационной безопасности ЕДИНОГО ЦУПИС вошла в топ-10 по итогам CyberCamp 2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:01, 29.10.2025, Россия67
С 20 по 25 октября прошел главный онлайн-кэмп по практической кибербезопасности CyberCamp. По итогам киберучений команда ЕДИНОГО ЦУПИС вошла в топ-10 сильнейших корпоративных команд.


В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% в сутки, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:00, 29.10.2025, Россия65
В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% по сравнению с предыдущим годом и превысило 2,5 млн в сутки. Максимальный пик платежной активности пришелся на февраль текущего года и составил 3,3 млн транзакций в сутки.


Операционная система «АльтерОС» совместима с геоинформационной системой «Панорама», АЛМИ Партнер, 06:00, 29.10.2025, Россия69
Компании «АЛМИ Партнер» и Конструкторское бюро «Панорама» подтвердили корректную совместную работу операционной системы «АльтерОС» и геоинформационной системы «Панорама х64». По результатам тестовых испытаний стороны подписали сертификат, официально закрепляющий интеграцию продуктов. Это позволяет пользователям применять продукты компаний в единой ИТ-инфраструктуре без дополнительных проверок.


Закупочная скорая помощь: помогаем заказчикам из Нижнего Новгорода адаптироваться к изменениям в законодательстве, АО "Центр развития электронных торгов", оператор ЭТП "Торги223", 06:00, 29.10.2025, Россия67
Нижний Новгород адаптируется к новым правилам закупок! С 15 сентября 2025 года в регионе действует обновленное Типовое положение. Эксперты «Торги223» провели вебинар для заказчиков, представив новые конкурентные и неконкурентные процедуры. Узнайте, как эффективно использовать закон №223-ФЗ, минимизировать риски и сократить сроки закупок!


Новые возможности интеллектуального модуля сверки данных на платформе EGAR NCW, ЕГАР Технологии, 05:58, 29.10.2025, Россия66
Компания «ЕГАР Технологии» выпустила обновленную версию интеллектуального модуля сверки данных на платформе EGAR NCW, предназначенного в первую очередь для банков, финансовых организаций и компаний, нуждающихся в точной сверке данных.


Подтверждена полная совместимость СУБД Haribda и РЕД ОС, SMART technologies, 05:15, 29.10.2025, Россия77
Компании SMART technologies и «РЕД СОФТ» объявляют об успешном завершении испытаний СУБД Haribda в связке с операционной системой РЕД ОС 7.3.


Fork-Tech внедрила систему оперативного контроля расчетов для «Инвестиционного дома D8», Fork-Tech, 05:15, 29.10.2025, Россия85
Консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech успешно завершил проект по внедрению системы оперативного отслеживания расчетов внебиржевых сделок для «Инвестиционного дома D8».


«Рейтинг Рунета»: заказчики из торговой отрасли тратят на 17% больше на диджитал- и маркетинговые услуги, чем в среднем по рынку, Рейтинг Рунета, 05:11, 29.10.2025, Россия53
Сервис для поиска и оценки диджитал-подрядчиков «Рейтинг Рунета» провел исследование проектов торговых компаний, проанализировав состав, стоимость и продолжительность проектов в пяти ключевых сегментах услуг.


CorpSoft24 обогатил продуктовый портфель аналитикой Modus, CorpSoft24, 05:07, 29.10.2025, Россия69
Оператор цифровой экосистемы для бизнеса CorpSoft24 заключил соглашение о партнерстве с компанией Modus (ООО «БиАй Про»), ведущим российским разработчиком аналитических систем.


Компания MAIBENBEN выводит на рынок бизнес‑ноутбуки с предустановленной Astra Linux, ПАО ГРУППА АСТРА, 17:57, 28.10.2025, Россия128
Компания MAIBENBEN объявила о запуске новой бизнес‑линейки ноутбуков, сертифицированных для работы под управлением операционной системы Astra Linux «Группы Астра». Сертификация подтверждает совместимость устройств с редакциями ОС для частных пользователей и для коммерческих клиентов.


Стартап Repact запустил робота-помощника ПТО для строительных площадок, Repact, 17:52, 28.10.2025, Россия119
RPA-сервис от компании Repact автоматизирует исполнительную документацию на строительных объектах, создает акты скрытых работ, распознает первичную документацию на строительной площадке, кастомизируется под заказчика и интегрируется с корпоративными системами.


До 80-ти и старше: «Выберу.ру» подготовил рейтинг лучших кредитов для пенсионеров в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 17:52, 28.10.2025, Россия135
В разгар подготовки к зимнему сезону «Выберу.ру» составил рейтинг банков с самыми выгодными потребительскими кредитами для пенсионеров. Топ-подборка от финансового маркетплейса поможет людям найти подходящее решение и в условиях высоких кредитных ставок не переплачивать лишние проценты благодаря скидкам и длинным срокам кредитования.


Укрепление ИТ-команды: BIA Technologies подвела итоги «Школы разработчиков 1С», BIA Technologies, 17:50, 28.10.2025, Россия118
Сертификаты 1С-разработчиков получили 15 выпускников собственного образовательного проекта ИТ-компании, а 6 специалистов приняты в штат.


  © 2003-2025 inthepress.ru