Пресс-релизы // » Добавить пресс-релиз

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.

Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014 Количество просмотров: 696


Delko: увеличение числа доставок коммерческой техники на 3% в 2024 году, Delko, 18:12, 28.03.2025, Россия96
В 2024 году количество доставок коммерческой техники компанией Delko увеличилось на 3% по сравнению с 2023 годом. Лидирующими марками среди перегоняемых машин остаются магистральные тягачи известных китайских брендов — Sitrak, HOWO, Foton. Также в пятерке лидеров находятся марки SHACMAN и Scania.


Оптимизация затрат на ТО: новая программа «Сервисный сертификат» для владельцев грузовиков FORLAND, FORLAND, 18:06, 28.03.2025, Россия98
В феврале АО «МБ РУС», эксклюзивный дистрибьютор коммерческих автомобилей FORLAND в России, запустило новую услугу — программу сервисных сертификатов «Комфорт», которая поможет владельцам техники FORLAND более эффективно управлять расходами на техническое обслуживание грузовиков


Сотрудники Росгвардии задержали дебошира в магазине, Управление Росгвардии по Орловской области, 18:00, 28.03.2025, Россия76
​Сотрудники Росгвардии задержали гражданина, устроившего дебош в сетевом магазине Заводского района областного центра.


В 2024 году в Тамбовской области досрочно вышли на пенсию 334 многодетные мамы, ОСФР по Тамбовской области, 18:02, 28.03.2025, Россия37
Многодетные мамы имеют право досрочно выйти на пенсию. Для этого у них должен быть страховой стаж не менее 15 лет, а размер индивидуального пенсионного коэффициента (ИПК) составлять не менее 30.


«1С-Рарус» и АО «Агентство сельхозкорма» за 1,5 месяца внедрили 1С:ERP, 1С-Рарус, 17:14, 28.03.2025, Россия52
«1С-Рарус» завершил перевод в «1С:ERP» оперативного учета АО «Агентство сельхозкорма». На сельхозпредприятии автоматизированы закупки и продажи, усовершенствованы складские и логистические процессы. Внедрение выполнено за 1,5 месяца, при этом удалось сэкономить бюджет проекта на 23%.


HRlink стал самым популярным сервисом КЭДО в Росси, HRlink, 17:13, 28.03.2025, Россия52
Команда «РБК Исследования рынков» подвела итоги исследования российского рынка кадрового ЭДО в 2025 году и опубликовала рейтинг поставщиков. Сервис HRlink второй раз подряд занял лидирующую позицию в списке.


«DатаРу Технологии» добавила в линейку беспроводного оборудования решения с поддержкой технологий ИИ, ДатаРу, 17:12, 28.03.2025, Россия52
Компания «DатаРу Технологии» обновила линейку беспроводного оборудования, добавив в нее решения с использованием искусственного интеллекта (ИИ).


Конструкторское бюро цифровых технологий обеспечило поставку программного продукта АИС «Цифра» консалтинговому агентству Московской области, ооо "КБЦТ", 17:12, 28.03.2025, Россия52
Конструкторское бюро цифровых технологий (КБЦТ) успешно завершило поставку лицензий на собственный программный продукт АИС «Цифра» региональной консалтинговой компании. Внедрение данной системы направлено на оптимизацию и автоматизацию бизнес-процессов в сфере цифровых технологий, обработки больших данных и искусственного интеллекта.


Автоматизация контроля качества и больше удобства в обновленной Речевой аналитике от BSS, BSS, 17:10, 28.03.2025, Россия54
В обновленной версии Речевой аналитики BSS появился автоматический расчёт планов и прогнозов нагрузки на контролёров качества. Также автоматизирован новый тип задач «Аудит контролёров», добавлены расширенные отчеты, показывающие выполнение плана работ и количество переработок в детализации по контролёрам отдела качества контакт-центра.


Портал врача от компании «Нетрика Медицина» приобрел новые интеллектуальные функции и полностью адаптирован к работе на отечественном системном программном обеспечении, Нетрика, 17:10, 28.03.2025, Россия50
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») выпустила масштабное обновление сервиса «N3.Портал врача», с помощью которого работники медицинских учреждений получают удобный и быстрый доступ к сведениям о пациентах в режиме онлайн.


Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений, Газинформсервис, 17:07, 28.03.2025, Россия50
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус».


Специалисты Банка ЗЕНИТ приняли участие в конференции Websoft.Практика, ПАО Банк ЗЕНИТ, 16:40, 28.03.2025, Россия46
Сотрудники Отдела обучения, оценки и развития персонала Банка ЗЕНИТ Кузьмина Екатерина и Королева Наталья представили проект «Обновление внешнего вида Портала обучения посредством Редактора веб-страниц» на конференции Websoft.Практика.


«Кит-системс» объявляет о сотрудничестве с «Аладдин Р.Д.», Кит-систепмс, 17:07, 28.03.2025, Россия51
Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании «Аладдин Р.Д.».


Toshiba TV знакомит с будущим развлечений с помощью ИИ-процессора, Toshiba TV, 17:06, 28.03.2025, Россия39
REGZA Engine ZRi – в основе телевизоров Toshiba Z670NE с диагональю 100 дюймов


Акция «Вода России» стартовала в исторических регионах: первые уборки прошли в тёплых регионах страны, ФГБУ «Аналитический центр Минприроды России», 17:05, 28.03.2025, Россия39
Волонтеры открывают новый сезон экологических акций: в 2025 году акция "Вода России" охватит рекордное количество береговых линий в новых регионах страны. Что ждет участников в этом году?


  © 2003-2025 inthepress.ru