Пресс-релизы //

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.

Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014 Количество просмотров: 830

МегаФон и IVA Technologies заключили соглашение о сотрудничестве, МегаФон, 22:59, 19.05.2026, Россия47

Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Beeline Cloud и ITKey объединяют усилия для промышленного внедрения ИИ в России, ITKey, 22:58, 19.05.2026, Россия40

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве.

«ГИГАНТ — Комплексные системы» подтвердил совместимость рабочих станций со средством защиты ViPNet SafeBoot 3, ГИГАНТ, 22:58, 19.05.2026, Россия45

«ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ».

«АльфаСтрахование» и Innostage договорились о разработке комплексной защиты бизнеса от киберрисков, Innostage, 22:58, 19.05.2026, Россия38

«АльфаСтрахование» и Innostage подписали соглашение о сотрудничестве на конференции «ЦИПР-2026». В рамках него компании займутся совместной разработкой комплексных решений для защиты российского бизнеса от киберугроз, технологических сбоев и их финансовых последствий.

CommuniGate Pro и «БЕЗАНТ» объявили о технологическом партнерстве на ЦИПР-2026, CommuniGate Pro, 22:57, 19.05.2026, Россия37
19 мая стороны подписали соглашение о технологическом партнерстве, в рамках которого компания «БЕЗАНТ» выступает разработчиком специализированного мигратора электронных почтовых систем.

БФТ-Холдинг и «Базис» объявили о технологическом партнерстве, БФТ-Холдинг, 22:57, 19.05.2026, Россия42

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, и крупнейший разработчик ПО для управления динамической ИТ-инфраструктурой «Базис» заключили стратегическое соглашение о технологическом партнёрстве.

«Аэродиск» представляет новую СХД в сегменте upper mid-range — ENGINE AQ 470, Аэродиск, 22:57, 19.05.2026, Россия37
Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации, представляет новую систему хранения данных АЭРОДИСК ENGINE AQ 470.

К2Тех и CommuniGate Pro объединяют усилия для развития защищенных корпоративных коммуникаций в России, CommuniGate Pro, 22:56, 19.05.2026, 43

Компания К2Тех и CommuniGate Pro, российский разработчик платформы унифицированных коммуникаций, объявили о начале стратегического партнерства в области создания защищенных, масштабируемых и импортонезависимых систем корпоративных коммуникаций.

«Гравитон» и X Electronics подписали соглашение о производственном партнерстве, «Гравитон», 22:56, 19.05.2026, Россия37

В ходе конференции ЦИПР-2026, компания «Гравитон», разработчик и производитель российской вычислительной техники, и производитель электронных устройств X Electronics подписали соглашение о намерениях, определяющее рамки взаимодействия в области контрактной сборки и промышленной кооперации. Подписанный документ фиксирует готовность сторон к совместному поиску эффективных технологических решений для развития отечественного рынка вычислительной техники.

«Гравитон» и «Тантор Лабс» создадут совместный программно-аппаратный комплекс на базе СУБД Tantor Postgres, «Гравитон», 22:55, 19.05.2026, Россия44

На конференции ЦИПР-2026 один из ведущих производителей российской вычислительной техники «Гравитон» и технологический лидер в сфере разработки СУБД и машин баз данных для корпоративного сегмента компания «Тантор Лабс» (входит в «Группу Астра») заключили соглашение о долгосрочном стратегическом партнерстве с целью разработки и вывода на рынок новых моделей

«РТ МИС» и «Группа Астра» создадут программные комплексы для цифрового здравоохранения, "Группа Астра", 22:53, 19.05.2026, Россия37

«РТ МИС» (разработчик цифровых решений для здравоохранения, в составе группы компаний «Цифромед» входит в цифровой кластер «Медицина» ПАО «Ростелеком») и «Группа Астра» объединят усилия для создания совместных решений на базе российских технологий для отрасли здравоохранения. Соответствующее соглашение, предполагающее научно-технологическое, производственное и маркетинговое сотрудничество, подписано на конференции ЦИПР-2026.

Биометрия — снова не барьер: «Выберу.ру» составил рейтинг лучших онлайн-займов в мае 2026 года, Финансовый маркетплейс "Выберу.ру", 22:53, 19.05.2026, Россия37

В мае Банк России перенёс введение биометрии для онлайн-займов в МФК на 2027 год. Поэтому «Выберу.ру» изучил актуальные предложения МФК и МКК, которые можно получать, как раньше, и подготовил рейтинг наиболее выгодных займов с высоким одобрением заявок. Топ-подборка позволит найти подходящий продукт, причём с околонулевой переплатой.

МегаФон и БЮРО 1440 презентовали мобильный спутниковый комплекс, МегаФон, 22:52, 19.05.2026, Россия40

МегаФон разработал переносной комплекс оборудования для оперативного развертывания частной сети стандартов 5G и 4G в любой локации. Абонентский терминал БЮРО 1440 (входит в ИКС Холдинг) обеспечит передачу сигнала с низкоорбитальных спутников российской аэрокосмической компании на инфраструктуру оператора.

На ЦИПР-2026 Россельхозбанк и Инфомаксимум подписали соглашение о сотрудничестве в области процессной аналитики, Инфомаксимум, 22:50, 19.05.2026, Россия36

19 мая в Нижнем Новгороде в рамках конференции ЦИПР Россельхозбанк и Инфомаксимум подписали соглашение в области аналитики бизнес-процессов (Process Mining), аналитики бизнес-операций (Task Mining).

«Группа Астра» и «ИНМИС» подписали меморандум о партнерстве для развития российских аппаратно-программных решений, "Группа Астра", 22:50, 19.05.2026, Россия36

В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР-2026) «Группа Астра» и «ИНДИГО МИКРОСИСТЕМС» (ИНМИС) подписали меморандум о стратегическом партнерстве.