Пресс-релизы //

Check Point обеспечивает защиту от уязвимости Heartbleed

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает о том, что ее продукты по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, включая безопасность клиентских систем, серверов и целостность передаваемых в сети данных.

Решения Check Point для сетевой безопасности не подвержены эксплойтам Heartbleed, так как компания использовала в них неуязвимую версию программной библиотеки OpenSSL. Также решения Check Point обеспечивают многоуровневую защиту от атак, использующих баг Heartbleed, которая включает:

• Check Point выполняет расширенные проверки протокола HTTPS, что автоматически предотвращает трафик Heartbleed. Эти проверки появились в 2011 году в версии R75.20.
• Специальные сигнатуры IPS для обнаружения и блокирования эксплойтов уязвимости Heartbleed были выпущены Check Point 9 апреля 2014 года. Дополнительная информация доступна по ссылкам:
o sk100173 – Ответ Check Point на уязвимость в OpenSSL (CVE-2014-0160)
o sk100246– Защита Check Point на уровне IPS от уязвимости OpenSSL Heartbleed (CVE 2014-0160)

«Уязвимость Heartbleed является критически опасной угрозой и может иметь далеко идущие последствия, потенциально открывая хакерам доступ к конфиденциальным и бизнес-данным. Продукты Check Point предоставляют различные элементы защиты от Heartbleed. Во-первых, наши решения для сетевой безопасности сами по себе не уязвимы для этой угрозы, так как Check Point использует некомпрометированную версию OpenSSL. Во-вторых, наши средства проверки протокола HTTPS в своей основе блокируют трафик Heartbleed. Наконец, своевременно выпущенная защита IPS будет обнаруживать и блокировать попытки использования этой уязвимости», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам, Check Point Software Technologies.

Дополнительная информация о Heartbleed:
• В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная. как «Heartbleed», описывается следующим образом: «Версии (1) TLS и (2) DTLS в протоколе OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывают пакеты расширения Heartbeat Extension, что позволяет злоумышленникам удаленно завладевать ценной информацией из памяти процесса. Хакеры используют специально разработанные пакеты, приводящие к переполнению буфера чтения — о чем свидетельствует считывание частных ключей.…и этот процесс получил название бага Heartbleed».
• Heartbleed.com описывает уязвимость следующим образом: «Ошибка Heartbleed — это серьезная уязвимость в популярной криптографической библиотеке OpenSSL. Она позволяет любому пользователю интернета считывать данные из памяти систем, использующих уязвимые версии OpenSSL. Таким образом, происходит компрометация секретных ключей, используемых провайдером для идентификации и шифрования трафика, имен пользователей, паролей и другого контента. Это позволяет злоумышленникам перехватывать коммуникации, красть данные самих сервисов и пользователей, а также подделывать ID (идентификационные данные пользователей)».

«Уязвимость Heartbleed вызывает серьезное беспокойство в связи с распространенностью использования OpenSSL и тем фактом, что потребители зачастую игнорируют необходимость применения сложных паролей, подвергая себя риску. Более того, компаниям необходимо беспокоиться не только о потере информации об учетных записей пользователей, но также о компрометации учетных данных сотрудников и о доступе к сетевым устройствам, использующим OpenSSL», — говорит Джон Грэди (John Grady), менеджер по исследованиям продуктов и услуг в сфере безопасности, IDC.

«Баг Heartbleed представляет собой серьезную угрозу безопасности, затрагивая широкий спектр ИТ-операций во всем мире. В то время как данная проблема остается важнейшей для многих предприятий, Hotel Nikko защищен с помощью системы для предотвращения вторжений от Check Point, а также других продуктов компании. Мы остались очень довольны незамедлительной реакцией Check Point, и, применяя решения компании, мы уверены в безопасности нашей сети», — говорит Мануель Риц (Manuel Ruiz), ИТ-директор Hotel Nikko, Сан-Франциско.

О компании Check Point
Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения.

Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 15:25, 21.04.2014 Количество просмотров: 618

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных, MONT, 16:27, 24.04.2024, Россия107
Группа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек.

Платформа «Боцман Клик» в рейтинге российских платформ Kubernetes 2024, SMART technologies, 16:17, 24.04.2024, Россия111

Платформа «Боцман Клик», созданная компанией SMART technologies SOFT, вошла в пятерку лидеров рейтинга российских платформ Kubernetes 2024, анонсированного Market.Cnews. Аналитики ИТ-маркетплейса провели сравнение представленных на рынке решений по количеству внедрений, характеристикам, экспертизе вендора и другим параметрам.

Эксперт предложил возродить систему наставничества для студентов по ТИМ-специальностям, ГК «А101», 14:48, 24.04.2024, Россия115

Для студентов архитектурных, инженерных и ИТ-специальностей, которые хотят развиваться в области технологий информационного моделирования в строительстве (ТИМ) необходимо дать возможность проходить оплачиваемую производственную практику в действующих проектных институтах.

RBI продаст на аукционе коммерческие помещения в двух районах Петербурга, RBI, 01:49, 24.04.2024, Россия167

Группа RBI проведет аукцион по продаже девяти встроенных коммерческих помещений в жилых проектах «Струны» и «Куинджи». Стоимость лотов начинается от 14,8 млн рублей.

Доступность финансовой поддержки - фундамент для развития бизнеса, Фонд содействия кредитованию малого и среднего бизнеса Санкт-Петербурга, 20:59, 22.04.2024, Россия269

В 2023 году по объему поддержки МСП льготными микрозаймами и поручительствами Санкт-Петербург вошел в десятку регионов-лидеров.

«Газинформсервис» открыл собственный Аналитический центр кибербеза, Газинформсервис, 02:42, 22.04.2024, Россия329

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.

В VizorLabs разработали технологию оценки состояния зимних автодорог с помощью компьютерного зрения, VizorLabs, 02:39, 22.04.2024, Россия339

Необходимость разработки цифрового решения была продиктована низкой эффективностью ручного мониторинга и сложными погодными условиями Крайнего Севера.

Банк ТКБ оптимизировал работу с документами с Dynamika Электронный архив, Dynamika, 02:37, 22.04.2024, Россия283

Банк ТБК внедрил новое IT-решение Dynamika Электронный архив. Решение от компании Динамика, резидента Сколково, помогает банку автоматизировать и структурировать работу с документами. Теперь сотрудники ТКБ могут оперативно искать нужные файлы, следить за их актуальностью, оперативно оповещать клиентов и обновлять данные в случае истечения срока годности.

Филиалы АО "Желдорреммаш" приняли участие в региональном этапе второй Всероссийской ярмарки трудоустройства «Работа России. Время возможностей», АО Желдорреммаш, 02:37, 22.04.2024, Россия239

Мероприятие состоялось 12 апреля, в нем приняли участие предприятия АО “Желдорреммаш” из всех регионов присутствия компании. Каждое подготовило свою программу, которая учитывала потребности Общества и локального рынка труда

А у нас – «Ростелеком»: в год семьи провайдер предложил кузбассовцам выгоду до 60% на интернет и мобильную связь, Ростелеком, 02:32, 22.04.2024, Россия58

«Ростелеком» объединил свои базовые услуги в пакет «Семейный» для абонентов Кемеровской области.

Продукты с кешбэком. «Выберу.ру» подготовил рейтинг лучших карт с бонусами в супермаркетах за март 2024 года, Финансовый маркетплейс «Выберу.ру», 02:25, 22.04.2024, Россия46
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку за оплату покупок в супермаркетах.

Телефоны ФЛАТ получили статус ТОРП, ФЛАТ, 02:24, 22.04.2024, Россия60

IP-телефонам ФЛАТ присвоен статус телекоммуникационного оборудования российского происхождения (ТОРП), о чем свидетельствует приказ Министерства промышленности и торговли РФ № 1476 от 5 апреля 2024 года.

ЧЕК-АП ЭТО ПО-НАШЕМУ: СОВРЕМЕННЫЕ ДИАГНОСТИЧЕСКИЕ МОНИТОРЫ LG НА СТРАЖЕ ВАШЕГО ЗДОРОВЬЯ., LG Electronics, 02:23, 22.04.2024, Россия66

Несколько поколений выросло на регулярных диспансеризациях: в детских учреждениях, в школах и профтехучилищах, а потом и на производстве

Прыжок «Синтерры»: провайдер для медиа представил обновленный бренд и позиционирование, Синтерра Медиа, 02:19, 22.04.2024, Россия58

«Синтерра Медиа» провела ребрендинг, представив новое позиционирование, логотип, визуальный язык и уникальную айдентику.

«Телфин» расширяет возможности сервиса для оценки звонков, Телфин, 02:16, 22.04.2024, Россия53

Российский провайдер коммуникационных сервисов «Телфин» увеличивает функциональность сервиса «Оценка звонков» для индивидуального контроля качества телефонного обслуживания и работы отдельных сотрудников компаний.