Доступна нова версія Ideco ICS 7.4.0, в якій:

• Додано блокування пулів криптомайнерів системою запобігання вторгненням.
• Включено можливість інтеграції з кількома доменами Active Directory.
• З'явився модуль інтеграції з SIEM.
• Прискорено роботу модуля обробки веб-трафіку на 30%
• Оновлено всі системні пакети до останніх версій.

Головні зміни

Блокування пулів криптомайнерів

У зв'язку зі зростанням популярності криптовалют, основним шкідливим навантаженням клієнтів ботнет-клієнтів, троянів та лоадерів стають не шифрувальники, як було ще недавно, а майнери криптовалют. Таким чином, зловмисники використовують заражені комп'ютери у власних цілях, викликаючи підвищену витрату електрики та обчислювальних ресурсів.

Нова група правил у системі запобігання вторгнень блокує пули криптомайнерів та перешкоджає їх роботі. Крім того, спроби підключення до даних пулів записуються в журнал, і адміністратор може розслідувати дані інциденти (крім вірусної активності, програмне забезпечення для майнінгу може бути встановлено несумлінними користувачами). Шлюз безпеки Ideco ICS став першим російським UTM-рішенням, що дозволяє блокувати подібний шкідливий трафік.

Можливість інтеграції з кількома доменами Active Directory

З цієї версії шлюз безпеки Ideco ICS підтримує можливість інтеграції з кількома доменами Active Directory. З'явилася можливість приєднання до кількох доменів, імпорту користувачів (з LDAP-групи або групи безпеки) та їх авторизації.

Крім того, імпорт навіть великої кількості користувачів суттєво прискорений (наприклад, 10 000 користувачів будуть імпортовані лише за 4 хвилини).

Скріншот приєднання до кількох доменів та вибір домену для синхронізації користувачів.

Покращена робота модуля обробки веб-трафіку

Завдяки оптимізації модуля контент-фільтра обробка веб-трафіку стала відбуватися на 30% швидше. При цьому затримки трафіку до користувачів практично непомітні. При великій кількості оперативної пам'яті кеш-пам'ять проксі-сервера буде автоматично збільшена для більш швидкого доступу до веб-ресурсів.

Для користувачів, які використовують прямі підключення до проксі-сервера на Ideco ICS, його налаштування стане ще простіше - зараз немає необхідності вручну відкривати якісь порти для доступу до Інтернету. За промовчанням проксі-сервер дозволить роботу по будь-яких портах.

Інтеграція з SIEM

Для можливості інтеграції з SIEM-системами або іншими зовнішніми сервісами обробки логів, модуль моніторингу Ideco ICS додана можливість відправки логів на віддалений сервер за протоколом syslog. Налаштувати її можна в розділі "Монітор" - "Видалений сервер syslog".

Безпека

Всі пакети, що використовуються в системі (включаючи ядро ​​Linux і використовуються OpenSource-компоненти) були оновлені до останніх версій, що включають всі оновлення системи безпеки.

Також до останньої версії було оновлено модуль системи запобігання вторгненням для більш ефективного та безпомилкового глибокого аналізу трафіку.

Нагадуємо, що сучасна база сигнатур системи запобігання вторгненням підтримується лише у версіях Ideco ICS 7.2 та старших.

Інші новини