Новая версия шлюза безопасности Ideco ICS 7.4.0
Доступна новая версия Ideco ICS 7.4.0, в которой:
- Добавлена блокировка пулов криптомайнеров системой предотвращения вторжений.
- Включена возможность интеграции с несколькими доменами Active Directory.
- Появился модуль интеграции с SIEM.
- Ускорена работа модуля обработки веб-трафика на 30%
- Обновлены все используемые системные пакеты до последних версий.
Главные изменения
Блокировка пулов криптомайнеров
В связи с ростом популярности криптовалют, основной вредоносной нагрузкой клиентов ботнет-клиентов, троянов и лоадеров становятся не шифровальщики, как было еще недавно, а майнеры криптовалют. Таким образом, злоумышленники используют зараженные компьютеры в собственных целях, вызывая повышенный расход электричества и вычислительных ресурсов.
Новая группа правил в системе предотвращения вторжений блокирует пулы криптомайнеров и препятствует их работе. Кроме того, попытки подключения к данным пулам записываются в журнал, и администратор может расследовать данные инциденты (кроме вирусной активности, ПО для майнинга может быть установлено недобросовестными пользователями). Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать вредоносный трафик подобного рода.
Возможность интеграции с несколькими доменами Active Directory
С этой версии шлюз безопасности Ideco ICS поддерживает возможность интеграции с несколькими доменами Active Directory. Появилась возможность присоединения к нескольким доменам, импорта пользователей (из LDAP-группы или группы безопасности) и их авторизация.
Кроме того, импорт даже большого количества пользователей существенно ускорен (например, 10 000 пользователей будут импортированы всего за 4 минуты).
Скриншот присоединения к нескольким доменам и выбор домена для синхронизации пользователей.
Улучшенная работа модуля обработки веб-трафика
Благодаря оптимизации модуля контент-фильтра обработка веб-трафика стала происходить на 30% быстрее. При этом задержки трафика до пользователей будут практически незаметны. При большом количестве оперативной памяти кэш-память прокси-сервера будет автоматически увеличена для еще более быстрого доступа к веб-ресурсам.
Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к интернету. По умолчанию прокси-сервер позволит работу по любым портам.
Интеграция с SIEM
Для возможности интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов, в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog. Настроить ее можно в разделе "Монитор" - "Удаленный сервер syslog".
Безопасность
Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности.
Также до последней версии был обновлен модуль системы предотвращения вторжений для более эффективного и безошибочного глубокого анализа трафика.
Напоминаем, что современная база сигнатур системы предотвращения вторжений поддерживается только в версиях Ideco ICS 7.2 и старше.