Доступна новая версия Ideco ICS 7.4.0, в которой:

• Добавлена блокировка пулов криптомайнеров системой предотвращения вторжений.
• Включена возможность интеграции с несколькими доменами Active Directory.
• Появился модуль интеграции с SIEM.
• Ускорена работа модуля обработки веб-трафика на 30%
• Обновлены все используемые системные пакеты до последних версий.

Главные изменения

Блокировка пулов криптомайнеров

В связи с ростом популярности криптовалют, основной вредоносной нагрузкой клиентов ботнет-клиентов, троянов и лоадеров становятся не шифровальщики, как было еще недавно, а майнеры криптовалют. Таким образом, злоумышленники используют зараженные компьютеры в собственных целях, вызывая повышенный расход электричества и вычислительных ресурсов.

Новая группа правил в системе предотвращения вторжений блокирует пулы криптомайнеров и препятствует их работе. Кроме того, попытки подключения к данным пулам записываются в журнал, и администратор может расследовать данные инциденты (кроме вирусной активности, ПО для майнинга может быть установлено недобросовестными пользователями). Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать вредоносный трафик подобного рода.

Возможность интеграции с несколькими доменами Active Directory

С этой версии шлюз безопасности Ideco ICS поддерживает возможность интеграции с несколькими доменами Active Directory. Появилась возможность присоединения к нескольким доменам, импорта пользователей (из LDAP-группы или группы безопасности) и их авторизация.

Кроме того, импорт даже большого количества пользователей существенно ускорен (например, 10 000 пользователей будут импортированы всего за 4 минуты).

Скриншот присоединения к нескольким доменам и выбор домена для синхронизации пользователей.

Улучшенная работа модуля обработки веб-трафика

Благодаря оптимизации модуля контент-фильтра обработка веб-трафика стала происходить на 30% быстрее. При этом задержки трафика до пользователей будут практически незаметны. При большом количестве оперативной памяти кэш-память прокси-сервера будет автоматически увеличена для еще более быстрого доступа к веб-ресурсам.

Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к интернету. По умолчанию прокси-сервер позволит работу по любым портам.

Интеграция с SIEM

Для возможности интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов, в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog. Настроить ее можно в разделе "Монитор" - "Удаленный сервер syslog".

Безопасность

Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности.

Также до последней версии был обновлен модуль системы предотвращения вторжений для более эффективного и безошибочного глубокого анализа трафика.

Напоминаем, что современная база сигнатур системы предотвращения вторжений поддерживается только в версиях Ideco ICS 7.2 и старше.

Другие новости