Ideco ICS 7.4. Подробности

Друзья!

В первом месяце 2018 года мы рады представить вам новую версию шлюза безопасности Ideco ICS.

В этом году мы постараемся ускорить набранный в прошлом году высокий темп разработки продукта и оперативной реакции на меняющийся ландшафт информационной безопасности.

Обновление доступно для наших клиентов, пользователям тестовых версий и сотням пользователей бесплатной редакции Ideco SMB (напомним, что сейчас для редакции Ideco SMB также доступен стандартный контент-фильтр на 6 месяцев с возможностью бесплатного продления).

Главные изменения

Блокировка пулов криптомайнеров

В связи с ростом популярности криптовалют, основной вредоносной нагрузкой клиентов ботнет-клиентов, троянов и лоадеров становятся не шифровальщики, как было еще недавно, а майнеры криптовалют. Таким образом злоумышленники используют зараженные компьютеры в собственных целях, вызывая повышенный расход электричества и вычислительных ресурсов.

Новая группа правил в системе предотвращения вторжений блокирует пулы криптомайнеров и препятствует их работе. Кроме того, попытки подключения к данным пулом записываются в журнал, и администратор может расследовать данные инциденты (кроме вирусной активности, ПО для майнинга может быть установлено недобросовестными пользователями). Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать вредоносный трафик подобного рода.

Возможность интеграции с несколькими доменами Active Directory

С этой версии шлюз безопасности Ideco ICS поддерживает возможность интеграции с несколькими доменами Active Directory. Появилась возможность присоединения к нескольким доменам, импорта пользователей (из LDAP-группы или группы безопасности) и их авторизация.

Кроме того, импорт даже большого количества пользователей существенно ускорен (например, 10 000 пользователей будут импортированы всего за 4 минуты).

Скриншот присоединения к нескольким доменам и выбор домена для синхронизации пользователей.

Улучшенная работа модуля обработки веб-трафика

Благодаря оптимизации модуля контент-фильтра, обработка веб-трафика стала происходить на 30% быстрее. При этом задержки трафика до пользователей будут практически не заметны. При большом количестве оперативной памяти кэш-память прокси-сервера будет автоматически увеличена для еще более быстрого доступа к веб-ресурсам.

Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к Интернету. По-умолчанию прокси-сервер позволит работу по любым портам.

Интеграция с SIEM

Для возможности интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов, в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog. Настроить ее можно в разделе "Монитор" - "Удаленный сервер syslog".

Безопасность

Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий включающих все обновления системы безопасности.

Также до последней версии был обновлен модуль системы предотвращения вторжений, для более эффективного и безошибочного глубокого анализа трафика.

Напоминаем, что современная база сигнатур системы предотвращения вторжений поддерживается только в версиях Ideco ICS 7.2 и старше.

Другие изменения

Подробный список изменений доступен в changelog.

В ходе работы над новой версией было выполнено более 180 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в ближайшие дни.

Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.