#usergate — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #usergate, aggregated by home.social.
-
Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым
Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита uFactor, отвечающего за сервисы и услуги по кибербезопасностив компании UserGate Дмитрия Шулинина. Мы поговорили с Дмитрием о том, как компаниям выстраивать систему кибербезопасности через баланс технических решений, автоматизации и практических подходов к защите инфраструктуры. Приятного чтения!
-
Туннелирование NTFS: поиск USN Record в незанятой области
Привет, Хабр! На связи uFactor. В одной из предыдущих статей мы рассказывали о туннелировании файловой системы NTFS и затронули тему карвинга. В этой статье — на примере из предыдущей — разберем, как можно осуществить поиск удаленных записей USN-журнала в незанятой области. Давайте вспомним следующую историю из прошлого материала: мы подменили содержимое файла 5ac761dd7e05df02eef0f0d7562f45c2.png , записав в него другое изображение и при этом сохранив все временные метки в $MFT. Использовали нестандартную технику совместно с туннелированием. Операция для туннеля — переименование файла: file → new_file → file. Также определились, что основными Reason для таких событий будут RENAME_NEW_NAME и RENAME_OLD_NAME . Теперь посмотрим записи USN-журнала для этого события.
-
Это ты на фото? SMS-RAT. Методы обфускации
Привет, Хабр! На связи команда UserGate uFactor и я, Иван Князев! Угрозы для устройств на базе Android хорошо изучены, но вместе с тем вариантов их реализации становится всё больше. Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они всё чаще выбирают облегчённые версии, которые проще распространять и сложнее детектировать.
-
Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
Привет, Хабр! На связи команда uFactor. В этой статье рассмотрим полезный способ поиска ВПО, который может быть дополнением к анализу компьютерных систем при расследовании инцидентов информационной безопасности. Увы, этот способ не всегда эффективен: следы активности Windows Defender, рассматриваемой далее, имеют свойство полностью удаляться — именно поэтому способ может использоваться только в качестве дополнения к основному методу исследования. Многие используют в своих расследованиях анализ журналов событий `Event ID 1116, Event ID 1117 Windows Defender`, а также записи и файлы из карантина. Мы же поговорим о событиях сканирования файлов Windows Defender, которые пользователь скачивает, либо которые по иной причине появились в компьютерной системе. Артефакты, указывающие на сканирование Windows Defender, хранятся в виде файлов, например: `.\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\ {8C9221F8-4026-473E-A0B6-3D6981F102F0}`. В журнале `Microsoft-Windows-Windows Defender` вы не увидите событий сканирования, если файл не получил статус вредоносного ПО. Имена файлов имеют вид UUID версии 4 согласно стандарту RFC 4122. Эти имена не несут в себе полезной информации, в отличие, например, от имен UUID версии 1 (анализирующихся в нашей статье «Компьютерная криминалистика. Временные метки и туннелирование NTFS» ). Содержимое файлов зашифровано алгоритмом RC4 со следующим ключом: `0x1E, 0x87, 0x78, 0x1B, 0x8D, 0xBA, 0xA8, 0x44, 0xCE, 0x69, 0x70, 0x2C, 0x0C, 0x78, 0xB7, 0x86, 0xA3, 0xF6, 0x23, 0xB7, 0x38, 0xF5, 0xED, 0xF9, 0xAF, 0x83,
-
Из 50 осталось 10: кто на самом деле делает NGFW в России, а кто просто об этом говорит
Из 50+ вендоров, заявивших о разработке NGFW после 2022 года, на рынке осталось около 10. Разбираем, кто и почему&
https://habr.com/ru/companies/ideco/articles/1011564/
#ngfw #рынок #ideco #usergate #positive technologies #код_безопасности #лаборатория_касперского #infowatch
-
Краткий взгляд на UserGate SSL VPN портал
Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения. UserGate NGFW реализует функцию SSL VPN портала (Веб-портал) , которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе. Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации. Читать
-
Краткий взгляд на UserGate SSL VPN портал
Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения. UserGate NGFW реализует функцию SSL VPN портала (Веб-портал) , которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе. Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации. Читать
-
Краткий взгляд на UserGate SSL VPN портал
Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения. UserGate NGFW реализует функцию SSL VPN портала (Веб-портал) , которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе. Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации. Читать
-
Краткий взгляд на UserGate SSL VPN портал
Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения. UserGate NGFW реализует функцию SSL VPN портала (Веб-портал) , которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе. Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации. Читать
-
Пример переноса конфигурации NGFW Palo Alto на UserGate
Привет, Хабр! Я Розанна, работаю в ГК «Юзтех» ведущим сетевым инженером безопасности. В этой статье поделюсь примером переноса конфигураций NGFW Palo Alto на UserGate. Статья будет полезна сетевым инженерам и администраторам NGFW, ИТ-архитектором и руководителям проектов, а также системным интеграторам. В этой статье разберем как перенести конфигурацию с ПАК Palo Alto ПАК 3020 версии 9.1.16-h3 на UserGate D500 версии 7.2.0.76784R, учитывая различия в архитектуре, механизмах политики безопасности и подходах к управлению трафиком.
-
UserGate впервые вошел в топ-30 лучших работодателей России
UserGate, российский разработчик решений в сфере информационной безопасности, вошел в число тридцати лучших работодателей страны по результатам « Рейтинга работодателей России » hh.ru за 2025 год. Впервые попав в рейтинг, вендор занял 21-ю позицию в категории «Средние компании» среди 597 участников вне зависимости от региона их присутствия и отрасли деятельности. Кроме того, UserGate взял бронзу в отрасли «Информационная безопасность», а также признан лучшим работодателем Новосибирской области среди российских компаний численностью от 251 до 1000 сотрудников. Авторитетный рейтинг составлен на основе оценки компаний-участников по четырем показателям. Первый — это оценка эффективности HR-процессов работодателя. С помощью анкеты организаторы рейтинга изучили все аспекты работы с персоналом: например, систему оценки эффективности HR-функции, планирование и подбор кадров, материальную и нематериальную мотивацию, обучение и развитие, оценку эффективности персонала, внутренние коммуникации и условия работы. Второй показатель, который учитывался в рейтинге, — мнение самих сотрудников, их внутренняя оценка и готовность рекомендовать компанию в качестве места работы друзьям или знакомым (eNPS). Третий показатель для определения финалистов — мнение соискателей: составители рейтинга просили зарегистрированных пользователей ресурса hh.ru выбрать компании, в которых они хотели бы работать. Финальный критерий — отзывы бывших сотрудников компании. На основе полученных оценок компании-участники ранжируются составителями рейтинга в соответствии с их размером, представляемой отраслью деятельности и регионом базирования.
-
Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана
Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно
https://habr.com/ru/companies/k2tech/articles/980904/
#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных
-
Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана
Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно
https://habr.com/ru/companies/k2tech/articles/980904/
#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных
-
Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана
Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно
https://habr.com/ru/companies/k2tech/articles/980904/
#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных
-
Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана
Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно
https://habr.com/ru/companies/k2tech/articles/980904/
#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных
-
Когда сбой — не катастрофа: настраиваем отказоустойчивый кластер Usergate NGFW
Представьте: обычный вторник, и вдруг в корпоративном чате паника — CRM лежит, бухгалтерия не может отправить платежи, сайт не открывается. Где-то в серверной тихо погас светодиод на ключевом коммутаторе. Или, что хуже — весь ЦОД оказался в зоне коммунальной аварии. Но что еще хуже — вместе с частью инфраструктуры вышли из строя защитные решения, и появился риск получить вдобавок к аварии еще и кибератаку. Чтобы этот страшный сон не стал явью, инженеры придумали «подложить соломки» при помощи кластеризации. Сегодня поговорим о том, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate. Разберем не только техническую сторону (протокол VRRP, режимы Active/Passive и Active/Active, синхронизацию сессий), но и практические моменты: сколько это стоит, как долго настраивать, какие подводные камни ждут на каждом этапе. Статья будет полезна системным администраторам, которые планируют внедрение отказоустойчивого периметра, и техническим руководителям, которым нужно понимать, во что они ввязываются.
https://habr.com/ru/companies/bastion/articles/951690/
#ngfw #usergate #файрвол #отказоустойчивый_кластер_NGFW #кластерная_конфигурация_UserGate #настройка_кластера_UserGate #развертывание_NGFW_UserGate #обзор_российских_NGFW
-
Когда сбой — не катастрофа: настраиваем отказоустойчивый кластер Usergate NGFW
Представьте: обычный вторник, и вдруг в корпоративном чате паника — CRM лежит, бухгалтерия не может отправить платежи, сайт не открывается. Где-то в серверной тихо погас светодиод на ключевом коммутаторе. Или, что хуже — весь ЦОД оказался в зоне коммунальной аварии. Но что еще хуже — вместе с частью инфраструктуры вышли из строя защитные решения, и появился риск получить вдобавок к аварии еще и кибератаку. Чтобы этот страшный сон не стал явью, инженеры придумали «подложить соломки» при помощи кластеризации. Сегодня поговорим о том, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate. Разберем не только техническую сторону (протокол VRRP, режимы Active/Passive и Active/Active, синхронизацию сессий), но и практические моменты: сколько это стоит, как долго настраивать, какие подводные камни ждут на каждом этапе. Статья будет полезна системным администраторам, которые планируют внедрение отказоустойчивого периметра, и техническим руководителям, которым нужно понимать, во что они ввязываются.
https://habr.com/ru/companies/bastion/articles/951690/
#ngfw #usergate #файрвол #отказоустойчивый_кластер_NGFW #кластерная_конфигурация_UserGate #настройка_кластера_UserGate #развертывание_NGFW_UserGate #обзор_российских_NGFW
-
Когда сбой — не катастрофа: настраиваем отказоустойчивый кластер Usergate NGFW
Представьте: обычный вторник, и вдруг в корпоративном чате паника — CRM лежит, бухгалтерия не может отправить платежи, сайт не открывается. Где-то в серверной тихо погас светодиод на ключевом коммутаторе. Или, что хуже — весь ЦОД оказался в зоне коммунальной аварии. Но что еще хуже — вместе с частью инфраструктуры вышли из строя защитные решения, и появился риск получить вдобавок к аварии еще и кибератаку. Чтобы этот страшный сон не стал явью, инженеры придумали «подложить соломки» при помощи кластеризации. Сегодня поговорим о том, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate. Разберем не только техническую сторону (протокол VRRP, режимы Active/Passive и Active/Active, синхронизацию сессий), но и практические моменты: сколько это стоит, как долго настраивать, какие подводные камни ждут на каждом этапе. Статья будет полезна системным администраторам, которые планируют внедрение отказоустойчивого периметра, и техническим руководителям, которым нужно понимать, во что они ввязываются.
https://habr.com/ru/companies/bastion/articles/951690/
#ngfw #usergate #файрвол #отказоустойчивый_кластер_NGFW #кластерная_конфигурация_UserGate #настройка_кластера_UserGate #развертывание_NGFW_UserGate #обзор_российских_NGFW
-
Когда сбой — не катастрофа: настраиваем отказоустойчивый кластер Usergate NGFW
Представьте: обычный вторник, и вдруг в корпоративном чате паника — CRM лежит, бухгалтерия не может отправить платежи, сайт не открывается. Где-то в серверной тихо погас светодиод на ключевом коммутаторе. Или, что хуже — весь ЦОД оказался в зоне коммунальной аварии. Но что еще хуже — вместе с частью инфраструктуры вышли из строя защитные решения, и появился риск получить вдобавок к аварии еще и кибератаку. Чтобы этот страшный сон не стал явью, инженеры придумали «подложить соломки» при помощи кластеризации. Сегодня поговорим о том, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate. Разберем не только техническую сторону (протокол VRRP, режимы Active/Passive и Active/Active, синхронизацию сессий), но и практические моменты: сколько это стоит, как долго настраивать, какие подводные камни ждут на каждом этапе. Статья будет полезна системным администраторам, которые планируют внедрение отказоустойчивого периметра, и техническим руководителям, которым нужно понимать, во что они ввязываются.
https://habr.com/ru/companies/bastion/articles/951690/
#ngfw #usergate #файрвол #отказоустойчивый_кластер_NGFW #кластерная_конфигурация_UserGate #настройка_кластера_UserGate #развертывание_NGFW_UserGate #обзор_российских_NGFW
-
AgentTesla: расшифровываем полезную нагрузку
Привет, Хабр! На связи команда UserGate, у нас новое исследование по кибербезопасности. В предыдущей статье мы восстанавливали удаленные журналы операционной системы Windows из оперативной памяти, в этот раз попытаемся расшифровать полезную нагрузку вредоносного программного обеспечения AgentTesla. Для декомпиляции образцов будем использовать dnSpy, но встроенным отладчиком пользоваться не будем. Для примера выбрали следующие образцы ВПО.
-
Плюсы, минусы и конкуренты NGFW UserGate в 2025 году
Привет, Хабр! Я Александр из OXYGEN Data Centers and Clouds . В статье ниже рассказываю про NGFW (Next-Generation Firewall) UserGate : как и почему это решение стало практически единственным на российском рынке NGFW и как живется нам с UserGate в 2025 году. Поговорим отдельно про плюсы и минусы: что удалось пофиксить, а с чем приходится мириться до сих пор. А еще расскажу про то, как обстоят дела на рынке NGFW сейчас, какие новые решения уже готовятся потеснить UserGate и за счет чего. Будет интересно!
https://habr.com/ru/companies/oxygendc/articles/956062/
#oxygen #ngfw #usergate #вендоры #импортозамещение #checkpoint #palo_alto #next_generation_firewall #межсетевые_экраны #информационная_безопасность
-
Плюсы, минусы и конкуренты NGFW UserGate в 2025 году
Привет, Хабр! Я Александр из OXYGEN Data Centers and Clouds . В статье ниже рассказываю про NGFW (Next-Generation Firewall) UserGate : как и почему это решение стало практически единственным на российском рынке NGFW и как живется нам с UserGate в 2025 году. Поговорим отдельно про плюсы и минусы: что удалось пофиксить, а с чем приходится мириться до сих пор. А еще расскажу про то, как обстоят дела на рынке NGFW сейчас, какие новые решения уже готовятся потеснить UserGate и за счет чего. Будет интересно!
https://habr.com/ru/companies/oxygendc/articles/956062/
#oxygen #ngfw #usergate #вендоры #импортозамещение #checkpoint #palo_alto #next_generation_firewall #межсетевые_экраны #информационная_безопасность
-
Плюсы, минусы и конкуренты NGFW UserGate в 2025 году
Привет, Хабр! Я Александр из OXYGEN Data Centers and Clouds . В статье ниже рассказываю про NGFW (Next-Generation Firewall) UserGate : как и почему это решение стало практически единственным на российском рынке NGFW и как живется нам с UserGate в 2025 году. Поговорим отдельно про плюсы и минусы: что удалось пофиксить, а с чем приходится мириться до сих пор. А еще расскажу про то, как обстоят дела на рынке NGFW сейчас, какие новые решения уже готовятся потеснить UserGate и за счет чего. Будет интересно!
https://habr.com/ru/companies/oxygendc/articles/956062/
#oxygen #ngfw #usergate #вендоры #импортозамещение #checkpoint #palo_alto #next_generation_firewall #межсетевые_экраны #информационная_безопасность
-
Плюсы, минусы и конкуренты NGFW UserGate в 2025 году
Привет, Хабр! Я Александр из OXYGEN Data Centers and Clouds . В статье ниже рассказываю про NGFW (Next-Generation Firewall) UserGate : как и почему это решение стало практически единственным на российском рынке NGFW и как живется нам с UserGate в 2025 году. Поговорим отдельно про плюсы и минусы: что удалось пофиксить, а с чем приходится мириться до сих пор. А еще расскажу про то, как обстоят дела на рынке NGFW сейчас, какие новые решения уже готовятся потеснить UserGate и за счет чего. Будет интересно!
https://habr.com/ru/companies/oxygendc/articles/956062/
#oxygen #ngfw #usergate #вендоры #импортозамещение #checkpoint #palo_alto #next_generation_firewall #межсетевые_экраны #информационная_безопасность
-
Карвинг EVTX-файлов: как восстановить удаленные журналы событий
Привет, Хабр! На связи команда UserGate uFactor. В наших публикациях мы уже не раз разбирали примеры вредоносного ПО и способы его маскировки в системе. В одной из статей мы рассмотрели вредонос , имеющий возможность очищать журналы событий в Windows, столь важные для анализа инцидентов. В новом материале покажем, как можно восстановить удаленные журналы событий из дампа оперативной памяти и разберем типичные проблемы, возникающие при работе с поврежденными структурами. Для анализа мы использовали тестовую среду, состоящую из двух виртуальных машин. Осуществили вход при помощи удаленного рабочего стола с одной машины на другую, оставили на ней закладку для очистки журналов, которая активировалась через планировщик заданий, и завершили RDP-сеанс. По истечении времени мы осуществили интерактивный вход в потенциально скомпрометированную систему, убедились, что журналы очищены, некоторое время имитировали пользовательскую активность, далее сняли дамп оперативной памяти. Журналы событий хранятся в файлах с расширением .evtx и имеют одноименный формат. Извлечь их мы попробуем двумя способами. На наш взгляд, наиболее продуктивным будет извлечь EVTX-файлы при помощи фреймворка Volatility — он дает возможность получить имена журналов, в отличие, например, от Bulk Extractor, который при карвинге присваивает имена следующего вида.
-
Обзор UserGate WAF: тесты и особенности эксплуатации
Привет, Хабр! На связи Иван, руководитель отдела сопровождения сервисов ИБ Поехали!
https://habr.com/ru/companies/selectel/articles/939368/
#waf #selectel #usergate #межсетевые_экраны #информационная_безопасность #сетевые_технологии #системное_администрирование
-
Обзор UserGate WAF: тесты и особенности эксплуатации
Привет, Хабр! На связи Иван, руководитель отдела сопровождения сервисов ИБ Поехали!
https://habr.com/ru/companies/selectel/articles/939368/
#waf #selectel #usergate #межсетевые_экраны #информационная_безопасность #сетевые_технологии #системное_администрирование
-
Обзор UserGate WAF: тесты и особенности эксплуатации
Привет, Хабр! На связи Иван, руководитель отдела сопровождения сервисов ИБ Поехали!
https://habr.com/ru/companies/selectel/articles/939368/
#waf #selectel #usergate #межсетевые_экраны #информационная_безопасность #сетевые_технологии #системное_администрирование
-
Обзор UserGate WAF: тесты и особенности эксплуатации
Привет, Хабр! На связи Иван, руководитель отдела сопровождения сервисов ИБ Поехали!
https://habr.com/ru/companies/selectel/articles/939368/
#waf #selectel #usergate #межсетевые_экраны #информационная_безопасность #сетевые_технологии #системное_администрирование
-
ВПО GuLoader: как злоумышленники используют инсталлятор NSIS
Привет, Хабр! На связи команда UserGate uFactor, и мы продолжаем делиться нашими исследованиям: в этой статье проанализируем вредоносный файл, упакованный при помощи установщика Nullsoft Scriptable Install System. Nullsoft Scriptable Install System (NSIS) — система создания установочных программ для Microsoft Windows с открытым исходным кодом, разработанная компанией Nullsoft (создателем плеера Winamp). NSIS была задумана как альтернатива InstallShield, предназначенного для коммерческих продуктов. Как и язык AutoIt, о котором мы рассказывали в одном из предыдущих материалов , NSIS также используется злоумышленниками для проведения кибератак. Определить, что ВПО собрано при помощи NSIS, можно, например, используя Detect It Easy.
-
Внедрение шеллкода в Microsoft Office, или Как злоумышленники эксплуатируют старую уязвимость в новых атаках
Привет, Хабр! На связи команда UserGate uFactor. У нас — новое исследование: в этом материале продолжим тему предыдущей статьи , где мы рассматривали вредоносные скрипты на языке AutoIt. В этот раз на примере зараженного документа Microsoft Office разберем старую, но до сих пор актуальную уязвимость CVE-2017-11882, связанную с работой компонента Microsoft Equation Editor (EQNEDT32.EXE). Для эксплуатации уязвимости CVE-2017-11882 в документах Word злоумышленники обычно используют следующие техники: · переименование расширения RTF-документа, содержащего эксплойт, — с .rtf на .doc; · загрузку из интернета RTF-документа, содержащего эксплойт, при помощи метода для загрузки шаблонов. Мы же рассмотрим документ Excel — XML-файл, сжатый в ZIP-архив. Расширения, характерные для таких документов Excel: .xlsx, .xlsm, .xlam. Также документы Excel могут быть бинарными, их формат — Compound Binary File Format. К бинарным форматам относятся Excel 97-2003, Excel 5.0/95. На рисунке 1 представлен фрагмент содержимого исследуемого вредоносного образца в hex-редакторе. Сигнатура 50 4B, выделенная красным, как раз указывает на то, что это формат архивации файлов ZIP.
-
Легитимный язык в руках злоумышленников: декомпиляция ВПО на AutoIt
Привет, Хабр! На связи команда UserGate uFactor, и мы снова хотим рассказать о наших исследованиях в области кибербезопасности. Этот материал — продолжение рассказа о вредоносном программном обеспечении, используемом в кибератаках. В прошлый раз мы рассказывали о мощном ВПО DarkWatchman, в этот — рассмотрим не самый сложный вредонос, использующий скомпилированные сценарии на скриптовом языке AutoIt. Злоумышленники часто используют этот язык для создания ВПО. AutoIt — свободно распространяемый язык для автоматизации выполнения задач в Microsoft Windows. Он позволяет создавать скрипты автоматизации (иногда называемые макросами), способные имитировать действия пользователя, такие как текстовый ввод и воздействие на элементы управления системы и программ, а также реагировать на события (например, выполнять определенные действия при открытии окна с определенным заголовком). Такие скрипты полезны для выполнения часто повторяющихся задач, таких как инсталляция идентичных наборов программ на большое количество компьютеров. Язык AutoIt прост, внешне схож с Visual Basic и по функциональности близок к языкам общего назначения, но отличается от них наличием встроенных средств, легко предоставляющих доступ к событиям, процессам, элементам графического интерфейса системы и программ. Язык включает GUI-фреймворк, позволяющий использовать в скриптах несложные Windows-формы с типовыми графическими компонентами. Рассмотрим на примере один из таких образцов ВПО. Подробнее об AutoIt можно почитать на сайте разработчика . Для анализа PE-файла необходимо сначала получить общую информацию о нем. Для этого можно воспользоваться программным обеспечением Detect It Easy.
-
ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
Привет, Хабр! На связи снова команда UserGate uFactor, и мы продолжаем делиться нашими исследованиями в области кибербезопасности. В прошлом материале мы рассказали о двух сценариях атаки: об атаке через LNK-файлы с применением криптографических методов и о многоступенчатой загрузке через BAT-файлы. В этот раз разберем атаку, основанную на фишинговой рассылке вредоносного программного обеспечения DarkWatchman (Buhtrap).
-
Realtime тестирование UserGate NGFW G9300
С вами снова Кирилл Прямов, менеджер по развитию NGFW в UserGate. В прошлый раз мы рассказали о нашей новой производительной аппаратной платформе UserGate F8010 и провели несколько нагрузочных тестов. Сегодня, как и обещали, продолжаем тему — поговорим о тестировании гибридного устройства UserGate G9300 с аппаратным ускорением на базе FPGA из новой линейки G, которую мы планируем вывести на рынок осенью 2025 года.
https://habr.com/ru/companies/usergate/articles/920272/
#usergate #ngfw #usergate_ngfw_G9300 #тестирование #информационная_безопасность
-
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм
Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы. Нужный вам алгоритм — под катом.
https://habr.com/ru/companies/bastion/articles/892268/
#межсетевые_экраны #замена_ноды_в_кластере_Usegate #ngfw #usergate #usergate_ngfw #замена_ngfw_usergate #замена_сетевого_экрана #настройка_кластеров_usergate
-
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм
Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы. Нужный вам алгоритм — под катом.
https://habr.com/ru/companies/bastion/articles/892268/
#межсетевые_экраны #замена_ноды_в_кластере_Usegate #ngfw #usergate #usergate_ngfw #замена_ngfw_usergate #замена_сетевого_экрана #настройка_кластеров_usergate
-
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм
Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы. Нужный вам алгоритм — под катом.
https://habr.com/ru/companies/bastion/articles/892268/
#межсетевые_экраны #замена_ноды_в_кластере_Usegate #ngfw #usergate #usergate_ngfw #замена_ngfw_usergate #замена_сетевого_экрана #настройка_кластеров_usergate
-
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм
Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы. Нужный вам алгоритм — под катом.
https://habr.com/ru/companies/bastion/articles/892268/
#межсетевые_экраны #замена_ноды_в_кластере_Usegate #ngfw #usergate #usergate_ngfw #замена_ngfw_usergate #замена_сетевого_экрана #настройка_кластеров_usergate
-
Realtime тестирование UserGate DCFW
Привет, Хабр! Меня зовут Кирилл Прямов, я менеджер по развитию NGFW в UserGate. Не так давно мы анонсировали новый NGFW для крупных компаний и операторов дата-центров, который мы назвали UserGate Data Center Firewall (UserGate DCFW). Сегодня я хочу рассказать про то, как мы тестировали этот продукт на новой аппаратной платформе F8010, официальные продажи которой начнутся к концу марта 2025. А в следующий раз я расскажу про тестирование нового гибридного устройства G9300 из новой серии G, которую мы выведем на рынок к лету 2025. Внимание: под катом много изображений!
https://habr.com/ru/companies/usergate/articles/889462/
#usergate #DCFW #NGFW #сетевое_оборудование #датацентры #корпоративные_сети
-
Realtime тестирование UserGate DCFW
Привет, Хабр! Меня зовут Кирилл Прямов, я менеджер по развитию NGFW в UserGate. Не так давно мы анонсировали новый NGFW для крупных компаний и операторов дата-центров, который мы назвали UserGate Data Center Firewall (UserGate DCFW). Сегодня я хочу рассказать про то, как мы тестировали этот продукт на новой аппаратной платформе F8010, официальные продажи которой начнутся к концу марта 2025. А в следующий раз я расскажу про тестирование нового гибридного устройства G9300 из новой серии G, которую мы выведем на рынок к лету 2025. Внимание: под катом много изображений!
https://habr.com/ru/companies/usergate/articles/889462/
#usergate #DCFW #NGFW #сетевое_оборудование #датацентры #корпоративные_сети
-
Realtime тестирование UserGate DCFW
Привет, Хабр! Меня зовут Кирилл Прямов, я менеджер по развитию NGFW в UserGate. Не так давно мы анонсировали новый NGFW для крупных компаний и операторов дата-центров, который мы назвали UserGate Data Center Firewall (UserGate DCFW). Сегодня я хочу рассказать про то, как мы тестировали этот продукт на новой аппаратной платформе F8010, официальные продажи которой начнутся к концу марта 2025. А в следующий раз я расскажу про тестирование нового гибридного устройства G9300 из новой серии G, которую мы выведем на рынок к лету 2025. Внимание: под катом много изображений!
https://habr.com/ru/companies/usergate/articles/889462/
#usergate #DCFW #NGFW #сетевое_оборудование #датацентры #корпоративные_сети
-
Realtime тестирование UserGate DCFW
Привет, Хабр! Меня зовут Кирилл Прямов, я менеджер по развитию NGFW в UserGate. Не так давно мы анонсировали новый NGFW для крупных компаний и операторов дата-центров, который мы назвали UserGate Data Center Firewall (UserGate DCFW). Сегодня я хочу рассказать про то, как мы тестировали этот продукт на новой аппаратной платформе F8010, официальные продажи которой начнутся к концу марта 2025. А в следующий раз я расскажу про тестирование нового гибридного устройства G9300 из новой серии G, которую мы выведем на рынок к лету 2025. Внимание: под катом много изображений!
https://habr.com/ru/companies/usergate/articles/889462/
#usergate #DCFW #NGFW #сетевое_оборудование #датацентры #корпоративные_сети
-
Есть UserGate? Значит, есть и балансировщик
Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция. Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений. Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.
-
Есть UserGate? Значит, есть и балансировщик
Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция. Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений. Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.
-
Есть UserGate? Значит, есть и балансировщик
Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция. Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений. Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.
-
Есть UserGate? Значит, есть и балансировщик
Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция. Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений. Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.
-
Как автоматизировать рутинные задачи с API UserGate
Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в таблицы для дальнейшего документирования и анализа? А может быть вы просто хотите погрузиться в API UserGate, но не понимаете с чего начать? Тогда эта статья для вас! Всем привет! Меня зовут Данила Лопатин, я системный инженер в К2 Кибербезопасность . Если у вас стоит NGFW от UserGate, то вы знаете, что у него есть API-интерфейс, который позволяет автоматизировать многие рутинные процессы с помощью скриптов. В этой статье я расскажу про принципы его работы и приведу примеры написания скриптов.
https://habr.com/ru/companies/k2tech/articles/877320/
#cybersecurity #кибербезопасность #информационная_безопасность #usergate #usergate_ngfw #ngfw #api #restapi #json #скрипты
-
«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте
Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги. Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим опытом разработки продукта UserGate Client . Это — решение для контроля безопасного доступа в инфраструктуре предприятия.
https://habr.com/ru/companies/usergate/articles/865284/
#ztna #zero_trust_network_access #zero_trust #zero_trust_network #usergate #usergate_summa #usergate_client #nac #edr
-
«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте
Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги. Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим опытом разработки продукта UserGate Client . Это — решение для контроля безопасного доступа в инфраструктуре предприятия.
https://habr.com/ru/companies/usergate/articles/865284/
#ztna #zero_trust_network_access #zero_trust #zero_trust_network #usergate #usergate_summa #usergate_client #nac #edr
-
«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте
Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги. Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим опытом разработки продукта UserGate Client . Это — решение для контроля безопасного доступа в инфраструктуре предприятия.
https://habr.com/ru/companies/usergate/articles/865284/
#ztna #zero_trust_network_access #zero_trust #zero_trust_network #usergate #usergate_summa #usergate_client #nac #edr