Quantum, światowy lider w dostarczaniu rozwiązań do archiwizacji i backupu danych, rozszerzył swoją ofertę o nową bibliotekę Scalar i40 przeznaczoną na rynek małych i średnich przedsiębiorstw.

Scalar i40 jest łatwą w implementacji biblioteką taśmową (streamer) pozwalającą na szybką rozbudowę w przypadku wzrostu ilości danym potrzebnych do zabezpieczenia. Skalowalność na zasadzie „pojemności-na-żądanie” (COD – ang. Capacity On Demand ) pozwala rosnąć bibliotece wraz ze wzrostem ilości danych użytkownika. Biblioteka standardowo wyposażona jest w 25 slotów na taśmy przy czym można ją rozbudować do 40 slotów bez kupowania dodatkowego sprzętu.

Urządzenie dodatkowo wykorzystuje technologię iLayer znane do tej pory z modularnych bibliotek i500, i2000. Wykorzystywany proaktywny monitoring i zdalna diagnostyka pozwala na zmniejszenie kosztów telefonów serwisowych nawet o 50% i skrócenie czasu rozwiązania problemów o 30%.

Biblioteka może być wyposażona w maksymalnie 2 napędy LTO4 HH lub jeden napęd LTO4 FH z interfejsami do hosta SAS i FC. Maksymalna natywna pojemność biblioteki przy pełnej ilości slotów wynosi 32 TB.

Scalar i40 jest dostępny w Veracomp w cenie od 7473 USD (sugerowana cena dla użytkownika końcowego). Urządzenie objęto gwarancją na okres 1 roku.

W Veracompie dostępne są już nowe rozwiązania Secure Web Gateway firmy Blue Coat Systems. Wprowadzona hybrydowa bramka sieciowa zapewnia stałą ochronę przed zagrożeniami sieciowymi przy niższych kosztach użytkowania infrastruktury (TCO).

Udostępniona przez Blue Coat rozwiązanie łączy w sobie wysoko wydajne urządzenia ProxySG i ProxyAV, skalowalne zabezpieczenia oparte na serwerze wirtualnym (cloud-based) i rozbudowaną funkcję ochrony użytkowników zdalnych za pośrednictwem oprogramowania Blue Coat ProxyClient. Nowe elementy obejmują:

• Urządzenia z serii Blue Coat ProxySG 9000, które wyznaczają nowe standardy wśród systemów zabezpieczających pod względem wydajności
• Urządzenia z serii Blue Coat ProxyAV 1400 i 2400, które prowadzą skuteczne skanowanie w tle, chroniąc przed złośliwym oprogramowaniem
• Rozszerzony system ochrony przeciwko zagrożeniom sieciowym w postaci rodziny urządzeń ProxySG
• Regulowana funkcja filtrowania dla oprogramowania Blue Coat ProxyClient
• Dodatkowe zabezpieczenia przeciwko zagrożeniom internetowym wprowadzone do usługi Blue Coat WebPulse

Rozwiązanie Blue Coat Secure Web Gateway to skalowalny, hybrydowy system łączący urządzenia ProxySG i ProxyAV z oprogramowaniem ProxyClient i usługą WebPulse opartą na serwerach wirtualnych.

Wyższa przepustowość i skalowalność

Nowe urządzenia Blue Coat ProxySG 9000 oraz ProxyAV 1400 i 2400 łączą się ze współpracującą z nimi internetową usługą WebPulse, aby uzyskać informacje o zagrożeniach i bieżącym ruchu w sieci. Dodatkowo urządzenia ProxySG 9000 przy optymalnej konfiguracji pozwalają na obsługę transferu na poziomie jednego gigabita na sekundę, wyznaczając w ten sposób nowe standardy wśród urządzeń do kontroli sieci. Dzięki tym udoskonaleniom pojedyncze urządzenie ProxySG lub ProxyAV może obsłużyć przedsiębiorstwo skupiającego od 250 do 60.000 użytkowników.

Firma Blue Coat znacząco udoskonaliła także moduł analizy zagrożeń w swoim systemie ochrony sieciowej Secure Gateway Operating System (SGOS), wersja 5.5, podnosząc wydajność całej rodziny urządzeń ProxySG i ProxyAV o 40% i umożliwiając gruntowne “prześwietlanie” podejrzanych załączników, w tym plików skompresowanych, bez strat dla szybkości działania sieci.

Rozszerzalny system zarządzania upraszcza kontrolę procedur i raportowanie

Rozwiązanie Blue Coat Secure Web Gateway umożliwia scentralizowane zarządzanie urządzeniami, licencjami i procedurami, ułatwiając w ten sposób tworzenie globalnych informatycznych procedur bezpieczeństwa w złożonej strukturze przedsiębiorstwa i administrowanie takimi procedurami. Administratorzy bezpieczeństwa sieci mogą teraz bez trudu replikować i eksportować poszczególne procedury za pomocą intuicyjnego wizualnego menedżera procedur na poziomie Blue Coat Director oraz wprowadzać zmiany do procedur w skali całego przedsiębiorstwa poprzez bezpieczny zdalny dostęp do panelu zarządzania.

Po uzupełnieniu programu ProxyClient o funkcję filtrowania w oparciu o tożsamość klienta oraz po dodaniu zabezpieczeń i akceleratorów Blue Coat, administratorzy bezpieczeństwa sieci mogą kontrolować ustawienia procedur bezpieczeństwa dla klientów zdalnych, egzekwować ich stosowanie i generować odpowiednie raporty. Rozszerzenie indywidualnie regulowanych procedur filtrowania na klientów zdalnych zapewnia ochronę przed zagrożeniami sieciowymi oraz umożliwia zgodność systemową, spójne raportowanie i przejrzystość procedur w przedsiębiorstwie o rozbudowanej strukturze.

Zabezpieczenia oparte na serwerach wirtualnych eliminują inwazyjne aktualizacje

Blue Coat, w celu skuteczniejszego wsparcia firm w walce ze wciąż nowymi zagrożeniami sieciowymi, uzupełniła swoją usługę WebPulse o nowe zabezpieczenia i ulepszenia, miedzy innymi o regulowane analizatory skryptów, system wydzielania elementów systemu do bezpiecznego uruchamiania aplikacji (sandboxing), system integrowania ulepszeń zewnętrznych, mechanizm analizy maszynowej i narzędzia korelacji sieciowej, które dostarczają użytkownikom informacji pozwalających na ocenę nowych zagrożeń i niepowołanych treści sieciowych.

WebPulse prowadzi dynamiczną analizę poleceń URL w czasie rzeczywistym i natychmiast rozsyła informację o wykrytych zagrożeniach do ponad 62 milionów użytkowników na całym świecie. Nowa wersja oprogramowania wykorzystuje 16 zaawansowanych technologii analizy zagrożeń, aby zapewnić stałą ochronę przed zagrożeniami sieciowymi.

Zaawansowany system zabezpieczeń przy niższym koszcie użytkowania

Blue Coat Secure Web Gateway to współdziałająca i skalowalna usługa oparta na serwerach wirtualnych dostarczająca na żądanie informacji o stanie zagrożeń sieciowych. Jedno urządzenie Blue Coat ProxySG jest teraz w stanie obsłużyć nawet 60.000 użytkowników, co oznacza aż 30-procentową oszczędność w stosunku do ofert konkurencyjnych. Dla przykładu cztery urządzenia Blue Coat ProxySG 9000 mogą obsłużyć jednocześnie 240.000 użytkowników, podczas gdy porównywalna konfiguracja innych producentów może wymagać aż 90 urządzeń. Wynikająca stąd oszczędność miejsca może pozwolić przedsiębiorstwom obniżyć koszty o 32.000 dolarów miesięczne.

Cena i dostępność

Nowa Blue Coat Secure Web Gateway jest dostępna w Veracomp od listopada 2009 r. Ceny SRP netto zaczynają się od 26000 USD na AV1400, od 43500 USD na AV2400 oraz od 50 00 na SG9000. Producent przewiduje płatne wsparcie techniczne na rok z możliwością przedłużenia po spełnieniu odpowiednich warunków.

Raport składa się z dwóch części. W pierwszej znajduje się Top 10 najczęściej infekowanych polskich miast oraz aktywność szkodników w każdym z województw. Druga cześć raportu składa się z Top 20 oprogramowania najczęściej atakującego komputery polskich użytkowników Sieci. Dopełnieniem są tabelki prezentujące różnice w stosunku do ostatniego zestawienia.

Top 10 najczęściej infekowanych polskich miast

Miasta z pierwszej dziesiątki generują łącznie ponad 75% infekcji. Warszawa wciąż znajduje się na szczycie tabeli największej liczby infekcji. Miastem, które zaliczyło największy spadek w rankingu jest Lublin. Przez ostatnie trzy miesiące, piął się on systematycznie w górę, zajmując we wrześniu drugie miejsce z ponad 10% infekcji w skali kraju. Także Wrocław z każdym miesiącem jest na niższej pozycji. W sierpniu był na drugim miejscu, a we wrześniu na trzecim. Niestety więcej miast w październiku miało niechlubny awans – są to Poznań, Bydgoszcz, Szczecin oraz Łódź. Jest także jedno nowe miasto w zestawieniu – Koszalin. W październikowym rankingu nie ma Krakowa. Warto także zauważyć, że łączna liczba infekcji miast z TOP10 wzrosła z 70% do 75%.

Zwiększyła się liczba województw przekraczających 5% próg liczby zarażeń komputerów. We wrześniu były to cztery województwa. Większość infekcji w Polsce ma miejsce w centralnej oraz północno zachodniej części kraju. Jako, że okres świąt Bożego Narodzenia jest coraz bliżej, można podejrzewać, że w okresie listopada i grudnia zwiększy się ogólna liczba infekcji.

Cyberprzestępcy wykorzystują każdą okazję by zarazić nowe maszyny. Święta idealnie się do tego nadają, gdyż ludzie chętniej klikają odnośniki w wiadomościach e-mail czy pobierają programy udające e-kartki, w rzeczywistości będące trojanami. Szczególnie w tym czasie powinniśmy podchodzić z ograniczonym zaufaniem do takich treści.

Top 20 najpopularniejszych zagrożeń w Polsce

Druga część raportu przedstawia szkodliwe oprogramowanie (Top 20), które najczęściej atakowało komputery polskich użytkowników.

Zazwyczaj w comiesięcznych rankingach Top 20 szkodliwego oprogramowania występuje bardzo dużo nowości. Tym razem sytuacja jest trochę inna, gdyż 8 szkodników z zestawienia wrześniowego utrzymało się także w październiku. Są to między innymi Trojan.Win32.Agent2.cicg, który uplasował się na trzecim miejscu, awansując tym samym aż o 17 pozycji w górę. Jedną z funkcji tego trojana jest pobieranie innych szkodliwych programów wykradających numery kart kredytowych lub zmieniającą stronę startową na płatną witrynę pornograficzną. Innym szkodnikiem z poprzedniego rankingu jest Win32.PopMenu.i, odpowiadający za wyświetlanie nachalnych i uciążliwych reklam. Na drugim miejscu listy znajduje się Packed.Win32.Krap.ag. Jego funkcją jest informowanie użytkownika (poprzez zmianę tapety) o rzekomej infekcji systemu i konieczności pobrania specjalnego, płatnego oprogramowania do usunięcia go z komputera.

Pełna wersja raportu dostępna jest pod adresem: http://www.kaspersky.pl/about.html?s=news&newsid=1294

Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik G Data Software “Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 “Critical Update for Windows XP SP3″ zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości “Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje” jeszcze bardziej uwiarygodnił wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści np. świadcząc usługi rozsyłania spamu.”

Łukasz Nowatkowski G Data Software “Ten szkodnik jest nam już dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest całkowicie pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony szybko może stać się ofiarą hakera.”

Robak pojawił się w załącznikach wiadomości e-mail, jako plik EXE o nazwie “mswinxpa_sp3upd.exe”. Plik wykonywalny ukryty jest pod ikoną folderu. Podczas uruchomienia niebezpiecznego załącznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak łączy się z zewnętrznego serwera SMTP (port 25), a następnie rozsyła wiadomości z fałszywym załącznikiem. Dodatkowo kilkukrotnie kopiuje się na dysku twardym ofiary i maskuje się pod znanymi nazwami plików. Ponad to Złośliwy program dodaje się do autostartu, a także blokuje możliwość uruchomienia menedżera zadań i edytora rejestru. Skutkuje to tym, że użytkownik nie może śledzić procesów uruchomionych w komputerze i modyfikować wpisów w rejestrze.

Cyberprzestępcy wśród użytkowników komputerów PC wielokrotnie starali się rozesłać fałszywe pliki ukryte pod linkami lub jako załączniki wiadomości e-mail. Podstęp hakerów, dzięki któremu odbiorcy wiadomości mają małe szanse na wykrycie fałszywych pików, polega na oszukaniu niedoświadczonego użytkownika poprzez zmianę ikony.

Eksperci z laboratorium G Data wszystkim użytkownikom zalecają usunąć załącznik z powyższych e-maili i aktualizację przeprowadzać bezpośrednio z systemu Windows poprzez narzędzia dostępne w panelu “Centrum zabezpieczeń”.  W trakcie odbierania poczty przychodzącej podczas wątpliwości użytkownicy zawsze powinni usuwać wiadomości rzekomo zawierające aktualizacje oraz załączniki od nieznanych nadawców. Microsoft nie wysyła aktualizacji pocztą e-mail.

firewall FortiGate-1240B

Fortinet wprowadził nowe urządzenie z rodziny systemów zintegrowanego zarządzania zagrożeniami (UTM) FortiGate, które ma sprostać wysokim wymaganiom klientów w segmencie średnich i dużych przedsiębiorstw. Nowe urządzenie FortiGate-1240B zapewnia najlepszą w klasie zaporę firewall o przepustowości 40 Gb/s oraz 16 Gb/s IPSec VPN, co stawia rozwiązaniom konkurencyjnym ekstremalne wymagania.

Platforma FortiGate-1240B została wyposażona w sprawdzoną technologię, którą dysponują już wcześniejsze dwa urządzenia z tej rodziny adresowane do tego sektora  – FortiGate-310B oraz FortiGate-620B. Nowy model oferuje najlepszą w swojej klasie produktów gęstość portów i najkorzystniejszy stosunek ceny do wydajności.

Fortinet wprowadził również aktualizację systemu operacyjnego (FortiOS 4.0 MR1), a wraz z nią nowe i zoptymalizowane funkcje dla systemu operacyjnego, który napędza wszystkie urządzenia z serii Forti-Gate. Pośród kilkudziesięciu ulepszeń tej nowej wersji, FortiOS 4.0 MR1 dodaje skaner antywirusowy oraz filtrowanie adresów URL w ruchu IPv6, optymalizacje logów systemowych transferowanych do sieciowej pamięci masowej redukującą wymagane zasoby do 50 procent,  zaawansowaną współpracę w zakresie kontroli końcówek roboczych chronionych oprogramowaniem FortiClient, oraz dodatkowe możliwości konfiguracyjne w module ochrony przed utratą danych (DLP).

W porównaniu do obecnych na rynku produktów adresowanych do segmentu średnich i dużych przedsiębiorstw, urządzenie FortiGate-1240B dystansuje je o klasę w zakresie wydajności zapory firewall, IPSec i wysokiej gęstości portów, którą przyspieszają najnowszej generacji procesory sieciowe (NP4) oraz procesory analizy treści (CP6) FortiASIC.

W porównaniu z innymi urządzeniami tej klasy, oferującymi  zintegrowane zarządzanie zagrożeniami (UTM), FortiGate-1240B wyróżniają następujące cechy:

• najwyższa wydajność zapory firewall/IPSec odpowiednio 40 Gb/s i 16 Gb/s;
• najwyższa gęstość portów Gigabit Ethernet (38 portów Gigabitowych akcelerowanych sprzętowo); najbliższa konkurencja oferuje 10 portów;
• inspekcja zapory firewall do 2 milionów sesji równoczesnych, podwajając prawie wynik konkurencji;
• sześć gniazd modułów pamięci umożliwiających obsadzenie do 384 gigabajtów pamięci flash, ponad dwukrotnie więcej w stosunku do produktów konkurencyjnych; rozwiązanie idealne dla nowych usług, które obejmuje system FortiOS 4.0, takich jak optymalizacja WAN lub przechowywanie danych z raportów na potrzeby zgodności.

Dzięki ulepszeniom FortiOS 4.0, klienci FortiGate-1240B będą mogli korzystać z nowych funkcji wybiegających dużo dalej niż klasyczne dostępne na rynku produkty UTM:

• obsługa IPv6 S: dodaje obsługę skanera antywirusowego i filtrowania URL w ruchu IPv6. Wielu dostawców systemów bezpieczeństwa wciąż nie nadąża z obsługą nowego protokołu IP, który jest stopniowo przyjmowany przez segment federalny w Stanach Zjednoczonych, sektor światowych operatorów sieci, a także sieci rdzeniowe w Japonii.
• Optymalizacja/Redukcja danych logowania: ograniczenie ilość generowanych informacji o 50 procent, skutecznie zmniejsza ilość danych przekazywanych w sieci, a także redukuje wymaganą przestrzeń dyskową potrzebną do ich przechowania na potrzeby analizy bezpieczeństwa czy też  pomocy w zarządzaniu polityką zgodności.
• Rozwiązanie Endpoint Network Access Control (NAC) – kontrola dostępu do sieci: Jako część serwisu subskrypcji FortiGuard, platforma FortiGate może nadzorować aplikacje instalowane w punktach końcowych chronionych oprogramowaniem FortiClient. FortiGate może blokować dostęp użytkownikom uruchamiającym lub instalującym aplikacje, które naruszają zasady, zapewniając tym samym przestrzeganie polityki przed nieautoryzowanymi aplikacjami.
• Poprawa w zakresie ochrony przed utratą danych: usprawniona zdolność wykrywania utraty danych tam, gdzie stosuje się zestaw znaków międzynarodowych.

Ceny i dostępność
FortiGate-1240B i FortiOS 4.0 MR1 będzie dostępny w Veracomp w pierwszym kwartale 2010 r. w cenie od 24000 EUR do 33800 EUR.