Cisco AnyConnect

Продукт
Разработчики: Cisco Systems
Дата последнего релиза: 2020/11/05
Технологии: ИБ - Межсетевые экраны

Содержание

Основная статья: Межсетевой экран (Firewall)

2020: Обнаружение уязвимости, позволяющей выполнить код

Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей выполнить код. Об этом стало известно 5 ноября 2020 года.

Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением. По данным Cisco Product Security Incident Response Team, киберпреступники пока не используют уязвимость в своих атаках.

Проблема, получившая идентификатор CVE-2020-3556 , существует в канале связи для межпроцессного взаимодействия (IPC) и позволяет локальному авторизованному атакующему выполнять вредоносные скрипты с привилегиями текущего пользователя. Уязвимость существует из-за отсутствия аутентификации для слушателя IPC, и для того, чтобы ее проэксплуатировать, злоумышленник должен отправить слушателю IPC уязвимого клиента AnyConnect особым образом сконфигурированное IPC-сообщение.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Для эксплуатации уязвимости во время атаки необходим активный сеанс пользователя AnyConnect. Кроме того, злоумышленнику потребуются действительные учетные данные пользователя системы, на которой запущен клиент AnyConnect.

Проблема затрагивает все версии клиента AnyConnect для Windows, Linux, и macOS с уязвимыми конфигурациями и не затрагивает мобильные версии для iOS- и Android-устройств. Эксплуатация уязвимости возможна, если в клиенте активированы опции Auto Update (включена по умолчанию) и Enable Scripting (отключена по умолчанию).

Хотя исправление еще не выпущено, обезопасить себя от атак с эксплуатацией CVE-2020-3556 можно, отключив Auto Update. Отключение Enable Scripting на системах, где она включена, также позволит уменьшить поверхность атак.

Проблема была обнаружена специалистом Secure Mobile Networking Lab Дармштадтского технического университета Гербертом Ройтбурдом (Gerbert Roitburd), сообщившим о ней компании Cisco[1].

2016: Cisco Umbrella Roaming

3 августа 2016 года компания Cisco сообщила о включении в состав AnyConnect модуля Umbrella Roaming.

Cisco Umbrella Roaming - централизованное облачное решение, устраняющее «слепые пятна» вне сети и защищающее сотрудников в роуминге, где бы они ни находились. Модуль Umbrella Roaming встроен в VPN-решение Cisco AnyConnect. Организации могут добавить еще один уровень внесетевой защиты, блокирующий подключение к вредоносным сайтам, без необходимости установки дополнительных программных агентов.

Диаграмма взаимодействия Cisco Umbrella Roaming, (2016)

2015: Cisco AnyConnect 4.2

21 ноября 2015 года компания Cisco объявила о выпуске AnyConnect Secure Mobility Client для поддержки контекстно-ориентированного, комплексного использования политик безопасности вне зависимости от физического расположения оконечных устройств.

ПО модернизировано до версии 4.2 и помогает улучшить безопасность корпоративных сетей и оконечных устройств, защитить цифровые активы организаций с помощью улучшенных функций мониторинга и контроля. Модуль наблюдения за сетью (Network Visibility Module, NVM) помогает анализировать трафик на присутствие вредоносного ПО и нежелательную активность, предоставляет заказчикам возможности наблюдения за сетевым трафиком приложений (традиционные, потоко-ориентированные решения для наблюдения за сетью не могут обеспечить такие возможности).

Обзор новой версии Cisco AnyConnect 4.2 (2015)

Модуль собирает данные с оконечных устройств (например, с ноутбуков), работающих как на территории предприятия, так и за ее пределами, и при этом осуществляет учет контекста по пользователям, приложениям, устройствам, местоположению и направлению движения данных. NVM доступен для систем Windows и OS X.

Собираемые разнообразные контекстуальные данные помогают организациям отслеживать активность пользователей и оконечных устройств, что имеет огромное значение в условиях современных ИТ-сред, где невозможно определить точные границы рабочего пространства, а шифрование на уровне приложений сильно снижает эффективность существующих средств контроля.

С помощью AnyConnect NVM информационные потоки, обогащенные контекстными данными, можно представлять в виде стандартных записей традиционного, потоко-ориентированного формата, что помогает специалистам по обеспечению безопасности сетей и приложений решать обычные задачи по планированию производительности приложений, поиску неисправностей и анализу сетевой активности, а также проводить обнаружение и защиту от потенциальных угроз повышенной сложности.

Расширенные функции проверки профилей безопасности, доступные для систем Windows и OS X, позволяют гарантировать соответствие оконечных устройств, соединяющихся с точкой доступа, нормативным требованиям организации.

При совместном использовании с Cisco ISE, модуль AnyConnect ISE Posture обеспечивает проверку того, насколько политики оконечных устройств соответствуют политикам применяемых служб шифрования дисков (например, служб Bit Locker, File Vault и т.п.). Это позволяет гарантировать безопасность корпоративных данных, расположенных на оконечных устройствах. Администраторы организаций также могут применять дополнительные требования к файловым проверкам, чтобы гарантированно обеспечить поддержку специальных корпоративных служб.

Дополненные функции:

  • Поддержка протокола IPv6
  • Дополнительная поддержка IPv6 (ранее она предоставлялась только для систем Windows/iOS) теперь будет доступна и для публичных сетевых окружений, когда невозможно использование адресации IPv4.
  • Улучшенная гибкость работы сервисов captive portal
  • Решение AnyConnect позволяет отключить обнаружение сервисов captive portal, что может быть полезно организациям, не нуждающимся в дополнительном уровне информирования конечных пользователей.

2011: Клиентская телеметрия Cisco AnyConnect для глобальной услуги Cisco Security Intelligence Operations

AnyConnect 3.0 добавляет к услуге Cisco Security Intelligence Operations телеметрию клиентских угроз в реальном времени, что поднимет на новый уровень функциональность установленной базы устройств, защищающих сети и контент (сегодня их насчитывается более 700 тысяч). Телеметрические данные существующих услуг Cisco для защиты электронной почты, Интернета, систем предотвращения вторжений, межсетевых экранов и облачных вычислений создают мощный глобальный контекст и поддерживают "умные" функции информационной безопасности, гарантируя быстрое и эффективное отражение опасных атак разного типа. Сегодня в мире насчитывается свыше 150 млн клиентов AnyConnect и традиционных сетей VPN, которые получат гораздо более подробные данные об угрозах и "умных" возможностях их отражения с помощью услуги Cisco Security Intelligence Operations.

Cisco AnyConnect 3.0 поддерживает доставку веб-сервисов информационной безопасности через устройства Cisco IronPort Web Security Appliances, а также с помощью одной из лучших в отрасли облачных услуг информационной безопасности - Cisco ScanSafe. Теперь заказчики Cisco могут пользоваться гибридными средствами защиты мобильных сетей, используя для этого оптимальное местоположение систем (у себя в компании или в сетевом облаке).



СМ. ТАКЖЕ (11)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21