ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление Solar webProxy 4.5. Ключевое нововведение — глубокая инспекция 16 форматов архивов. SWG-система «Солара» теперь распаковывает вложенные архивы, анализирует их содержимое по политикам безопасности и блокирует архивные файлы, защищенные паролем, которые ранее проходили периметр без проверки. Кроме того, в новой версии появилась история изменений политик с возможностью отката к предыдущим версиям, а база категоризации веб-ресурсов была расширена и теперь насчитывает свыше 40 млн доменов. Основой для совершенствования продукта по ряду направлений стала практика использования SWG-системы в инфраструктуре клиентов. Обновление Solar webProxy доступно для всех версий продукта и отвечает высоким требованиям к информационной безопасности в крупных коммерческих и государственных организациях.Зашифрованные архивы как вектор атакиПо данным аналитиков «Солара», в 2025 году доля архивов среди всех способов доставки вредоносных файлов через веб-трафик в среднем составила около 37%. Около 22% вредоносных архивов загружались через браузер, в обход почтовых фильтров. При этом архив остается удобной «упаковкой» для атакующего: пользователь видит «договор», «счет» или «отчет» и редко воспринимает такой файл как угрозу.Поскольку архивы поступают в инфраструктуру не только через почту, но и как обычные веб-загрузки, через облачные сервисы и по протоколу FTP, контроля только почтовых вложений уже недостаточно. Защищенные паролем архивы усугубляют ситуацию: пароль превращает вложение в непрозрачный объект для любого сетевого средства защиты. Особенно остро эта проблема стоит в финансовом секторе и промышленности — отраслях, которые сталкиваются с наибольшим числом целевых атак. Компании настраивали правила для блокировки выгрузки критичных данных, но все попытки заблокировать файл с чувствительной информацией обходились одним действием — помещением в архив. Для полноценной распаковки и анализа содержимого приходилось привлекать внешние средства: DLP-системы или «песочницы», которые есть далеко не у всех. Читать далее