Вышел UserGate Mail Server 1.0: почтовый сервер от Entensys для СМБ

Александр Панасенко 01 Февраля 2010 - 16:09

...

Компания Entensys, российский разработчик программных решений в области информационной безопасности и организации доступа в интернет, сообщила о выпуске корпоративного почтового сервера UserGate Mail Server 1.0.

В целом UserGate Mail Server — это решение для организации безопасного почтового сообщения в компании. Программа работает со всеми почтовыми клиентами для операционной системы Windows, не требовательна к системным ресурсам и проста в настройках, говорится в сообщении Entensys.

В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа со службами каталогов и удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил. Понятный интерфейс и возможность удаленного администрирования сервером делает его управление простым и удобным даже для обычного пользователя, не имеющего большого опыта настройки программных решений.

Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Кроме того, в UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений, а также инструменты для борьбы с почтовым спамом.

Основной модуль защиты от спама построен на движке компании Commtouch, также использующемся в программных продуктах и аппаратных решениях различных производителей (3-com, CheckPoint, G-Data,F-Secure, Panda и других). Работа движка основана на Recurrent Pattern Detection – контент-агностической технологии, способной обнаруживать и блокировать спам на любом языке, утверждают в Entensys.

В качестве дополнительного модуля для борьбы со спамом используется движок SpamAssassin, сочетающий большое количество методов анализа, распознавания и блокировки спам-сообщений.

Почтовый сервер от Entensys предназначен для внедрения в компаниях малого и среднего бизнеса. Обладая широкими функциональными возможностями, UserGate Mail Server доступен по цене и позволит организациям отказаться от использования небезопасных внешних почтовых сервисов.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.