Kerio Technologies представила новое UTM-решение для сетевой безопасности

Компания Kerio Technologies представила новое поколение семейства продуктов для обеспечения сетевой безопасности — Kerio Control. Наследуя 13-летний опыт разработки Kerio WinRoute Firewall, новый UTM-сервер и его реализация в виде Software Appliance предоставляют сетевым администраторам полноценное решение для обеспечения безопасности, а также набор инструментов для управления доступом пользователей и оптимизации производительности их труда. Оснащенный системой предотвращения вторжений IDS/IPS, Kerio Control обеспечивает комплексную защиту от быстро распространяющихся угроз безопасности. 



Главной особенностью нового продукта является наличие системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на промышленном стандарте Snort. Система классифицирует и останавливает атаки на серверы, приложения и компоненты инфраструктуры. Встроенная трехуровневая система рейтинговой оценки угроз обеспечивает адекватную реакцию на событие в зависимости от серьезности угрозы. База данных сигнатур, используемая для анализа трафика, дополнена «черными списками» IP-адресов.

«На сегодняшний день все более актуальными для наших клиентов становятся комплексные системы защиты корпоративных сетей — так называемые UTM-решения, совмещающие в себе межсетевой экран, системы обнаружения и предотвращения вторжений в сеть, антивирусный шлюз, — говорит Борис Логвинов, технический директор компании «Софт Менеджмент», являющейся предпочтительным партнером Kerio. — Новый Kerio Control, наряду с привычными для Winroute Firewall функциями (межсетевого экрана, контроля и антивирусного сканирования интернет трафика и т.д.), включает в себя новые элементы защиты, такие как система «Предотвращения вторжений» и функция MAC-фильтрации. Мы рады, что новый продукт поможет нам удовлетворить потребности клиентов в вопросах комплексной защиты корпоративных сетей».

Kerio Control включает в себя новую консоль для веб-администрирования, поднимая тем самым на более высокий уровень стандарты управления безопасностью. Консоль выглядит как полноценное пользовательское приложение; задавать сетевые политики любой сложности в ней намного удобнее, чем в других UTM-решениях.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru