Новая технология Citrix «Безопасная зона» защищает данные «виртуальных» сотрудников

Компания Citrix Systems представила новую технологию Safe Zone («Безопасная зона»), которая позволит компаниям использовать технологии виртуальных вычислений даже при взаимодействии с подрядчиками, а также сотрудниками, работающими из дома или использующими собственные ноутбуки.



Новая технология автоматически зашифровывает всю корпоративную информацию, доставляемую пользователям при помощи Citrix XenApp или Microsoft App-V, прозрачно сохраняя ее в специальных каталогах «безопасной зоны». При этом важные корпоративные данные, хранящиеся на личных устройствах пользователей, не просто защищены, но могут быть дистанционно удалены по окончании сеанса, в случае утери или кражи ноутбука, говорится в сообщении Citrix Systems.

Как отмечается, сегодня многие компании активно поддерживают работу сотрудников вне офиса при использовании личных устройств, таких как домашние компьютеры, или внедряют программы, позволяющие сотрудникам покупать те устройства, которые они захотят, такие как, например, «Принеси свой собственный компьютер» (Bring Your Own Computer – BYOC). В то же время, популяризация программ, предусматривающих возможность гибкого рабочего графика, может стать серьезной проблемой с точки зрения обеспечения безопасности корпоративных данных, особенно, когда речь идет о личных устройствах пользователей.

Новая технология Citrix «Безопасная зона» позволяет решать эту задачу за счет включения в клиентское ПО Citrix Receiver модуля шифрования данных. С его помощью все данные, создаваемые в корпоративных приложениях, или данные, сохраняемые в «безопасной зоне», подвергаются автоматическому шифрованию вне зависимости от того, где находится пользователь и какое устройство он использует в работе. Обеспечивая защиту данных для подрядчиков, удаленных сотрудников, а также участников программы BYOC, компании имеют возможность применять политику безопасности ко всем «виртуальным» работникам, количество которых в последнее время постоянно растет, отметили в Citrix.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru