WatchGuard выпустила виртуализированную версию Quarantine Management Server

Александр Панасенко 19 Октября 2010 - 16:12

...

WatchGuard QMS Virtual Edition предназначен для использования с устройствами WatchGuard серии XCS и представляет собой автоматизированное решение для защиты электронной почты от киберпреступников. Сообщения, содержащие спам, попытки фишинга, вирусы, вредоносное ПО и другие виды нежелательного контента, отправляются на устройство для виртуального карантина и хранятся там.

При наличии безопасной области хранения подозрительных электронных сообщений системные администраторы получают больше возможностей для управления и контроля корпоративной электронной почты, а также дополнительный, более глубокий уровень защиты от сетевых угроз, распространяемых посредством e-mail рассылок, говорится в сообщении Rainbow Security.

«Электронная почта по-прежнему представляет значительную опасность для большинства компаний во всем мире, и наличие возможности управления изолированными сообщениями в карантине имеет решающее значение для достижения баланса между безопасностью и производительностью, — считает Тим Хелминг (Tim Helming), директор по продуктам WatchGuard Technologies. — С помощью решения WatchGuard QMS Virtual Edition клиенты могут контролировать поступающую электронную почту, одновременно увеличивая защищенность своей сети, данных и приложений. Поскольку WatchGuard QMS Virtual Edition является бесплатным, совокупная стоимость владения значительно уменьшается».

WatchGuard QMS Virtual Edition поддерживает один или несколько доменов, размещенных внутри компании или у хостинг-провайдера, и представляет собой оптимальное решение для организаций среднего размера. Решение масштабируется и отвечает нуждам карантина электронных сообщений для организаций размером до 180 тыс. пользователей или объем электронной почты которых достигает 20 млн сообщений, отметили в Rainbow Security.

Перераспределяя ресурсы, необходимые для почтового карантина, на отдельную систему, WatchGuard QMS Virtual Edition снижает требования по загрузке и хранению для устройств контентной безопасности WatchGuard XCS или других шлюзов электронной почты, увеличивая пропускную способность и уменьшая затраты на администрирование. Применяя данное решение, компании могут быть уверены, что конечные пользователи не потеряют нужные сообщения, а требования к емкостям устройств хранения и производительности будут минимальны, подчеркнули в Rainbow Security.

С WatchGuard QMS Virtual Edition каждый пользователь может самостоятельно просматривать и удалять спам, который хранится отдельно от информационных ресурсов основной сети. Как отмечается, это повышает уровень сетевой безопасности, сводя к минимуму угрозы электронной почте пользователей, и позволяет сотрудникам эффективнее управлять поступающими сообщениями.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!