Корпоративный продукт Trend Micro защитит малый бизнес от утечек информации

Производитель средств и систем обеспечения информационной безопасности Trend Micro объявил о выходе новой версии своего продукта Worry-Free Business Security. К основным нововведениям выпуска 7 можно отнести функционал предотвращения утечек информации (DLP), а также поддержку устройств Apple Macintosh.



 
Сообщается, что продукт будет доступен в двух модификациях - стандартной и расширенной. Обычная версия будет защищать ПК, ноутбуки, серверы под управлением ОС Windows; что же касается advanced-выпуска, то в дополнение ко всему перечисленному он сможет обеспечить безопасность Mac-устройств (и клиентских, и серверных), равно как и серверов Exchange. Также пользователи расширенной версии смогут воспользоваться многоуровневым спам-фильтром и подсистемой DLP, которая будет блюсти конфиденциальность важных сведений посредством обнаружения, отслеживания и предупреждения случайных либо преднамеренных утечек информации посредством электронной почты.


Кроме того, в новой версии имеется функционал контроля устройств, который позволяет блокировать подключение съемных дисков и управлять доступом к USB-портам, предотвращая таким образом распространение вредоносного программного обеспечения и несанкционированное копирование данных.


Вице-президент аналитической компании IDC Рэй Боггс, курирующий исследования в области малого и среднего предпринимательства, отметил, что нередко обеспечение безопасности воспринимается руководителями предприятий как тяжкая работа, требующая больших финансовых и трудовых затрат, хотя надлежащая защита, безусловно, расширяет возможности, находящиеся в распоряжении сотрудников. Он выразил уверенность в том, что с помощью нового выпуска корпоративного решения от Trend Micro малый бизнес сможет более успешно противостоять внутренним и внешним угрозам, актуализация которых часто оказывает самое негативное воздействие на конкурентоспособность пораженных компаний.


Новая версия будет доступна клиентам уже в этом месяце. За год использования стандартного и расширенного выпуска Worry-Free Business Security 7 в пределах сети, размер которой не превышает 25 рабочих станций, потребуется заплатить по 37,75 и 62,02 доллара за каждый ПК соответственно.


Channel Insider

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Fortinet FortiWeb устранили уязвимость, позволяющую внедрить команды

Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.

Ошибка получила идентификатор CVE-2021-22123 и оценку 7,4 по шкале CVSSv3, что соответствует высокому уровню опасности.

«Уязвимость внедрения команд в интерфейсе управления FortiWeb может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе через страницу конфигурации сервера SAML, — объясняет Андрей Медов. — Выполнение команд с максимальными привилегиями приведет к получению атакующим полного контроля над сервером. Если же в результате неправильной настройки интерфейс администрирования межсетевого экрана окажется доступен в интернете, а сам продукт не будет обновлен до последних версий, то комбинация CVE-2021-22123 и обнаруженной нами ранее ошибки CVE-2020-29015 может позволить атакующему проникнуть во внутреннюю сеть».

Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).

В феврале 2021 года Fortinet закрыла четыре уязвимости в FortiWeb, выявленные Андреем Медовым.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru