CheckPoint разработала мобильное ПО для доступа к корпоративным данным

Александр Панасенко 12 Ноября 2010 - 13:35

Корпорации

Check Point

Системы аутентификации

Средства криптографической защиты информации

Сетевая безопасность

...

Компания Check Point выпустила новое решение Mobile Access Software Blade для обеспечения доступа к корпоративной почте, информации и приложениям с мобильных устройств. Новый программный блейд обладает расширенными возможностями SSL VPN и улучшенной технологией шифрования для защиты корпоративной сети от угрозы несанкционированного доступа во время сеансов связи с удаленными пользователями. Частью решения является клиентское приложение Check Point Mobile, которое может работать на мобильных устройствах с операционными системами Apple, Android, Symbian и Windows.

«Сегодня все больше пользователей активно используют возможности удаленного доступа, поэтому организации чаще сталкиваются с проблемами обеспечения безопасности соединений с мобильными устройствами, защиты информации и ресурсов в условиях, когда сотрудники могут подключаться к сети в любое время из любого места, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Наш подход заключается в упрощении процесса обеспечения безопасности при использовании мобильных устройств. Пользователи могут загрузить бесплатное приложение Check Point Mobile через App Store, ввести свои логин и пароль и незамедлительно получить доступ к информации в корпоративной сети. Это так же легко, как скачать компьютерную игру».

Mobile Access Software Blade позволяет создать для пользователей портал, обеспечивающий безопасный доступ к корпоративной сети, электронной почте и web-приложениям. Система аутентификации, основанная на использовании сертификатов, а также продуманный механизм согласования пользовательских устройств гарантируют, что отдельные пользователи будут иметь доступ только к определенному набору приложений — точно также как если бы они находились за своим рабочим компьютером. Благодаря этому комплексному подходу, администраторы сети могут централизованно устанавливать политики безопасности и доступа к приложениям, а конечные пользователи получают быстрый и безопасный доступ к сети без необходимости многократной авторизации.

Архитектура Software Blade компании Check Point упрощает решение вопросов безопасности: за считанные минуты в сети может быть развернут Mobile Access Software Blade или один из других 30 программных блейдов. При этом не требуется приобретение дополнительного аппаратного обеспечения, и процессы управления сетью не усложняются.

Приложение Check Point Mobile можно бесплатно загрузить с сайта Apple App Store. Планируется, что оно будет доступно и для других платформ, включая Android и Symbian, в первом квартале 2011 года. Приобрести Check Point Mobile Access Software Blade можно через международную сеть партнеров по цене от 1 500 долларов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »