WatchGuard выпустила новое устройство для защиты электронной почты и веб-контента

Компания Rainbow Security, сообщила о том, что компания WatchGuard Technologies, дополнила линейку высокопроизводительных решений обеспечения безопасности электронной почты и веб-контента новым устройством WatchGuard XCS 770R. Специально созданное для удовлетворения требований компаний среднего бизнеса, техническое решение WatchGuard XCS 770R обеспечивает безопасность входящей и исходящей электронной почты, всесторонний контроль веб-контента, защиту приложений и данных, говорится в сообщении Rainbow Security. Решение WatchGuard XCS 770R имеет поддержку аппаратного RAID-массива, который предоставляет клиентам дополнительную отказоустойчивость системы безопасности электронной почты по доступной цене. 



«Поскольку обмен электронными сообщениями — это уже не вопрос удобства, а необходимость организации эффективной деловой деятельности, проблема обеспечения высокого уровня безопасности, предотвращения потери сообщений и простоя системы электронной почты является одной из самых актуальных на сегодняшний день, — убежден Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. — Отказоустойчивое устройство WatchGuard XCS 770R обеспечивает комплексную и бесперебойную безопасность при обмене электронной почтой и контентом, предоставляет защиту от угроз нового поколения, а также легкие в использовании, но мощные инструменты управления и контроля двунаправленным обменом сообщениями и веб-контентом».

Решение WatchGuard XCS 770R разработано и оптимизировано для корпоративных сетей с числом пользователей от 1 тыс. до 5 тыс и более. Используя передовые технологии определения и блокирования спама, позволяющие анализировать информацию об отправителе и содержание сообщения, в том числе изображения, приложения и встроенные в письма URL-ссылки, данное решение может осуществлять контекстный анализ трафика для оценки сообщений и их категоризации, что обеспечивает защиту с высокой степенью интеллектуальности и надежности, подчеркнули в Rainbow Security.

Устройство оснащено встроенным карантином для спама и подозрительных электронных писем, который обеспечивает дополнительный уровень контроля за сообщениями и дает возможность конечным пользователям управлять «белыми» и «черными» списками своей электронной почты с помощью удобного веб-интерфейса.

Учитывая проблему постоянно растущей опасности смешанных угроз и вредоносных программ, решение WatchGuard XCS 770R обеспечивает защиту от атак «нулевого дня», а также расширенную фильтрацию контента и защиту от вредоносных программ, сканируя входящие и исходящие электронные письма на наличие вредоносного содержимого, отметили в Rainbow Security.

Наряду с этим, решение WatchGuard XCS 770R с поддержкой аппаратного RAID-массива обеспечивает бесперебойную защиту электронной почты, а также имеет широкие возможности для предотвращения утечек данных (функционал DLP) — например, автоматическая блокировка отправки, отправление письма в карантин, изменение маршрута доставки, создание скрытой копии письма, шифрование или разрешение отправки.

Выполняемые системой действия основываются на гибких настраиваемых политиках. Для обеспечения удобного процесса управления и настройки имеются предустановленные словари соответствия стандартам GLB, HIPAA, PCI DSS и др. В то же время, интегрированное шифрование электронной почты обеспечивает защиту конфиденциальных сообщений, не требуя при этом выделенного сервера шифрования, что позволяет избежать лишних затрат. Кроме того, электронное профилирование, то есть создание «отпечатков» документов, и последующая классификация этих «отпечатков» позволяют группировать документы по типу конфиденциальности данных.

Как и все устройства WatchGuard серии XCS, решение XCS 770R может использовать Reputation Enabled Defense — инновационный сервис безопасности WatchGuard, основанный на «облачных» технологиях. Reputation Enabled Defense, используя «черные» DNS-списки, динамические диапазоны IP-адресов, функции анализа поведения и проверки контента, с точностью 99,99% блокирует до 98,3% спама прежде, чем он сможет проникнуть в сеть компании, подчеркнули в Rainbow Security. Учитывая, что спам является также средством распространения вирусов, фишинговых рассылок и смешанных угроз, Reputation Enabled Defense имеет функцию предварительной проверки сообщений, что устраняет нежелательный трафик и делает сетевую инфраструктуру компании более защищенной в рамках архитектуры «глубокой защиты сети» от WatchGuard.

Компании могут также использовать решение WatchGuard XCS 770R для обеспечения всесторонней защиты веб-контента. Чтобы уменьшить возможное воздействие веб-угроз, администраторы могут формировать и применять единую политику использования и контроля веб-приложений, распространять ее средствами централизованного управления, создавая при этом условия ограничений и применяя политики для отдельных пользователей и групп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru