Новый Kaspersky Small Office Security — защитник малого бизнеса

«Лаборатория Касперского» обновляет средства антивирусной защиты для малого бизнеса. Компания выпустила новую, вторую версию продукта Kaspersky Small Office Security 2, которая идеально подходит для надёжной защиты информации и ИТ-инфраструктуры небольших организаций.



Общий уровень киберопасности в современных компьютерных сетях возрастает, а сами угрозы становятся все более технически сложными. Новые вызовы в равной степени касаются компаний разных размеров, и малый бизнес не исключение. Чтобы успешно противостоять угрозам требуются все более развитые технологии защиты и глубокие экспертные знания для управления ими. Kaspersky Small Office Security 2 является комплексным решением, оптимизированным для небольших организаций до 10-ти пользователей ПК, и сочетает передовые разработки «Лаборатории Касперского» в области антивирусной защиты с быстротой настройки и легкостью их управления, сообщается на сайте компании.

 

Евгений Касперский, генеральный директор «Лаборатории Касперского» о новом продукте:
«Мы специально разрабатывали этот продукт с учётом требований небольших организаций, у которых часто нет в штате собственного ИТ-специалиста. Kaspersky Small Office Security 2 гарантирует полноценную защиту, потребляя незначительное количество ресурсов и затрачивая минимальное время на управление системой безопасности. Новый продукт обеспечивает надежную защиту по доступной цене и отличается простотой в использовании, что позволяет работать с ним даже человеку, не обладающему большим опытом и знаниями в области информационной безопасности».

 

Новые функциональные возможности
Антивирусный сканер, эвристический анализатор, система контроля активности приложений и изолированная «песочница» для запуска подозрительных файлов позволяют находить и блокировать как известные, так и новые вредоносные программы ещё до того, как они смогут причинить какой-либо ущерб. Продукт защищает серверы и рабочие станции под управлением операционных систем Windows, наиболее распространенных в среде малых предприятий.

Обновленный Kaspersky Small Office Security 2 повышает уровень безопасности компьютерных систем. К нововведениям относится, в частности, резервное копирование, которое помогает предотвратить потерю финансовой информации, данных о клиентах и другие ценные документы в результате сбоя в работе компьютера или непреднамеренных действий сотрудников. Утерянный или по ошибке измененный файл или группу файлов можно восстановить из хранилища всего парой кликов компьютерной мыши.

Более того, встроенные эффективные инструменты криптозащиты, доступные для каждого пользователя, позволяют надежно зашифровывать конфиденциальные данные компании стойким алгоритмом. Сотрудники могут создавать защищённые криптоконтейнеры и держать в них различную информацию. В свою очередь, с помощью входящего в Kaspersky Small Office Security компонента Менеджер паролей можно создавать и безопасно хранить надежные и устойчивые к взлому пароли для доступа к онлайн-сервисам и приложениям, например электронной почте, интернет-банку и другим ресурсам.

Отдельного упоминания заслуживает реализованная в Kaspersky Small Office Security 2 возможность управления продуктом, установленным на ПК и серверах, из любой точки сети малой организации. Благодаря этому можно быстро проверить состояние системы защиты любого компьютера компании и удаленно решать большинство обнаруженных проблем.

Модуль удаленного управления доступом в Интернет блокирует нежелательные сайты и загрузку файлов заданных форматов, ограничивает время соединения и контакты пользователей в популярных социальных сетях, повышая тем самым эффективность сотрудников и снижая риск утечки конфиденциальных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Все новые проблемы признаны умеренно критичными; они получили от 10 до 14 баллов из 25 возможных по шкале CMSS. (На проекте используется система оценки, рекомендованная американским институтом стандартов и технологий — NIST).

Наиболее опасна CSRF-уязвимость CVE-2020-13674 (14 баллов по CMSS), связанная с работой модуля QuickEdit. Причиной ее появления является неадекватная проверка прав на изменение пути к файлу. Эксплойт в данном случае может привести к нарушению целостности данных.

Другая возможность CSRF (CVE-2020-13673) менее опасна, ее оценили в 10 баллов из 25. Она возникла из-за некорректной работы модуля Media, позволяющего встраивать внутренний и внешний медиаконтент в поля текущей страницы. Как оказалось, с помощью этого инструмента можно внедрить на страницу сторонний HTML-код от имени пользователя, обладающего правом доступа к фильтрам Media.

Уязвимость CVE-2020-13677 вызвана неспособностью модуля JSON:API строго ограничить доступ к некоторым видам контента. Проблема CVE-2020-13675 грозит загрузкой на сайт вредоносного файла при включенном модуле REST/File или JSON:API. В появлении CVE-2020-13676 повинен QuickEdit, который невнимательно проверяет разрешения на доступ к полям при редактировании контента.

Патчи включены в состав обновлений 9.2.6, 9.1.13 и 8.9.19. Седьмую версию Drupal эти проблемы не затрагивают; для Drupal 8 сборок ниже 8.9.x и Drupal 9 ниже 9.1.x заплаток не будет: срок поддержки таких версий истек.

Хотя эту CMS-систему используют лишь 1,4% сайтов в интернете, массовые атаки на сайты с использованием ее уязвимостей нередки. Пользователям настоятельно рекомендуется обновить свои установки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru