Sophos рассказала о новой платформе для защиты мобильных устройств

Sophos рассказала о новой платформе для защиты мобильных устройств

Компания Sophos анонсировала новую разработку под названием Mobile Control. Данный продукт представляет собой управляющую платформу, с помощью которой можно контролировать телефоны и планшетные компьютеры, равно как и обеспечивать их безопасность; к выпуску готовится административная консоль для нужд малого и среднего бизнеса, позволяющая применять политику безопасности предприятия к мобильным устройствам сотрудников.



Сообщается, что для работы Mobile Control не потребуются агентские приложения. Ответственные специалисты отдела информационных технологий будут настраивать политику безопасности в административной консоли, а затем она будет применяться ко всем мобильным устройствам. Представители Sophos убеждены, что инструментарий управления телефонами и планшетами обеспечит простое и оперативное выполнение задач защиты, наблюдения и контроля по отношению ко всем портативным средствам вычислительной техники, которые соединяются с сетью предприятия; при этом компания обещает, что работа с мобильными устройствами будет построена на тех же принципах, что и управление безопасностью ноутбуков и рабочих станций.


Основная цель Sophos - облегчить жизнь IT-персонала, поскольку на его плечи возлагается постоянно возрастающий объем задач: сотрудники разнообразных организаций все чаще используют личные средства связи для работы с корпоративными информационными активами (к примеру, для извлечения писем по электронной почте, просмотра внутренних файлов и т.п.). При этом Mobile Control сможет защищать практически любые телефоны и планшетные компьютеры: в список поддерживаемых операционных систем включены iOS, Android, Windows Mobile и Symbian.


Отдельно стоит упомянуть о довольно широких возможностях, которые предоставит администраторам безопасности новая платформа. Так, с ее помощью можно будет удаленно блокировать мобильное устройство или уничтожать хранящиеся на нем сведения в случае утраты или хищения; в наличии будут инструменты для ограничения доступа к корпоративной сети определенных приложений, а также для принудительного отключения тех или иных функций средства связи (например, модуля GPS-позиционирования или даже фото/видеокамеры). Доступ к внутренней почте предприятия IT-специалисты смогут организовать через особый "безопасный вход", "страж" которого позволит пройти лишь тем мобильным устройствам, которые зарегистрированы в базе данных платформы и соответствуют определенному набору требований к степени их защищенности. Найдется и своеобразный "уголок пользователя" - портал самообслуживания, где сотрудники смогут проводить регистрацию своих средств связи, или же оставлять заявку на их блокирование либо стирание данных.


Ожидается, что новый продукт Sophos поступит в продажу во втором квартале текущего года.


eWeek

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru