Juniper Networks представила решение для обеспечения безопасности частных и общественных «облачных» сетей

Компания Juniper Networks сообщила об интеграции нового виртуального шлюза Juniper Networks vGW со шлюзами для центров обработки данных Juniper Networks серии SRX с целью предоставления виртуализированного решения для развертывания «облачной» архитектуры в частном и публичном секторах.

Это первый этап в развитии новой многофазовой стратегии Juniper после приобретения компании Altor в декабре 2010 г., цель которой состоит в объединении передовых продуктов для физических и виртуальных сетевых сред и обеспечении комплексного автоматизированного подхода к безопасности ЦОДов, говорится в сообщении Juniper Networks. Виртуальный шлюз Juniper Networks vGW уже поступил в продажу.

По словам разработчиков, шлюз vGW представляет собой первый в своем роде продукт, который предоставляет компаниям всеобъемлющую защиту, оптимизированную для обеспечения высокой производительности, гибкости и масштабируемости при работе в виртуализированных средах. Как известно, безопасность и надежность являются главными требованиями при внедрении корпоративных «облачных» технологий, и интегрированное решение Juniper призвано обезопасить корпоративную архитектуру компании путем изоляции виртуальных машин (VM) и обеспечения контроля разных уровней трафика.

Такой дифференцированный подход способствует обеспечению комплексной безопасности и гарантии того, что все виртуальные машины в виртуальной среде остаются изолированными и защищенными, пояснили в Juniper Networks. Кроме того, возможность автоматизации системы безопасности, поддерживаемая решением vGW, упрощает контроль соответствия корпоративным и нормативным требованиям (компании могу отслеживать процесс создания и динамику действий виртуальных машин в виртуальных средах).

«Создающие собственные виртуальные среды предприятия и предоставляющие “облачные” услуги операторы нуждаются в средствах защиты, которые были бы легко и повсеместно внедряемы в инфраструктуру физических и виртуальных сетей, — отметил Дуглас Мюррэй (Douglas Murray), старший вице-президент и генеральный директор бизнес-единицы по разработке решений для обеспечения безопасности в компании Juniper Networks. — Внедрение комплексного средства SRX + vGW гарантирует усиленную защиту каждой виртуальной машины, в то же время, повышая эффективность ресурсов, направленных на обеспечение безопасности».

По информации Juniper, комплексное решение SRX + vGW обеспечивает организациям возможность контроля виртуализированных сред путем автоматической регистрации решением vGW виртуальных машин в зонах, созданных шлюзами серии SRX. Главными особенностями решения SRX + vGW являются: службы каталогов, грамотно организованные по принципу «зон», которые автоматически создаются гипервизором; автоматизированная классификация уровней безопасности для оригинальных и клонированных виртуальных машин; автоматизированная оценка уровня соответствия виртуальной машины, основанная на комплексном факторном подходе; режим карантина для виртуальных машин, несоответствующих требованиям, с целью выявить административные ошибки и снизить риски.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Эксперт под ником IllusionOfChaos опубликовал информацию на «Хабре» и в Twitter, отметив, что Apple отвратительно работает с баг-репортами.

«В этом году я сообщил о четырёх 0-day — в период между 10 марта и 4 мая, — но три из них до сих пор присутствуют в последней версии iOS. Впрочем, Apple всё-таки устранила одну дыру в выходом iOS 14.7, но даже не упомянула её на странице, посвящённой патчам», — пишет исследователь.

«Когда я указал им на ошибки, представители корпорации принесли извинения и объяснили, что во всём виновата ошибка. Также они заверили меня, что контент на странице обновится, а с ним и появится информация о дыре. С того момента они нарушили обещание уже три раза».

В итоге на сегодняшний день Apple не сделала фактически ничего, чтобы избавить пользователей от уязвимостей. Согласно описанию специалиста, в текущей версии мобильной операционной системы присутствуют следующие баги:

  • Gamed 0-day — открывает доступ к конфиденциальным данным, включая привязанные к Apple ID адреса электронной почты, полные имена и токены аутентификации.
  • Nehelper Enumerate Installed Apps 0-day — позволяет любому приложению вычислить, установлено ли в системе другое приложение.
  • Nehelper Wi-Fi Info 0-day — позволяет софту, у которого есть доступ к геолокации, использовать Wi-Fi без спроса.

Напомним, что в день выхода iOS 15 специалист по защите данных рассказал, как обойти экран блокировки iPhone на свежей версии ОС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru