Immunet 3.0 от Sourcefire предлагает революционную защиту от угроз «нулевого дня»

Компания Rainbow Security, сообщила о том, что компания Sourcefire представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачной среды”») исправляет ранее инфицированные файлы, которые в режиме реального времени помещаются в карантин на основе новой информации об угрозе. 



«Immunet 3.0 меняет представление о традиционных способах защиты от вредоносного ПО, во много раз увеличивая скорость и точность защиты за счет использования “облачных” технологий и возможности создания подписей, — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент компании по исследованиям проблематики обнаружения вторжений компании IDC. — Для обеспечения защиты от вредоносного ПО Immunet 3.0 использует нестандартные средства, такие как драйверы ядра и USB-драйверы, и таким образом ликвидирует большинство возможных уязвимостей, удовлетворяя требования клиентов по функциональности и производительности».

Решение Immunet 3.0 обладает расширенными возможностями по защите системы от клиентских атак. В частности, функция создания подписей Custom Signature Creation позволяет клиентам создавать подписи, которые соответствуют именно их требованиям, что повышает эффективность данного решения. В свою очередь, инновационная технология Cloud Recall позволяет повысить защиту конечных точек. Как отмечалось выше, благодаря непрерывной обработке файлов в «облаке» Immunet 3.0 может ретроактивно перемещать в карантин файлы, которые изначально считались незараженными, но позже были идентифицированы как вредоносные. Обновление базы Immunet происходит автоматически с серверов разработчика, как только появляются и идентифицируются новые виды угроз. «Облачная» технология Collective Immunity повышает защиту конечных точек за счет возможности присутствия в «облаке» более чем 850 тыс. пользователей Immunity. Таким образом, Collective Immunity позволяет организациям увеличить свою защиту от атак «нулевого дня» в режиме реального времени. Каждый раз, когда кто-то в этом коллективном сообществе сталкивается с новой угрозой, остальные пользователи автоматически получают обновление, обеспечивающее защиту от этой атаки.

По информации Rainbow Security, решение Immunet является довольно легким в эксплуатации и оптимально подходит как для индивидуальных пользователей, так и для организаций. Особенностью Immunet является возможность одновременного запуска нескольких экземпляров решения для обеспечения защиты без риска конфликтов в системе.

«Когда требуется защита от новых целевых угроз, традиционные решения не могут обеспечить достаточный уровень безопасности из-за того, что требуется довольно продолжительное время для перевода новых подписей, — отметил Мартин Роеш, технический директор и основатель компании Sourcefire. — Подход Sourcefire к защите конечных пользователей и организаций является на сегодняшний день революционным». По его словам, Immunet 3.0, основываясь на инновационной «облачной» платформе с возможностью создания подписей пользователей, предлагает клиентам защиту от всех известных видов атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru