Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Компания Panda Security объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare. Теперь компании могут защитить периметр путем использования виртуальных серверов, уже установленных в большинстве сетей, для достижения максимально эффективной защиты от всех видов IT-угроз. Помимо этого, данное решение сокращает финансовые затраты, по сравнению с традиционными решениями безопасности, распространяемыми вместе с соответствующим оборудованием. 

Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку.

Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Panda Virtual GateDefender Performa – это единственное SCM-устройство (безопасное управление контентом), которое соответствует оперативным целям виртуализированных систем: эффективность расходов, консолидация приложений и простота использования.

Основные характеристики решения:

  • Интегрированная проактивная защита. Сочетание Коллективного разума, облачных технологий, эвристики и карантина позволяют оптимизировать обнаружение угроз 
  • Полная защита. Лучшая в своём классе защита от потенциально опасного контента, спама и непродуктивного веб-контента. Доступна функция ограничения таких протоколов, как P2P/IM/VoIP/Spotify. 
  • Обнаружение зомби. Содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. 
  • Автоматическая защита. Обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени, гарантируя эффективную работу виртуального устройства без вмешательства со стороны пользователя. 
  • Интеграция с LDAP/Active Directory. Гарантирует соблюдение принципов политики безопасности при создание групп риска, сетевых пользователей и т.д. 
  • Высокая масштабируемость. Функция балансировки нагрузки обеспечивает максимальную доступность.
  • Качество сервиса (Quality of Service, QoS). Управление пропускной способностью для обеспечения оптимальной производительности сети. 
  • Настраиваемые предупреждения. Распространяются через SMTP, SNMP и Syslog 
  • Понятные отчеты безопасности. Помогают соответствовать требованиям безопасности. 
  • Система мониторинга в режиме реального времени. Консоль управления предоставляет графические отчеты о работе каждого модуля защиты в режиме реального времени. 
  • – Дружелюбная по отношению к пользователю и интуитивно понятная веб-консоль. Доступна в любое время в любом месте.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru