Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Panda Virtual GateDefender Performa – новая виртуальная защита периметра сети

Компания Panda Security объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare. Теперь компании могут защитить периметр путем использования виртуальных серверов, уже установленных в большинстве сетей, для достижения максимально эффективной защиты от всех видов IT-угроз. Помимо этого, данное решение сокращает финансовые затраты, по сравнению с традиционными решениями безопасности, распространяемыми вместе с соответствующим оборудованием. 

Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку.

Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Panda Virtual GateDefender Performa – это единственное SCM-устройство (безопасное управление контентом), которое соответствует оперативным целям виртуализированных систем: эффективность расходов, консолидация приложений и простота использования.

Основные характеристики решения:

  • Интегрированная проактивная защита. Сочетание Коллективного разума, облачных технологий, эвристики и карантина позволяют оптимизировать обнаружение угроз 
  • Полная защита. Лучшая в своём классе защита от потенциально опасного контента, спама и непродуктивного веб-контента. Доступна функция ограничения таких протоколов, как P2P/IM/VoIP/Spotify. 
  • Обнаружение зомби. Содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. 
  • Автоматическая защита. Обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени, гарантируя эффективную работу виртуального устройства без вмешательства со стороны пользователя. 
  • Интеграция с LDAP/Active Directory. Гарантирует соблюдение принципов политики безопасности при создание групп риска, сетевых пользователей и т.д. 
  • Высокая масштабируемость. Функция балансировки нагрузки обеспечивает максимальную доступность.
  • Качество сервиса (Quality of Service, QoS). Управление пропускной способностью для обеспечения оптимальной производительности сети. 
  • Настраиваемые предупреждения. Распространяются через SMTP, SNMP и Syslog 
  • Понятные отчеты безопасности. Помогают соответствовать требованиям безопасности. 
  • Система мониторинга в режиме реального времени. Консоль управления предоставляет графические отчеты о работе каждого модуля защиты в режиме реального времени. 
  • – Дружелюбная по отношению к пользователю и интуитивно понятная веб-консоль. Доступна в любое время в любом месте.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru