Symantec занял лидерство в трех новых Магических квадрантах

Александр Панасенко 18 Сентября 2011 - 21:53

Системы защиты от утечек конфиденциальной информации (DLP)

...

«Для того чтобы клиенты Symantec не беспокоились о безопасности своей информации и инфраструктуры, мы продолжаем разрабатывать инновационные технологии, обеспечивающие несколько уровней защиты и непревзойденный контроль, — заявил Шон Доэрти (Sean Doherty), вице-президент и технический директор группы корпоративной информационной безопасности Symantec, — Мы убеждены, что признание нас лидерами в трех важных областях технологий безопасности является веским доказательством того, что наш портфель продуктов в полной мере соответствует уровню сложности современных угроз и способствует обеспечению максимальной безопасности».

Система предотвращения утечек конфиденциальной информации от Symantec

Решение для предотвращения потери данных Symantec Data Loss Prevention, получившее признание на рынке, позволяет обнаружить места хранения конфиденциальной информации, контролировать ее перемещение и защищать от утечки вне зависимости от места хранения и использования информации. Это решение позволит существенно снизить риски возникновения брешей в системе защиты данных, обеспечить соответствие требованиям регуляторов и конфиденциальность данных клиентов, а также обеспечить безопасность бренда и интеллектуальной собственности.

Система безопасности электронной почты Symantec

Почтовый шлюз Symantec Messaging Gateway обеспечивает безопасность входящей и исходящей почты. Он использует аналитическую сеть Symantec Global Intelligence Network для перехвата более 99% спама, выдавая менее одного ложного срабатывания на миллион писем. Этот шлюз сочетает эффективную и точную защиту от спама и вирусов в реальном времени, расширенную фильтрацию контента и шифрование электронной почты. Кроме того, Symantec Messaging Gateway использует новейшие технологии для предотвращения утечек данных.

Для предоставления внешних услуг по обеспечению безопасности электронной почты Symantec предлагает решение Symantec MessageLabs Email Security.cloud. Оно объединяет мощные средства для борьбы с вирусами и спамом, а также средства фильтрации контента. Эти функции предоставляются через глобальную интегрированную инфраструктуру, они удобны в управлении и не требуют наличия какого-либо оборудования или программного обеспечения на площадях заказчика. Как часть интегрированного подхода к защите и контролю трафика электронной почты, веб-страниц и систем мгновенного обмена сообщениями, Email Security.cloud предлагает соглашение об уровне обслуживания, которое предусматривают 100% защиту от известных и неизвестных вирусов, 100% непрерывность работы и перехват 99% спама, а также поддержку в режиме 24x7.

Система управления событиями и инцидентами ИБ от Symantec

Symantec Security Information Manager обеспечивает процесс реагирования на угрозы безопасности, а также соблюдение ИТ-политик с использованием интегрированных средств для управления журналами событий и реагирования на инциденты. Всесторонний поиск взаимосвязей между событиями в информационной системе совместно с сетью Symantec Global Intelligence Network (одного из самых полных источников знаний по безопасности) превращает это решение в профессиональную систему для мониторинга и отражения угроз. Symantec Security Information Manager обеспечивает превентивную защиту, помогая организациям эффективно доказывать соблюдение нормативов по сохранению конфиденциальности информации и снижать общие риски безопасности.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!