Stonesoft присоединился к партнерской программе RSA Certified Partner Program

...

Финский разработчик средств сетевой защиты корпорация Stonesoft объявила о своем присоединении к партнерской программе RSA® Certified Partner Program, что позволит интегрировать производимые Stonesoft продукты StoneGate Firewall/VPN, IPS и SSL VPN с платформой мониторинга и управления событий безопасности RSA enVision® от RSA, подразделения по безопасности компании EMC



Сертификат совместимости позволит установить интероперабельность этих решений, т.е. возможность обработки данных аудита, собираемых с устройств StoneGate с помощью платформы RSA enVision. Тем самым, клиенты обеих компаний выиграют от улучшения «видимости” событий информационной безопасности, что повысит уровень безопасности их информационных систем и упростит соблюдение требований нормативных документов.

"Компании продолжают борьбу за повышение своей осведомленности об инцидентах информационной безопасности", - говорит Stu Vaeth, директор технологического альянса RSA. "RSA продолжает расширять свою экосистему угроз и управления соответствием стандартам, и это технологическое партнерство поможет нашим совместным заказчикам централизованно управлять журналами событий, повышая свою осведомленность об имеющихся угрозах и значительно сокращая время реагирования на инциденты безопасности".

«Получение статуса сертифицированного партнера RSA является последовательным шагом на продвижении нашей стратегии предоставлять нашим клиентам самые современные инструменты сетевой безопасности. Мы гордимся тем, что присоединились к этой партнерской программе, которая позволит обеспечить интероперабельность наших продуктов с платформой RSA enVision и представит нашим клиентам дополнительные преимущества по интеграции, а значит, улучшит их осведомленность о текущей ситуации", - отметил Antti Kuvaja, директор по управлению продуктами Stonesoft. "Ситуационная осведомленность является предпосылкой номер один для эффективной защиты сети. Если вы не видите, не знаете, и / или не понимаете, что происходит в вашей сети, как вы можете защитить ее?"

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

Уязвимость CVE-2023-3278 позволяет восстановить мастер-пароль, используемый для шифрования базы данных KeePass, из текстовых строк, оставляемых в памяти процесса. Возможность возникает, когда пользователь вводит ключ в специальную форму; при заполнении текстовых полей копипастом слива не происходит.

Разработчики признали наличие проблемы и подготовили патч, пообещав выпустить апдейт в июле. В итоге KeePass 2.54 вышел даже раньше назначенного срока, в минувший уикенд.

Пользователям выпусков 2.x настоятельно советуют установить обновление. Другие программы того же вендора — KeePass 1.x, Strongbox, KeePassXC — данной уязвимости не подвержены.

Тем, кто не может выполнить апгрейд, рекомендуется сбросить мастер-пароль, удалить аварийные дампы, файлы спящего режима, файлы подкачки, которые могут содержать фрагменты мастер-пароля, либо переустановить ОС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru