Представлена новая платформа безопасности Deep Security 9

Представлена новая платформа безопасности Deep Security 9

Компания Trend Micro, представила новейшую версию платформы для защиты серверов, приложений и данных в физических, виртуальных и облачных средах Deep Security 9. Как отметил в своем выступлении региональный директор Trend Micro в России и СНГ Вениамин Левцов, «Trend Micro выбрала для себя на российском рынке четко определенную нишу – защиту новых направлений в ИТ – и уже добилась существенных результатов.

Рост интереса заказчиков к облачным технологиям и виртуализации вызывает быстрые изменения ландшафта ИТ-инфраструктуры, и как следствие, меняется спектр ИТ-угроз. Новая система безопасности Deep Security 9, выполняя роль комплексной платформы безопасности для физических, виртуальных и «облачных» серверов», призвана формировать повестку дня на рынке информационной безопасности в будущем».

Trend Micro Deep Security — комплексная платформа безопасности для серверов, которая защищает виртуализированные центры обработки данных от уязвимостей, обеспечивает их бесперебойную работу и соответствие нормативным требованиям. Это решение, не требующее установки агентов, помогает упростить систему безопасности при одновременном ускорении окупаемости инвестиций в технологии виртуализации и «облачные» среды.

Тесно интегрированные модули позволяют без труда расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях. Благодаря этому можно создавать любые конфигурации системы безопасности с использованием агентов и без них, включая брандмауэр, модули проверки репутации веб-сайтов, защиты от вредоносных программ, предотвращения вторжений, контроля целостности и проверки журналов. В результате эта гибкая и высокоэффективная платформа обеспечивает безопасность серверов и защищает важные корпоративные приложения и данные от уязвимостей. Кроме того, она предотвращает перебои в работе предприятий и избавляет от серьезных расходов на экстренную установку исправлений.

«Среди ключевых преимуществ продукта Deep Security 9 можно отметить модульную архитектуру, которая позволяет использовать только тот функционал, который необходим заказчику. Управление системой осуществляется с помощью единой консоли управления, которая дает возможность устанавливать раздельные политики безопасности отдельным физическим и виртуальным серверам, а также предоставлять клиентам полномочия по управлению системой с определенной степенью делегирования. Данные сервисы будут востребованы как сервис-провайдерами, которые могут предложить своим клиентам услугу Security as a Service, так и крупными корпоративными клиентами с иерархической системой управления ИБ, где филиалы могут определять свои собственные стандарты безопасности», – подчеркнул в своем выступлении технический консультант Trend Micro Денис Безкоровайный. – «К важнейшим функциям решения можно отнести и виртуальный патчинг – при обнаруженной уязвимости в приложении система ИБ закрывает брешь на сетевом уровне еще до инсталляции обновления, и для атакующей стороны система будет выглядеть неуязвимой. Таким образом, одновременно минимизируется риск заражения и сокращаются операционные расходы, благодаря чему специалисты получают больше временных ресурсов для решения стратегических задач».

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru