Symantec Mobility: Suite 5.0 – эффективное управление корпоративной мобильностью

Symantec Mobility: Suite 5.0 - управление корпоративной мобильностью

Александр Панасенко 09 Октября 2014 - 13:08

...

Корпорация Symantec объявила о выходе пятой версии Symantec Mobility: Suite – единого универсального комплекса для эффективной защиты всех мобильных устройств в организации без влияния на продуктивность конечных пользователей. Из централизованной консоли администрирования Mobility Suite позволяет управлять мобильностью сотрудников, контролировать мобильные устройства и приложения, реализует функцию защиты от угроз.

Symantec Mobility: Suite 5.0 поддерживает стандартизированную инфраструктуру корпоративных мобильных устройств, позволяет предприятиям выбирать собственную схему взаимодействия с устройствами или использовать концепцию BYOD («Принеси свое устройство»), а также комбинировать все эти подходы. Благодаря Mobility Suite корпоративная мобильность становится безопасной и эффективной.

В новой версии Symantec Mobility: Suite разработчик интегрировал лучшие технологии приобретенных недавно программ для управления мобильными средами (Nukona, Odyssey, NitroDesk), позволившие сделать защиту гибкой и многоуровневой. Mobility Suite 5.0 является модульным решением: заказчик может выбирать тот уровень управления, который ему необходим. Единая консоль управления предоставляет IT-администраторам средства контроля мобильных устройств, приложений, контента и блокирования угроз.

Система предоставляет организации только те функции, на которые она приобрела лицензии. Так, заказчики могут лицензировать весь комплекс Symantec Mobility: Suite либо отдельные модули – Mobility: Device Management (управление устройствами), Mobility: Application Management (управление приложениями) или Mobility: Threat Protection (защита от угроз). Релиз Symantec Mobility: Suite 5.0 доступен как локально, так и из облака.

Корпоративное решение Symantec Mobility: Suite 5.0 существенно упрощает работу конечных пользователей с помощью нового приложения WorkHub, которое предлагает более современный дизайн и быстрее отвечает на запросы. Версия 5.0 расширяет список поддерживаемых мобильных устройств, добавляя в него Windows Phone 8.1, Samsung SAFE и iOS 8.

Наконец, Symantec Mobility: Suite 5.0 добавляет новые возможности для сервис-провайдеров корпоративной мобильности, упрощая для них методы реализации и доставки услуг своим клиентам. Благодаря поддержке мультиарендности и дополнительным интеграционным API-интерфейсам сервис-провайдеры могут подключать Mobility Suite к своей инфраструктуры и оптимизировать управление услугами.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »