HP представила новые средства кибербезопасности, ориентированные на защиту

HP представляет решения для защиты данных, предназначенные для организаций, которые хотят принять на вооружение новый подход к обеспечению безопасности. Этот подход ставит «во главу угла» взаимодействие пользователей, приложений и данных.

Реализованные в предложениях от HP Atalla и HP Security Voltage новые возможности помогают «навести порядок» в данных, соблюсти требования PCI и обеспечить безопасную среду совместной работы.

В наши дни излюбленной мишенью киберпреступников являются корпоративные данные, интеллектуальная собственность и данные о сотрудниках и заказчиках. Согласно отчету Intel Security, подготовленному совместно с Центром стратегических и международных исследований (Center for Strategic and International Studies), общий объем потерь от действий злоумышленников в годовом исчислении составляет 575 миллиардов долларов. Способность шифровать данные, чтобы их невозможно было использовать в случае потери или хищения, является важным компонентом любой современной стратегии защиты данных.

«Объем данных, подлежащих защите, с каждым днем стремительно растет. Важно, чтобы организации могли не только обрабатывать и хранить все эти данные, но также шифровать их. Тогда доступ к ним будут иметь только те, кто имеет на это право, — говорит Альберт Бикети (Albert Biketi), вице-президент и руководитель подразделения HP Security, HP Atalla и HP Security Voltage. — Наши решения помогают организациям защитить растущие объемы конфиденциальных данных и сохранить репутацию, а также сократить расходы, связанные с потерями данных или штрафами за несоблюдение требований».

Безопасный доступ к облаку

Наибольшая часть корпоративных данных хранится в приложениях SaaS, одобренных для повседневного делового использования. Вполне естественно, что организации пытаются свести к минимуму риски, связанные с этой тенденцией, посредством усиления контроля и защиты таких приложений. HP Atalla теперь предлагает интеграцию Adallom с HP ArcSight через платформу защиты Cloud Access Security, что позволяет расширить границы корпоративной безопасности «до облака». ИТ-отдел может защитить данные, хранящиеся в облаке, понять, кто и как использовал облачное приложение, и своевременно обнаружить подозрительные действия. Данная платформа обеспечивает передачу данных заказчиков из Adallom, Cloud Access Security Broker (CASB), в ведущую SIEM-платформу HP ArcSight. При этом просмотреть все данные аналитики можно через единый графический интерфейс пользователя.

HP SecureMail eDiscovery

Согласно корпоративным, правовым и нормативным требованиям информация, содержащаяся в рабочих электронных письмах, должна храниться в течение длительного времени. HP SecureMail eDiscovery помогает заказчикам упростить защиту архивных данных и их хранение. Это решение предлагает удобный графический интерфейс, с помощью которого можно без труда расшифровать сообщения и вложения.

HP SecureData Payments

Решение HP SecureData Payments 4.1 помогает соблюсти непрерывно развивающиеся стандарты PCI и другие требования. Оно обеспечивает комплексную защиту информации и безопасность при ее вводе в POS-терминале. HP SecureData Payments поддерживает дополнительные платформы и криптографические механизмы, включая новую платформу HP Integrity NonStop X на базе x-86 и более длинные ключи шифрования. Торговые организации смогут предложить клиентам новые услуги, требующие использования конфиденциальных данных, например считывание данных SSN для мгновенной проверки кредитной истории, проведение нетрадиционных платежей, программы лояльности или данные опросов, например индексы и почтовые коды.

HP Atalla IPC Express

Наибольший объем информации в мире приходится на так называемые неструктурированных данные. Такая информация хранится в документах Office, файлах .PDF, электронных письмах, вложениях, изображениях, файлах CAD. Залогом надежной защиты таких данных является их автоматическая классификация в момент создания. HP Atalla IPC Express — это мощное и удобное решение, которое позволяет автоматически классифицировать данные и защитить информацию в электронных письмах, документах MS-Office и файлах PDF. В Atalla IPC Express используется технология HP Atalla IPC Enterprise. Это идеальное решение для компаний, которые хотят обеспечить соответствие требованиям и оптимизировать существующие развертывания DLP и шлюзов шифрования электронной почты. Решение Atalla IPC Express имеет низкую стоимость владения и исключительно просто в настройке. Это хорошая новость для предприятий, у которых нет своей службы поддержки, которая отвечала бы за создание и управление политиками классификации и защиты информации. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru