Check Point и AirWatch объединились для защиты будущего мобильных корпораций

Check Point и AirWatch объединились для защиты мобильных корпораций

Check Point, присоединился к альянсу производителей программ для мобильной безопасности AirWatch® Mobile Security Alliance в качестве соучредителя. Вместе Check Point и AirWatch будут разрабатывать новые способы защиты для растущего числа устройств, имеющих доступ к корпоративным данным и сетям.

Благодаря чему планируется предоставить заказчикам полноценное решение для предотвращения мобильных угроз до начала заражения.

В последнее десятилетие мобильные устройства превратились не только в один из мощнейших акселераторов бизнеса, но также в самую серьезную угрозу для его безопасности. Согласно отчету по безопасности Check Point 2015, 91% респондентов отметили увеличение числа личных мобильных устройств сотрудников, подключаемых к корпоративной сети. Вызывает опасение тот факт, что почти половина этих организаций не предпринимает никаких действий для управления этими устройствами и их защиты. Исследование также показало, что существующие решения оставляют ИТ-системы уязвимыми, предоставляют ограниченный набор управления безопасностью и не способны обнаруживать и проактивно устранять продвинутые угрозы.

«Партнерство с Check Point дает нашим клиентам полноценную платформу безопасности для предотвращения современных мобильных угроз, — говорит Ноа Васмер (Noah Wasmer), вице-президент и главный технический директор отдела вычислений для конечных пользователей компании VMware. — Мы стремимся к усилению и расширению сферы применения нашего совместного решения и рады предложить результат этой интеграции в области безопасности нашим заказчикам».

В качестве члена нового альянса Check Point осуществил широкомасштабную интеграцию своего решения для предотвращения мобильных угроз Mobile Threat Prevention в платформу управления корпоративной мобильностью AirWatch Enterprise Mobility Management™. Эта интеграция позволила создать лидирующее в своем классе решение по мобильной безопасности, благодаря которому компании смогут пользоваться всеми ключевыми преимуществами продуктов Check Point:

  • Инновационная технология, обеспечивающая самый высокий в индустрии процент обнаружения угроз.
  • Единственное корпоративное решение для мобильной безопасности, которое обнаруживает угрозы на уровне устройства, приложения и сети.
  • Прозрачный пользовательский опыт, обеспечивающий немедленное обнаружение и устранение мобильных угроз, что позволяет пользователям сохранять безопасное подключение к корпоративным ресурсам.

 «В России стремительно набирает обороты тенденция использования мобильных устройств для работы. Многие компании уже сейчас меняют принципы организации бизнеса и стараются обеспечить сотрудникам доступ к корпоративным файлам и ресурсам из любой точки страны и мира. Но они не всегда в полной мере осознают все риски работы с мобильными устройствами, — говорит Василий Дягилев, глава представительства компании Check Point в России и СНГ. — Партнерство Check Point c AirWatch помимо уже существующих решений для защиты данных в режиме реального времени, позволит предложить еще более усовершенствованные методы и технологии в этой области».

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru