Cisco анонсировала новое семейство решений для защиты электронной почты

Cisco анонсировала новое семейство решений для защиты электронной почты

Cisco анонсировала новое семейство решений для защиты электронной почты, которые могут устанавливаться в режиме хостинга, режиме аутсорсинга услуг и гибридном режиме. "Cisco IronPort Email Security предлагают компаниям полную свободу выбора и надежное управление средствами защиты, независимо от того, где они развертываются — на объекте заказчика или оператора связи, в сетевом "облаке" либо в любом сочетании перечисленных мест развертывания", - говорят в Cisco.

Спам остается излюбленным оружием многих киберпреступников. В отчете Cisco об угрозах информационной безопасности за 2008 год говорится, что объем спама составляет почти 200 млрд сообщений в день или около 90 процентов мирового трафика электронной почты.

Пакет решений для защиты электронной почты, которые могут устанавливаться в режиме хостинга, режиме аутсорсинга услуг и гибридном режиме, предоставляет заказчику возможность выбора решения, отвечающего его уникальным требованиям. Эти решения обеспечивают высокий уровень безопасности систем электронной почты и реализуют эксклюзивный набор активных и пассивных технологий по защите от спама, предотвращению утечки данных, антивирусной защите и аутентификации отправителей электронной почты. 

Решение для хостинга — Cisco IronPort Hosted Email Security Solution 

В этом решении функции защиты обеспечиваются выделенной инфраструктурой средств обработки электронной почты, установленной в сети центров обработки данных Cisco, доступ к которой предоставляется в режиме хостинга. В отличие от других хостинговых решений для защиты электронной почты, предложение Cisco IronPort не предполагает совместного использования инфраструктуры. Сетевая модель (cloud-based model) помогает компаниям вносить свой вклад в защиту окружающей среды за счет сокращения энергопотребления центров обработки данных, уменьшения рабочих площадей и снижения расходов на электропитание, охлаждение и эксплуатацию. При этом заказчик получает полный контроль над хост-машинами, сохраняет права управления ими, может в любой момент формировать отчеты об их работе в режиме реального времени и менять настройки без задержек, связанных с обращением в службу поддержки хостинга. 

Гибридное решение — Cisco IronPort Hybrid Hosted Email Security Solution 

Гибридное решение сочетает преимущества систем безопасности, установленных у заказчика, и систем, работающих в "сетевом облаке". При этом обработка входящего трафика осуществляется в сети, а обработка исходящего трафика, включая функции шифрования и борьбы с утечкой данных, может выполняться на объекте заказчика. В результате организации могут пользоваться сетевыми функциями, сохраняя при этом физический контроль над собственным оборудованием, на котором обрабатываются конфиденциальные данные. Оборудование, предоставляемое на правах хостинга, и системы, установленные у заказчика, управляются с помощью единого интерфейса. Оплата ресурсов, предоставляемых в режиме хостинга и установленных у заказчика, осуществляется в форме ежегодной абонентской платы. 

Режим аутсорсинга услуг — Cisco IronPort Managed Email Security Service 

При приобретении решений Cisco IronPort, функционирующих в этом режиме, услуги предоставляется специалистами Cisco в области защиты электронной почты, которые осуществляют удаленное управление и мониторинг инфраструктуры защиты электронной почты заказчика. Это решение обеспечивает такой же уровень защиты данных, как в случае установки устройств защиты на объекте заказчика, но при этом предоставляет ему возможности делегирования всех или некоторых функций управления и технической поддержки внешнему поставщику, чтобы высвободить собственных ИТ-специалистов для решения других задач.


Источник

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru