Juniper Networks выпустила адаптивные решения для защиты от угроз

Juniper Networks выпустила адаптивные решения для защиты от угроз

Juniper Networks выпустила адаптивные решения для защиты от угроз Juniper Networks Adaptive Threat Management Solutions. В компании говорят, что это первый в отрасли комплект открытых решений, обеспечивающих защиту от угроз в масштабе всей сети в реальном времени при масштабируемом управлении, нацеленных на снижение рисков и повышение производительности при одновременном значительном снижении совокупной стоимости владения (ССВ).

Решения AdTM Juniper Networks поддерживают гибкую модель развертывания "плачу по мере роста", которая уменьшает риски, снижает ССВ и увеличивает производительность. Эти решения включают: новую серию сервисных маршрутизаторов SRX3000; версию 3.0 решения по контролю сетевого доступа (NAC) - Unified Access Control (UAC); программное обеспечение Secure Access (SA) SSL VPN версии 6.4 с новой, базирующейся на стандартах, функциональностью для поддержки интероперабельности; решения Juniper Networks Security Threat Response Manager (STRM) 2008.3 и Network and Security Manager (NSM) 2008.2 с усовершенствованными сетевым управлением, механизмом распознавания угроз и средствами предоставления отчетности.

"Эти продукты Juniper предоставляют пользователям выбор и гибкость при развертывании средств обеспечения информационной безопасности. Благодаря сервисным шлюзам SRX пользователи могут сберегать более 80% потребляемой электроэнергии и более 80% стоечного пространства по сравнению с конкурирующими решениями по обеспечению информационной безопасности. Решения Juniper STRM и NSM дают возможность дополнительно экономить более 50% на стоимости управления сетью. Благодаря единственному в отрасли согласованному в масштабах предприятия контролю, реализуемому через продукты UAC и SA SSL VPN компании Juniper, комплект решений AdTM обеспечивает также возможность значительно быстрее, чем альтернативные решения, поддерживать продуктивную работу персонала в сети", - говорят в компании.

Взаимодействуя с решением UAC, сервисные шлюзы компании Juniper Networks серии SRX3000 обеспечивают контроль доступа к приложениям в мега ЦОДах на основе использующих идентификацию правил типа "следуй за мной", поддерживаемых межсетевыми экранами.

Усовершенствованное программное обеспечение SA SSL VPN 6.4 и UAC 3.0 реализует решение, бесшовно объединяющее местный и удаленный доступ, гарантирующий принудительное выполнение общих правил безопасности для каждого пользователя и роли, включая персонал компании, партнеров, подрядчиков, удаленных пользователей.

Решение UAC компании Juniper сегодня поддерживает протокол IF-MAP, разработанный подгруппой Trusted Network Connect (TNC), входящей в Trusted Computing Group. Этот протокол расширяет архитектуру открытых стандартов TNC в целях поддержки стандартизованного динамического обмена данными между компонентами сети и структурами, отвечающими за безопасность, что в результате дает компаниям возможность строить внутренне согласованные многовендорные системы.

Источник 

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru