Symantec анонсирует Brightmail IQ Services и новую версию Brightmail Gateway 8

Компания Symantec объявила о выпуске новой версии платформы для защиты корпоративных систем передачи информации Symantec Brightmail Gateway 8.0 и вместе с ней представила Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. 



Brightmail Gateway 8.0

• Адаптивное управление на основе репутации: Сочетает подход на основе данных о глобальной репутации отправителей и самообучения по на основе локальной репутации с новым подходом, при котором сообщения от надежных отправителей получают приоритет, а ресурсы спамеров отсекаются на уровне сетевого соединения.

• Технология FastPass: Позволяет сообщениям от известных надежных отправителей полностью миновать сканирование на спам, так что легитимная почта поступает без задержки, что повышает масштабируемость и пропускную способность системы в целом.

• Интеграция с Symantec (Vontu) Data Loss Prevention (DLP): Интеграция с решением Symantec DLP распространяет возможности по предотвращению утечки конфиденциальных данных на ресурсы обмена электронной почтой. 

• Расширенная поддержка виртуализации: Brightmail Gateway 8.0 Virtual Edition позволяет эффективно распределять ресурсы системы защиты электронной почты в ответ на спамерские атаки и периодические всплески интенсивности угроз, добиваясь максимальной утилизации ИТ-ресурсов. В версии 8.0 в дополнение к VMware ESX добавлена поддержка бесплатного продукта VMware ESXi, а также смешанных физических и виртуальных систем.

• Упрощенная установка и администрирование: Новые мастера и средства автоматизированной установки и управления способны сократить время администрирования продукта до 70%.

• Начало поставок: Brightmail Gateway 8.0 уже можно приобрести у партнеров Symantec в России и странах СНГ. Symantec. Brightmail Gateway поставляется также в составе комплекса продуктов Symantec Multi-tier Protection. Более подробные сведения можно получить по адресу http://www.symantec.com/business/brightmail-gateway

Brightmail IQ Services 

• Brightmail IQ Services – это бесплатный, общедоступный ресурс, в котором информация из Symantec Global Intelligence Network (GIN) объединена с исчерпывающим анализом лаборатории Symantec Security Response и группы Brightmail, чтобы дать пользователям представление о тенденциях в области повседневных объемов спама, а также разновидностей его содержания и категорий. 

• Ресурс содержит дополнительные инструменты и материалы для пользователей, такие как поиск IP-адресов отправителей, блоги членов группы Brightmail и ссылки на дискуссионные форумы и аналитические отчеты, включая ежемесячный отчет о состоянии спама (State of Spam Report). Сегодня Symantec распространила отчет за март. 

• Теперь сайт Brightmail IQ Services доступен через вкладку Spam веб-страницы Symantec Security Response. Его прямой адрес: http://www.brightmail.com/IQServices

«Использование Brightmail 8 Virtual Edition предоставляет нам возможность быстро и последовательно наращивать инфраструктуру защиты сообщений, — говорит директор по сетевой архитектуре и сетевым службам компании Six Flags Конрад Майорино (Conrad Maiorino). — Изменения в нашей системе безопасности сообщений можно вносить без необходимости трудоемкого редактирования конфигураций физической инфраструктуры, к тому же мы получаем дополнительную выгоду от оптимизации распределения ресурсов, которую дает виртуализация».

«Теперь наши пользователи редко получают спам, — говорит главный инженер по ИТ-системам компании AMETEK Марк Фини (Mark Feeney). — Блокируя миллион спамерских сообщений в день, Symantec экономит значительную часть времени каждому из 7200 наших пользователей, которым иначе пришлось бы сортировать и удалять этот спам вручную. Это ощутимая экономия производительности труда для компании нашего размера». 

«Наши клиники рассылают и принимают миллион электронных сообщений в месяц, и в нашу сеть каждый день пытаются проникнуть свыше 700 тыс. спамерских сообщений, — говорит ИТ-менеджер по инфраструктуре и операциям University Hospitals Leuven Рейнод Рейндерс (Reinoud Reynders). — Благодаря Symantec мы смогли задержать 98% спама. Новый подход Adaptive Reputation Management повышает и без того высокий уровень окупаемости инвестиций, составивший у нас 186%; при этом подходе наши ИТ-ресурсы используются эффективнее, отсекая спамеров на уровне сетевого соединения». 

«Восстановление спама до “обычного” уровня всего за несколько недель после прекращения работы сети McColo продемонстрировало, как быстро спамеры адаптируются к принимаемым мерам борьбы с ними, — говорит вице-президент Symantec по безопасности сообщений Кристиан Дезаи (Chirantan "CJ" Desai). — Это подчеркивает значение новой системы Adaptive Reputation Management для наших заказчиков – теперь они могут просто предоставить приоритетный доступ сообщениям от отправителей с хорошей репутацией и больше не беспокоиться, что уровень спама достигает 70% или 95%».  

«Symantec BrightMail Gateway на данный момент является унифицированной платформой для управления и защиты систем обмена корпоративной информацией, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — На данный момент он охватывает контроль электронной почты, а также систем обмена мгновенными сообщениями.

Помимо защиты от вирусов и спама продукт с недавнего времени также позволяет контролировать несанкционированную передачу информации с использованием технологий Symantec (Vontu) DLP, что позволяет использовать его как единое интегрированное средство защиты шлюзов передачи данных. Новая 8 версия продукта добавило в него очень много новых полезных функций, помогающих компаниям любого размера эффективно противостоять все ниспадающему объему “грязной” электронной корреспонденции, к которой относится спам, фишинг и др. виды электронной рассылки».

ВложениеРазмер
PDF icon State of Spam_0309.pdf2.38 МБ
Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. " />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Project Zero в 2020 году нашёл 11 эксплуатируемых в атаках 0-day

Команда Google Project Zero собрала статистику уязвимостей за первое полугодие 2020 года. В особенности специалисты обратили внимание сообщества на 0-day, которые злоумышленники используют в реальных атаках.

Внутренняя статистика Google, отражающая ситуацию с эксплуатируемыми 0-day уязвимостями, находится в специальной таблице. Самые ранние записи там датируются 2014 годом, когда исследователи впервые начали фиксировать подобные кибератаки.

Итак, в общей сложности за первое полугодие 2020 года специалисты Google Zero Project выявили 11 уязвимостей нулевого дня, которые киберпреступники использовали в своих кампаниях. Приведём их все ниже.

1. Дыра в Firefox (CVE-2019-17026). Её эксплуатация проходила в связке с другими брешами. Разработчики устранили эту проблему в Firefox 72.0.1.

2. Internet Explorer (CVE-2020-0674). Эта уязвимость фигурировала в атаках правительственной группировки DarkHotel. На устройства жертв устанавливался троян Gh0st. Microsoft пропатчила CVE-2020-0674 с февральским набором Patch Tuesday.

3. Chrome (CVE-2020-6418). Атаки с использованием этой 0-day обнаружила команда Google Threat Analysis Group. Примечательно, что никаких подробностей исследователи не предоставили по сей день. Устранена с выходом Chrome 80.0.3987.122.

4 и 5. Trend Micro OfficeScan (CVE-2020-8467 и CVE-2020-8468). На эти уязвимости сотрудники Trend Micro наткнулись во время внутреннего расследования. Патч доступен здесь.

6 и 7. Firefox (CVE-2020-6819 и CVE-2020-6820). Подробности атак, в которых эксплуатировались эти две бреши, также пока не опубликованы. Эксперты полагают, что они могут быть лишь частью более крупной цепочки эксплойтов. Разработчики разобрались с дырами в Firefox 74.0.1.

8, 9 и 10. CVE-2020-0938, CVE-2020-1020 и CVE-2020-1027 — уязвимости в продуктах Microsoft, о которых техногиганту сообщили исследователи Google TAG. Подробностей на сегодняшний день нет. Патчи доступны здесь, здесь и здесь.

11. Sophos XG Firewall (CVE 2020-12271). Эта проблема безопасности создавала возможность для SQL-инъекции в панели управления фаерволом. С её помощью хакеры пытались распространять программу-вымогатель Ragnarok. Патч доступен по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru