Symantec преображает работу вычислительных центров

...

Корпорация Symantec анонсировала Veritas CommandCentral Disaster Recovery Advisor, программный инструмент управления, который заблаговременно выявляет риски и снижает расходы. Disaster Recovery Advisor способствует достижению Symantec поставленной цели: помочь организациям эффективно защищать и администрировать свою информацию, опираясь на лучшие в отрасли средства обеспечения высокой готовности и послеаварийного восстановления (HA/DR). Этот комплекс выявляет уязвимости конфигурации в любом центре обработки данных и гарантирует возможность восстановления приложений в случае внеплановых простоев. 


Disaster Recovery Advisor быстро начинает оправдывать инвестиции, производя полную оценку надежности в течение двух дней после установки. Это достигается благодаря безагентной архитектуре и автоматической настройке его базы знаний, содержащей свыше 3000 характеристик рисков. Disaster Recovery Advisor проводит комплексную оценку рисков с помощью глубокого анализа использующихся приложений, серверов и систем хранения данных от всех ведущих поставщиков программного обеспечения и оборудования. 


Заблаговременное выявление риска гарантирует успешное послеаварийное восстановление


Исследование, проведенное Symantec в августе 2008 года, показало, что более чем в 30% случаев испытания систем послеаварийного восстановления терпят неудачу ввиду того, что организации остаются уязвимыми к недокумендированным изменениям конфигурации, или «отклонению конфигурации». Для успешного послеаварийного восстановления требуется полный контроль и регистрация всех изменений конфигурации приложений, серверов и систем хранения данных, а также гибкий способ тестирования HA/DR. Symantec Disaster Recovery Advisor представляет собой комплексное решение для заблаговременного выявления скрытых рисков, связанных с «отклонением конфигураций», которые ставят под сомнение возможность успешного послеаварийного восстановления деятельности предприятия. 


«Стараясь гарантировать полное восстановление функционирования своих предприятий в случае аварии, наши заказчики то и дело сталкиваются с необходимостью упрощения операций и сокращения расходов, — рассказывает вице-президент отделения Symantec CommandCentral Product Group Йогеш Агравал (Yogesh Agrawal). — В крупных центрах обработки данных заблаговременное выявление рисков конфигурации без помех для бизнеса достигается с таким трудом, что большинство организаций с этим не справляются. При помощи Disaster Recovery Advisor ИТ-службы смогут автоматически выявлять тысячи таких проблем, оценивать риск для своих приложений, серверов и систем хранения данных и принимать действенные меры, эффективно используя имеющиеся у них ресурсы». 


Два дня на оценку рисков благодаря обширной базе знаний и возможности работы без программных агентов


Disaster Recovery Advisor обладает самой обширной в отрасли базой знаний с тысячами описаний уязвимостей и критических проблем – почти всего, что может помешать ЦОД восстановить работу после аварии. Эта богатая база знаний позволяет заказчикам выявить риски в своей среде в течение двух дней после установки. Установка Disaster Recovery Advisor осуществляется быстро и гладко, так как решение работает без программных агентов и не требует никакой настройки. 


База знаний непрерывно и автоматически пополняется, что гарантирует успешную реализацию планов HA/DR и защиту ЦОД от тех проблем HA/DR, которые только что обнаружены. Для любого из выявленных рисков Disaster Recovery Advisor автоматизирует процесс устранения, предоставляя рекомендации, которые помогают решить проблему до выполнения необходимых тестов DR, а это экономит время и другие ресурсы. 


«Disaster Recovery Advisor помогает организациям быстро выявлять потенциальные проблемы конфигурации, — говорит Андрей Щеголь, Руководитель проектов Symantec в России и СНГ — Благодаря тому, что база знаний Disaster Recovery Advisor содержит тысячи записей и постоянно обновляется, заказчики не пострадают от новых проблем, которые испытывают другие ЦОД – это почти как автоматическое антивирусное решение для центра обработки данных». 


Широкая поддержка обеспечивает восстановление и экономию


В рамках успешного плана тестирования HA/DR Disaster Recovery Advisor поддерживает ЦОД с неоднородным оборудованием и ПО – серверами, системами хранения и базами данных. Он поддерживает также ведущие решения кластеризации и управления хранением данных. Disaster Recovery Advisor работает со всеми основным операционными системами, а также дисковыми массивами и базами данных, позволяя менеджерам ЦОД уверенно использовать их в любой среде вычислительного центра. 


Disaster Recovery Advisor — это новейшее предложение Symantec в категории продуктов для хранения данных и обеспечения высокой готовности, которое преследует цель преображения ЦОД путем повышения производительности, заблаговременного выявления рисков и сокращения затрат. Стараясь помочь заказчикам эффективнее защищать и администрировать свою информацию, Symantec недавно анонсировала Veritas Operations Services, платформу онлайновых услуг для выявления скрытых рисков при одновременном повышении производительности и эксплуатационной готовности.


Факты


Согласно исследованиям, проведенным Symantec в 2008 году:


• Почти трети (30%) организаций приходится приводить в действие свой план послеаварийного восстановления каждый год, между тем только 47% способны полностью восстановить работу в течение одной недели.
• 30% испытаний системы послеаварийного восстановления заканчиваются неудачей и почти треть (32%) организаций утверждает, что эти испытания повлияют на их заказчиков, а примерно пятая часть (21%) признает, что такие испытания могут повлиять на их продажи и доходы.
• 43% организаций испытывают проблемы, связанные с управлением изменениями конфигурации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угон учетной записи Microsoft принес исследователю $50 000

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Найденная проблема затрагивает процедуру восстановления учетной записи, включающую отправку семизначного одноразового кода на email или номер мобильного телефона пользователя, который тот должен ввести на сервисе для подтверждения своих полномочий на смену пароля. Мутхияху удалось угадать нужную комбинацию посредством брутфорса, преодолев используемое Microsoft шифрование и лимиты на количество подаваемых запросов.

 

Суммарно исследователю предстояло перебрать 10 млн возможных вариантов одноразового кода, то есть подать на сервер Microsoft огромное количество запросов. С этой целью Мутхиях написал скрипт, способный автоматизировать этот процесс.

Его тестирование показало наличие на сервисе защитных ограничений: из 1000 отправленных кодов сервер принял только 122, остальные вернули ошибку 1211 (ошибка очистки буфера). Поняв, что при последовательной передаче множества запросов включаются черные списки (блокировка IP-адреса), экспериментатор попробовал подавать запросы одновременно с тысячи разных IP. Как оказалось, сервер должен их получать без малейшей задержки — разница в пару миллисекунд уже вызывала блокировку атаки.

Скорректировав свой код, Мутхиях смог добиться успеха и благополучно сменить пароль. Этот способ, по его словам, очень ресурсоемкий и пригоден только для взлома аккаунтов с отключенной двухфакторной аутентификацией (2FA). Если жертва ее использует, то придется дополнительно ломать шестизначный код, генерируемый специальным приложением-аутентификатором.

Специалисты Microsoft классифицировали проблему как возможность повышения привилегий с обходом многофакторной аутентификации. Поскольку провести брутфорс в данном случае сложно, степень опасности уязвимости была оценена как существенная. Соответствующий патч вышел в ноябре прошлого года.

Похожую уязвимость Мутхиях обнаружил в прошлом году в Instagram, заработав $30 тыс. в качестве вознаграждения от Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru