Microsoft предложит онлайн-антивирус для Exchange

...

Корпорация Microsoft сегодня начнет предлагать новый удаленный сервис для проверки корпоративной почты на вирусы и спам. Новинка предназначена для пользователей Microsoft Exchange и поставляется в соответствии с моделью лицензирования SaaS (программного обеспечения как услуги). В пресс-службе Microsoft рассказали, что сервис пополняет линейку разработок под брендом Forefront.

За подключение одного корпоративного почтового ящика в год к системе Forefront Online Security for Exchange Microsoft просит 20 долларов в штатном варианте. Однако Даг Леланд, генеральный менеджер подразделения Microsoft Identity and Security Business Group, говорит, что компания готова предоставить крупным заказчикам скидки, которые будут варьироваться в зависимости от количества подключаемых к системе пользователей.

Леланд рассказал, что в конце этого года, когда в продаже появится Microsoft Exchange 2010, корпорация предоставит на выбор заказчиков дополнительные SaaS-сервисы. Однако на данный момент о них нет более подробных сведений. "Сейчас мы представляет сервис Forefront Online Security for Exchange при помощи которого компании смогут гибко настраивать свои политики в отношении фильтрации вирусов и спама в корпоративной электронной почте", - сказал он.

Пресс-служба корпорации обращает внимание также на то, что сегодня появится первая публичная бета-версия корпоративной системы безопасности Stirling, представляющая собой дальнейшее развитие антивируса Forefont. Stirling будет предназначен только для корпоративных пользователей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на компьютерах пользователей.




Stirling будет отслеживать изменения в конфигурациях рабочих станций, представлять отчеты о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов.




"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения ИТ-безопасности Microsoft.




"Решение Stirling представляет собой комплексный вариант подхода к защите, серверов, сетей и рабочих станций. Перед финальным релизом будет выпущено несколько предварительных версий, которые позволят потенциальным покупателям понять принципы работы программного обеспечения Stirling и методы его защиты и взаимодействия с другими продуктами Microsoft", - говорят в корпорации.

Известно, что ряд сторонних производителей антивирусов и софта для защиты данных намерены сделать свои разработки совместимыми со Stirling. Среди таких компаний называются Brocade, Juniper Networks, Guardium, Imperva, Sourcefire, StillSecure, Q1 Labs, Tipping Point и Лаборатория Касперского.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies помогла устранить уязвимости в CENTUM

Эксперты Positive Technologies Наталья Тляпова и Иван Курнаков, специализирующиеся на безопасности АСУ ТП, нашли уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Данную систему используют более 10 тысяч предприятий нефтегазовой, химической, энергетической сфер, водоканалы и компании других отраслей.

Уязвимости были найдены в компоненте CAMS for HIS, отвечающем за управление аварийными сообщениями и событиями в системе управления промышленного объекта.

Первая уязвимость (CVE-2020-5608 c оценкой 8.1 по шкале CVSS v3.0) связана с отсутствием аутентификации при взаимодействии по специализированному протоколу. Это позволяет неаутентифицированному пользователю взаимодействовать с сервером.

Вторая уязвимость (CVE-2020-5609 c оценкой 8.1 по шкале CVSS v3.0) позволяет выполнить выход за пределы каталога, что приводит к возможности перезаписи любых текстовых файлов, как являющихся ключевыми для штатной работы РСУ (например, файлы конфигурации), так и просто файлов, хранящихся на диске с системой. Такая возможность может привести к нарушению целостности информации, размещённой на атакуемом узле, а также выполнению произвольного кода.

«РСУ CENTUM широко распространена как на российских предприятиях, так и во всем мире. Наличие уязвимостей в любых компонентах АСУ ТП всегда опасно и может негативно отразиться на штатном режиме работы предприятия в целом. Возможность выполнения произвольного кода на сервере промышленного сегмента дает злоумышленнику широкие возможности для развития атаки дальше», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Для устранения уязвимостей необходимо установить обновления, рекомендованные производителем. Также для выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT Industrial Security Incident Manager (PT ISIM) и MaxPatrol 8, учитывающие особенности промышленных протоколов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru