IBM показала систему обнаружения вторжений Phantom

Александр Панасенко 22 Апреля 2009 - 14:26

Системы обнаружения и предотвращения вторжений (IPS/IDS)

...

На проходящей в США ИТ-конференции RSA 2009 корпорация IBM представила свою новую разработку - платформу Virtual Network Protection Platform, созданную в рамках проекта Phantom. Как и все разработки корпорации, в большей степени новая система предназначена для корпоративных пользователей и интернет-провайдеров.

Новая разработка корпорации представляет собой продвинутую систему обнаружения вторжений, но в отличие от подавляющего большинства аналогичных систем, Virtual Network Protection Platform работает не с привязкой к конкретному оборудованию, а виртуально. Такой подход позволяет защищать от атак распределенные сети, модные сейчас cloud-сервисы и компьютеры удаленных сотрудников.

В IBM говорят, что такой подход позволяет избавить современные сети от такого явления, как "мертвые зоны", присущие аппаратным системам защиты. "Новое программное обеспечение может быть развернуто на базовых мощностях пользователей, что должно снизить затраты, так как не требует выделенных серверов для хостинга систем защиты", - говорят в IBM.

Еще одним преимуществом нового решения является полная поддержка систем виртуализации, причем все виртуализованные ОС в рамках одного сервера могут быть рассмотрены как единый пул, так и по отдельности. Вместе с Virtual Network Protection Platform IBM представила и новую версию системы Rational AppScan, предназначенную для фильтрации контента и сканирования локальных и веб-приложений на предмет наличия уязвимостей и вредоносного программного обеспечения.

Тем клиентам, что все же сочтет необходимым развернуть все новые системы на выделенном оборудовании, корпорации предложила аппаратные хабы IBM Proventia IPS GX6116, обладающие поддержкой 10-гигабитных сетевых портов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 10 Августа 2020 - 18:36

Android Уязвимости программ Домашние пользователи Корпорации [taxonomy_vocabulary_2]

Samsung выпустила августовские патчи для критических дыр в смартфонах

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Известно, что проблемы безопасности затрагивают даже последние модели смартфонов от Samsung, включая серию Galaxy. Помимо брешей, обновления также оптимизируют Wi-Fi-соединение и улучшают работу камеры.

Все устранённые с выходом августовских апдейтов уязвимости получили либо высокую степень опасности, либо статус критических.

Самой опасной, пожалуй, можно назвать CVE-2020-0240 — эта уязвимость приводит к удалённому выполнению кода из-за целочисленного переполнения в Android.

«Удалённый атакующий может использовать специально созданный файл, чтобы выполнить произвольный код в контексте процесса», — так описывают дыру разработчики Android.

Другими словами, в случае успешной эксплуатации злоумышленник получит полный контроль над устройством жертвы. Остальные бреши допускают получение высоких привилегий в системе без взаимодействия с пользователем.

Полный список всех устраненных уязвимостей разработчики опубликовали по этой ссылке.