IBM показала систему обнаружения вторжений Phantom

На проходящей в США ИТ-конференции RSA 2009 корпорация IBM представила свою новую разработку - платформу Virtual Network Protection Platform, созданную в рамках проекта Phantom. Как и все разработки корпорации, в большей степени новая система предназначена для корпоративных пользователей и интернет-провайдеров.

Новая разработка корпорации представляет собой продвинутую систему обнаружения вторжений, но в отличие от подавляющего большинства аналогичных систем, Virtual Network Protection Platform работает не с привязкой к конкретному оборудованию, а виртуально. Такой подход позволяет защищать от атак распределенные сети, модные сейчас cloud-сервисы и компьютеры удаленных сотрудников.

В IBM говорят, что такой подход позволяет избавить современные сети от такого явления, как "мертвые зоны", присущие аппаратным системам защиты. "Новое программное обеспечение может быть развернуто на базовых мощностях пользователей, что должно снизить затраты, так как не требует выделенных серверов для хостинга систем защиты", - говорят в IBM.

Еще одним преимуществом нового решения является полная поддержка систем виртуализации, причем все виртуализованные ОС в рамках одного сервера могут быть рассмотрены как единый пул, так и по отдельности. Вместе с Virtual Network Protection Platform IBM представила и новую версию системы Rational AppScan, предназначенную для фильтрации контента и сканирования локальных и веб-приложений на предмет наличия уязвимостей и вредоносного программного обеспечения.

Тем клиентам, что все же сочтет необходимым развернуть все новые системы на выделенном оборудовании, корпорации предложила аппаратные хабы IBM Proventia IPS GX6116, обладающие поддержкой 10-гигабитных сетевых портов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru