Symantec предлагает новые комплексы защиты и средства веб-безопасности

Компания Symantec объявила о пополнении своего спектра продуктов для обеспечения безопасности новыми комплексами Symantec Protection Suite, предназначенными для малых предприятий и для корпоративных заказчиков, а также новой технологией веб-защиты, полученной в результате приобретения компании Mi5 Networks (http://www.mi5networks.com/). Symantec Protection Suite Small Business Edition и Symantec Protection Suite Enterprise Edition – это комплексные решения, предназначенные для защиты компаний любого размера от угроз безопасности и простоев и гарантирующие постоянную готовность систем и сохранность критической информации. 


Symantec объявила также о приобретении компании Mi5 Networks, компании закрытого типа, специализирующейся на веб-безопасности. В результате новаторского подхода к веб-защите Mi5 разработала шлюз на основе потоковой технологии, анализирующий входящий и исходящий трафик сети предприятия. Лидирующие решения безопасности Symantec на основе шлюза электронной почты BrightMail и защиты ПК и серверов в сочетании с веб-шлюзом Mi5 обеспечат защиту всех главных точек входа, оберегая предприятия от усиливающегося потока угроз различного характера. 


«Наши заказчики и партнеры сообщают, что самую большую отдачу при самых низких расходах на управление обеспечивают решения безопасности, в которых сочетается несколько уровней защиты, — говорит старший вице-президент отделения Symantec Enterprise Security Group Фрэнсис де-Суза (Francis deSouza). — С приобретением технологии веб-защиты Mi5 Symantec продвигается вперед в том направлении, где происходит самый быстрый рост числа заражений сетевых систем, и мы рассчитываем интегрировать эту технологию в собственные средства безопасности». 


Symantec Protection Suite Small Business Edition – это простое в применении решение, которое защищает ресурсы предприятия, отражая сегодняшние угрозы, включая спам и фишинг, и быстро восстанавливая клиентские компьютерные системы в случае отказа оборудования, человеческой ошибки или вредоносной активности. Этот комплекс обеспечивает полную защиту, создавая безопасную среду, в которой отказы компьютерных систем, вредоносные программы и спам немедленно выявляются и отражаются. Простота эксплуатации, высокая производительность и беспрецедентная защита, обеспечиваемая решением, требующим мало усилий на установку, внедрение и управление, позволяют малым предприятиям сэкономить ценное время и деньги. 


Symantec Protection Suite Enterprise Edition включает средства защиты ПК и серверов Symantec, средства защиты сообщений эл. почты и IM и технологию восстановления системных ресурсов, что позволяет заказчикам удешевить систему безопасности своих предприятий и эффективно ограничить риски, характерные для современной ИТ-инфраструктуры. Множество уровней защиты гарантирует точную идентификацию и отражение угроз с обеспечением одинаковых уровней безопасности на всех платформах. В случае потери или отказа системы пользователи могут за считанные секунды восстановить отдельные файлы и папки, а за минуты – всю систему Windows, минимизируя таким образом время простоя. Комбинируя защиту с резервным копированием и восстановлением, Symantec гарантирует предприятиям полную безопасность, простоту управления и автоматический контроль за ценными ресурсами. 


«Защита сети играет важную роль в подержании эффективной рабочей среды для наших пользователей, — говорит директор по информационной безопасности компании Media General Майкл Миллер (Mike Miller). — Применение решений Symantec для обеспечения безопасности, защиты от спама и резервного копирования позволяет нам защитить поток информации, имеющей критическое значение для нашей организации, а также сократить расходы и время, необходимое для управления всей ИТ-инфраструктурой». 


«Благодаря решениям Symantec Protection Suite мы можем обеспечить своих заказчиков несколькими уровнями защиты, оберегая их от широкого спектра угроз, — говорит генеральный директор Creative Breakthroughs Стив Бароун (Steve Barone). — Как партнер Symantec, я рад, что эти простые в установке решения помогают нам удовлетворять потребности в защите любых заказчиков – от малых предприятий до крупных корпораций». 


В томе XIV «Отчета Symantec об угрозах интернет-безопасности» говорится, что свыше 60% всех обнаруженных на сегодняшний день вредоносных программ было выявлено в 2008 году. Продолжающийся рост и эволюция интернета обеспечивает злоумышленников все большим количеством мишеней. В 2008 году Symantec ежедневно регистрировала в среднем 75158 активных бот-инфицированных компьютеров - на 31% больше, чем в предыдущий период. В 2008 году бот-сети распространили примерно 90% всего спама в электронной почте. Symantec зафиксировала рост спама в интернете на 192% - со 119,6 млрд сообщений в 2007 году до 349,6 млрд в 2008.


Решения Symantec Protection Suite Enterprise Edition и Symantec Protection Suite Small Business Edition поддерживаются службами Symantec Security Response и Global Intelligence Network. Сеть Symantec Global Intelligence Network служит одним из самых богатых в мире источников информации об интернет-угрозах. Она собирает данные по безопасности по всему интернету, предоставляя аналитикам Symantec беспрецедентные сведения для идентификации и анализа с целью организации защиты и информирования о новых тенденциях в области атак, вредоносных программ, фишинга и спама. 


«Уже давно ни для кого не является секретом, что при решении задачи защиты информационных ресурсов любой компании, необходимо применение взаимодополняющих технологий, — говорит Кирилл Керценбаум, руководитель группы Технических консультантов по Безопасности, Symantec в России и странах СНГ, — Одной из таких технологий исторически является резервное копирование, которое позволяет более эффективно решать проблему баланса риска и возможностей, с которой очень часто сталкивается департамент ИТ или Информационной безопасности. Наличие резервных копий информационных активов позволяет быть уверенными, что даже при допущении, что вредоносное ПО проникло на ПК и вывело его из строя, информация, которая на нем хранилась, всегда может быть восстановлена. Новый набор продуктов Symantec Protection Suite позволяет компаниям в рамках одного решения и одной лицензии внедрить комплекс мер по защите информационной инфраструктуры, к числу которых относится и централизованное резервное копирование ПК и ноутбуков сотрудников». 


Лицензирование и начало поставок


Чтобы лучше удовлетворять потребности отдельных заказчиков, Symantec Protection Suite Enterprise Edition и Symantec Protection Suite Small Business Edition обеспечивают гибкие возможности установки. Решения Symantec Protection Suite будет доступен в России в июне 2009 года, включая набор продуктов, при этом продукты Symantec Endpoint Protection и Symantec Backup Exec System Recovery - полностью на русском языке. Эти решения будут доступны через сеть бизнес-партнеров Symantec – реселлеров и системных интеграторов на всей территории России и стран СНГ. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серверы Redis атакует новый Golang-зловред

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

Данная проблема (CVE-2022-0543, 10 баллов из 10 возможных по CVSS) позволяет обойти песочницу для Lua-скриптов в Redis и выполнить сторонний код на удаленном хосте. Уязвимость актуальна для некоторых вариантов Debian и Ubuntu и была устранена обновлением Redis-пакета до версии 5.6.0.16.-1.

Тем не менее, злоумышленники до сих пор пытаются использовать эту лазейку. Их рвение подогревает доступность PoC-экспойта.

Атака Redigo, согласно результатам анализа, начинается со сканирования портов 6379, используемых Redis. Обнаружив открытый порт, хакеры пытаются подключиться и запустить выполнение следующих команд:

  1. INFO — получение информации о сервере, в том числе о наличии CVE-2022-0543;
  2. SLAVEOF — создание реплики сервера атакующих;
  3. REPLCONF — настройка внешнего соединения для этой копии;
  4. PSYNC — запуск потока репликации с мастер-сервера; подобный бэкдор используется, в числе прочего, для разделяемого объекта exp_lin.so (сохраняется на диске);
  5. MODULE LOAD — загрузка модуля exp_lin.so для проведения эксплойта;
  6. SLAVEOF NO ONE — отключение репликации; в результате реплика получает статус мастер-сервера.

Библиотека exp_lin.so не только запускает эксплойт, но также обеспечивает выполнение дальнейших команд. С этой целью в файл, по словам исследователей, включена реализация system.exec. Используя эту функциональность, авторы атаки получают информацию об архитектуре CPU, а затем загружают Redigo, повышают привилегии зловредного файла и запускают его на исполнение.

 

Поскольку на ловушках Aqua время атаки ограничено, последствия заражения выявить не удалось. Эксперты не исключают, что целью злоумышленников может являться приобщение Redis-сервера к ботнету для проведения DDoS-атак, криптоджекинга или кражи данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru