Symantec предлагает новые комплексы защиты и средства веб-безопасности

Symantec предлагает новые комплексы защиты и средства веб-безопасности

Компания Symantec объявила о пополнении своего спектра продуктов для обеспечения безопасности новыми комплексами Symantec Protection Suite, предназначенными для малых предприятий и для корпоративных заказчиков, а также новой технологией веб-защиты, полученной в результате приобретения компании Mi5 Networks (http://www.mi5networks.com/). Symantec Protection Suite Small Business Edition и Symantec Protection Suite Enterprise Edition – это комплексные решения, предназначенные для защиты компаний любого размера от угроз безопасности и простоев и гарантирующие постоянную готовность систем и сохранность критической информации. 


Symantec объявила также о приобретении компании Mi5 Networks, компании закрытого типа, специализирующейся на веб-безопасности. В результате новаторского подхода к веб-защите Mi5 разработала шлюз на основе потоковой технологии, анализирующий входящий и исходящий трафик сети предприятия. Лидирующие решения безопасности Symantec на основе шлюза электронной почты BrightMail и защиты ПК и серверов в сочетании с веб-шлюзом Mi5 обеспечат защиту всех главных точек входа, оберегая предприятия от усиливающегося потока угроз различного характера. 


«Наши заказчики и партнеры сообщают, что самую большую отдачу при самых низких расходах на управление обеспечивают решения безопасности, в которых сочетается несколько уровней защиты, — говорит старший вице-президент отделения Symantec Enterprise Security Group Фрэнсис де-Суза (Francis deSouza). — С приобретением технологии веб-защиты Mi5 Symantec продвигается вперед в том направлении, где происходит самый быстрый рост числа заражений сетевых систем, и мы рассчитываем интегрировать эту технологию в собственные средства безопасности». 


Symantec Protection Suite Small Business Edition – это простое в применении решение, которое защищает ресурсы предприятия, отражая сегодняшние угрозы, включая спам и фишинг, и быстро восстанавливая клиентские компьютерные системы в случае отказа оборудования, человеческой ошибки или вредоносной активности. Этот комплекс обеспечивает полную защиту, создавая безопасную среду, в которой отказы компьютерных систем, вредоносные программы и спам немедленно выявляются и отражаются. Простота эксплуатации, высокая производительность и беспрецедентная защита, обеспечиваемая решением, требующим мало усилий на установку, внедрение и управление, позволяют малым предприятиям сэкономить ценное время и деньги. 


Symantec Protection Suite Enterprise Edition включает средства защиты ПК и серверов Symantec, средства защиты сообщений эл. почты и IM и технологию восстановления системных ресурсов, что позволяет заказчикам удешевить систему безопасности своих предприятий и эффективно ограничить риски, характерные для современной ИТ-инфраструктуры. Множество уровней защиты гарантирует точную идентификацию и отражение угроз с обеспечением одинаковых уровней безопасности на всех платформах. В случае потери или отказа системы пользователи могут за считанные секунды восстановить отдельные файлы и папки, а за минуты – всю систему Windows, минимизируя таким образом время простоя. Комбинируя защиту с резервным копированием и восстановлением, Symantec гарантирует предприятиям полную безопасность, простоту управления и автоматический контроль за ценными ресурсами. 


«Защита сети играет важную роль в подержании эффективной рабочей среды для наших пользователей, — говорит директор по информационной безопасности компании Media General Майкл Миллер (Mike Miller). — Применение решений Symantec для обеспечения безопасности, защиты от спама и резервного копирования позволяет нам защитить поток информации, имеющей критическое значение для нашей организации, а также сократить расходы и время, необходимое для управления всей ИТ-инфраструктурой». 


«Благодаря решениям Symantec Protection Suite мы можем обеспечить своих заказчиков несколькими уровнями защиты, оберегая их от широкого спектра угроз, — говорит генеральный директор Creative Breakthroughs Стив Бароун (Steve Barone). — Как партнер Symantec, я рад, что эти простые в установке решения помогают нам удовлетворять потребности в защите любых заказчиков – от малых предприятий до крупных корпораций». 


В томе XIV «Отчета Symantec об угрозах интернет-безопасности» говорится, что свыше 60% всех обнаруженных на сегодняшний день вредоносных программ было выявлено в 2008 году. Продолжающийся рост и эволюция интернета обеспечивает злоумышленников все большим количеством мишеней. В 2008 году Symantec ежедневно регистрировала в среднем 75158 активных бот-инфицированных компьютеров - на 31% больше, чем в предыдущий период. В 2008 году бот-сети распространили примерно 90% всего спама в электронной почте. Symantec зафиксировала рост спама в интернете на 192% - со 119,6 млрд сообщений в 2007 году до 349,6 млрд в 2008.


Решения Symantec Protection Suite Enterprise Edition и Symantec Protection Suite Small Business Edition поддерживаются службами Symantec Security Response и Global Intelligence Network. Сеть Symantec Global Intelligence Network служит одним из самых богатых в мире источников информации об интернет-угрозах. Она собирает данные по безопасности по всему интернету, предоставляя аналитикам Symantec беспрецедентные сведения для идентификации и анализа с целью организации защиты и информирования о новых тенденциях в области атак, вредоносных программ, фишинга и спама. 


«Уже давно ни для кого не является секретом, что при решении задачи защиты информационных ресурсов любой компании, необходимо применение взаимодополняющих технологий, — говорит Кирилл Керценбаум, руководитель группы Технических консультантов по Безопасности, Symantec в России и странах СНГ, — Одной из таких технологий исторически является резервное копирование, которое позволяет более эффективно решать проблему баланса риска и возможностей, с которой очень часто сталкивается департамент ИТ или Информационной безопасности. Наличие резервных копий информационных активов позволяет быть уверенными, что даже при допущении, что вредоносное ПО проникло на ПК и вывело его из строя, информация, которая на нем хранилась, всегда может быть восстановлена. Новый набор продуктов Symantec Protection Suite позволяет компаниям в рамках одного решения и одной лицензии внедрить комплекс мер по защите информационной инфраструктуры, к числу которых относится и централизованное резервное копирование ПК и ноутбуков сотрудников». 


Лицензирование и начало поставок


Чтобы лучше удовлетворять потребности отдельных заказчиков, Symantec Protection Suite Enterprise Edition и Symantec Protection Suite Small Business Edition обеспечивают гибкие возможности установки. Решения Symantec Protection Suite будет доступен в России в июне 2009 года, включая набор продуктов, при этом продукты Symantec Endpoint Protection и Symantec Backup Exec System Recovery - полностью на русском языке. Эти решения будут доступны через сеть бизнес-партнеров Symantec – реселлеров и системных интеграторов на всей территории России и стран СНГ. 

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru