Компания Stonesoft улучшает свои позиции в Gartner Magic Quadrant for Network Intrusion Prevention System Appliances

Компания StoneSoft, инновационный разработчик в сфере обеспечения сетевой безопасности и непрерывности бизнеса, объявляет о том, что по результатам исследований ведущая аналитическая фирма Gartner включила ее в «Магический квадрант» в категории Network Intrusion Prevention System (IPS) Appliances.

«Мы рады, что Gartner признал заслуги Stonesoft на рынке систем предотвращения вторжений и анализа безопасности, - сказал Klaus Majewski, вице-президент по продажам компании Stonesoft. Мы полагаем, что эта оценка демонстрирует растущую популярность нашей главной линейки продуктов StoneGate. Высокие оценки накладывают на нас высокие обязательства. Свою основную задачу мы видим в том, чтобы поставлять рынку продукты и технологии следующего поколения, гарантировано обеспечивающие защиту сетей предприятий от потенциальных угроз».

В начале 2009 года решение StoneGate IPS прошло успешное тестирование и стало обладателем сертификата «Network Intrusion Prevention System Certification» лаборатории ICSA Labs, являющейся независимым подразделением компании Verizon Business. Компания Stonesoft входит в небольшой перечень производителей, которые успешно сертифицировали свои продукты в ICSA Labs. Ключевыми критериями выбора в пользу StoneGate IPS послужили новизна продукта, его способность к интеграции в корпоративную ИТ-инфраструктуру, простота использования, управляемость и функциональность.

Примечательно, что StoneGate IPS, обладая уникальными характеристиками, может с успехом использоваться как в обычной, так и в виртуальной среде. Система работает как интеллектуальный межсетевой экран уровня приложений, позволяя отслеживать разрешенные или запрещенные политикой безопасности соединения пользователей. В виртуальной среде свойства системы, в том числе и уникальные, отказоустойчивость и возможность анализа любых вложений протоколов друг в друга, остаются без изменений.

Напомним, что ранее Gartner переместила Stonesoft в верхний квадрант Challengers отчете по системам безопасности сетевых приложений Magic Quadrant for Enterprise Network Firewalls 2008.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Две критические бреши в случае их эксплуатации могут позволить злоумышленнику выполнить JavaScript-код на мобильных и десктопных устройствах, если потенциальная жертва использует уязвимые версии Firefox, Firefox ESR, Firefox для Android и Thunderbird.

По словам разработчиков, выявленные баги устранены в версиях Firefox 100.0.2, Firefox ESR 91.9.1, Firefox для Android 100.3 и Thunderbird 91.9.1.

Мэнфред Пол (@_manfp), один из исследователей, получил $100 000 за демонстрацию работы эксплойта, задействующего баги некорректной проверки ввода. Эксперт нашёл проблемы в безопасности в первый день Pwn2Own.

Одна из уязвимостей получила идентификатор CVE-2022-1802. В случае её использования киберпреступник может выполнить код JavaScript в контексте привилегированного приложения. Ещё одна брешь — CVE-2022-1529 — позволяет использовать некорректную проверку ввода в Java-объекте.

«Условный атакующий может отправить родительскому процессу сообщение, содержимое которого используется для двойного индексирования объекта JavaScript. В этом случае для злоумышленника открывается возможность выполнения кода JavaScript в контексте родительского процесса», — объясняет Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru