Продукты Panda для корпоративных пользователей получили высокие оценки в специализированных журналах

Александр Панасенко 29 Сентября 2009 - 12:34

...

Решение безопасности для рабочих станций и файловых серверов Panda Managed Office Protection (PMOP), основанное на концепции «Программное обеспечение как сервис» (Security as a Service, SaaS), и устройство безопасности периметра сети Panda GateDefender Performa получили награды в специализированных изданиях.

Решение Panda Managed Office Protection было награждено максимальным количеством в 5 звезд в обзоре журнала PC World (Испания).

Журнал определил PMOP, как «продукт, основанный на платформе «программное обеспечение плюс сервисы», который предлагает простую и динамичную защиту для рабочих станций с опциями всестороннего управления».

«PMOP – очень гибкое решение, которое дает возможность управления и защиты пользователей малых и средних предприятий из одной точки, вне зависимости от того, работают ли они внутри компании или за ее пределами», отмечает PC World.

Согласно этому журналу: «Данная утилита позволяет создавать профили защиты для групп, помимо этого устанавливая параметры для применения к отдельному пользователю. Администраторы решения могут просматривать график состояния в любое время, отмечая при этом выявленные заражения и их источники».

«Также для каждой лицензии данного решения доступна возможность проведения неограниченного количества аудитов безопасности с помощью сервиса Malware Radar, который позволяет оперативно провести анализ общего состояния пользователей». Эти аудиты, наряду с общей простотой и возможностями управления решением, оценены как наиболее выдающиеся черты PMOP в обзоре PC World.

Одновременно Panda GateDefender Performa получила статус «Рекомендуемый продукт» в обзоре журнала CRN в США.

«Так как устройство GateDefender не является маршрутизатором, оно может легко быть интегрировано в любую существующую сеть без каких-либо изменений в архитектуре последней». Также в журнале высоко оценивается простота установки различных модулей Panda Security: «Фильтрация контента устанавливается интуитивно. Вы можете исключить определенные файлы из фильтра или можете активировать фильтр страниц формата html», говорится в CRN.

Также данное высокоуважаемое издание подчеркивает, что Panda GateDefender Performa «это героическое усилие со стороны компании Panda бросить вызов столь многочисленным угрозам – антивредоносное ПО, встраиваемые веб-угрозы и т.п.».

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 24 Февраля 2026 - 16:45

Android Уязвимости программ Домашние пользователи

Android-приложения для психического здоровья сливают ваши данные

Популярные мобильные приложения для психического здоровья с миллионами установок в Google Play Store оказались небезопасными. Исследователи из компании Oversecured обнаружили в десяти таких приложениях в общей сложности 1 575 уязвимостей, степень риска которых варьируется от низкой до высокой.

Речь идёт о трекерах настроения, сервисах для управления депрессией и тревожностью, онлайн-терапии и даже чат-ботах, которые позиционируются как «виртуальные психологи».

Некоторые из них имеют более 10 млн загрузок. В одном из приложений специалисты нашли свыше 85 уязвимостей средней и высокой степени опасности.

Критических проблем выявлено не было, но даже обнаруженные баги могут привести к утечке логинов, подмене уведомлений, HTML-инъекциям или раскрытию местоположения пользователя. В отдельных случаях злоумышленник теоретически может получить доступ к данным о «сеансах терапии».

Особую тревогу вызывает характер обрабатываемой информации. Такие приложения хранят конфиденциальные данные: записи сессий, заметки по когнитивно-поведенческой терапии, трекеры настроения, сведения о приёме лекарств и даже маркеры самоповреждений.

По словам основателя Oversecured Сергея Тошина, на теневых форумах терапевтические записи могут стоить $1000 и более за один профиль. Это значительно дороже, чем данные банковских карт.

Среди типичных проблем присутствует некорректная обработка пользовательских URI, что в одном случае позволяло открыть внутренние компоненты приложения, не предназначенные для внешнего доступа. Если такие компоненты работают с токенами аутентификации и сессионными данными, это потенциально открывает путь к чужим записям терапии.

В других приложениях данные хранились локально таким образом, что к ним могли получить доступ другие программы на устройстве. Также исследователи нашли конфигурационные данные в открытом виде, включая URL баз данных Firebase и API-эндпоинты.

Некоторые разработчики использовали небезопасный класс java.util.Random для генерации токенов или ключей шифрования, а большинство приложений не имели даже базовой защиты от работы на рутированных устройствах.

Шесть из десяти проверенных приложений не содержали уязвимостей высокой степени риска, однако имели проблемы средней важности, которые в целом ослабляют защиту.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!