Trend Micro выпустила новый пакет услуг для защиты корпоративных сетей

Компания Trend Micro объявила о выпуске нового пакета услуг Threat Management Services, предназначенного для обеспечения безопасности корпоративных сетей. Данное решение дополняет существующую систему безопасности предприятия, обеспечивая контроль активности программ хищения информации, которым удается преодолеть традиционные средства защиты. Trend Micro Threat Management Services позволяет обнаруживать эти угрозы с помощью системы ранних уведомлений, препятствовать их распространению и устранять их, говорится в сообщении Trend Micro. 

Для обнаружения активных программ хищения данных в Threat Management Services применяются три ключевых компонента: сетевая технология защиты от вредоносных программ, которая обнаруживает, анализирует и устраняет угрозы безопасности в масштабах всей корпорации; технология устранения угроз без сигнатур, призванная бороться как с уже известными, так и с новыми вредоносными программами; помощь экспертов по безопасности Trend Micro по вопросам защиты корпоративных данных для клиентов по всему миру (мониторинг заражения вредоносными программами, принятие мер по устранению угроз и планирование безопасности в режиме 24/7). 

Комплекс Threat Management Services состоит из трех пакетов услуг по обнаружению угроз и планированию безопасности. Так, пакет Trend Micro Threat Discovery Services включает технологию обнаружения угроз, позволяющую выявлять, анализировать и устранять угрозы корпоративной безопасности, включая необнаруженные вредоносные программы, рискованные операции, а также определять потенциальные точки проникновения вредоносного кода и другие уязвимости. В основе этой услуги лежит круглосуточная глобальная защита Trend Micro, входящая в состав инфраструктуры Trend Micro Smart Protection Network. 

В свою очередь, в пакет Trend Micro Threat Remediation Services входят функции пакета Threat Discovery Services, а также круглосуточные услуги контроля, раннего предупреждения и рекомендаций по нейтрализации скрытых программ хищения информации. Эксперты по безопасности Trend Micro осуществляют мониторинг сети клиента в режиме 24x7. Наконец, пакет Trend Micro Threat Lifecycle Management Services включает функции предыдущих пакетов, а также услуги по автоматическому устранению угроз, технологию анализа причин инцидентов и услуги персонального консультанта Trend Micro по планированию систем безопасности. 

Все три пакета разработаны для работы в комплексе с существующими инфраструктурами безопасности, слабые места которых неизбежно используются скрытыми 0-day угрозами, пояснили в Trend Micro. 

Компания Guess — производитель одежды, располагающий более чем 1,1 тыс. розничных магазинов Guess и Guess Accessory — недавно внедрила систему Trend Micro Threat Management Services. «Среди всех предложений на рынке мне не встречался комплекс, подобный Trend Micro Threat Management Services. Он уникален, ― прокомментировал выбор продукта администратор сети Guess, Inc. Скотт Форрест. ― Благодаря ему мы увидели слабые места в нашей системе безопасности. Первоначальная настройка оказалась очень простой и заняла не более получаса. Наши инженеры сразу разобрались в системе, и мы смогли увидеть, что происходит на отдельных узлах и во всей сети. До этого у нас не было такой наглядности. Этот комплекс дал нам отличное представление о наших средствах безопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru