WatchGuard объединяется с AVG для обеспечения защиты от вирусов

WatchGuard Technologies выбрала решение AVG в качестве шлюзового антивируса для своих многофункциональных устройств управления угрозами, обеспечивающих комплексную и современную защиту от вирусов.

По словам Тима Хелминга (Tim Helming), директора по управлению продукцией компании WatchGuard Technologies: «Вирусы и другие формы вредоносного ПО являются одной из основных причин потери данных, повреждения ПК и приложений, а также значительного снижения производительности. WatchGuard остановила свой выбор на AVG, чтобы наши клиенты смогли получить бескомпромиссное шлюзовое антивирусное решение для максимальной защиты своих сетей, приложений и данных».

Недавно аналитики представили отчет, согласно которому до 60 процентов корпоративных данных хранится на незащищенных компьютерах и ноутбуках. В среднем предприятия подвергаются атаке приблизительно 113 вирусов в месяц на каждую имеющуюся тысячу ПК. Благодаря антивирусным возможностям шлюза, организации смогут значительно сократить число вирусов еще до их попадания на компьютеры конечных пользователей в сети.

Кроме того, WatchGuard и AVG указывают на то, что антивирусная защита эффективна только в том случае, если она поддерживается в актуальном состоянии. Проведенное недавно исследование в сфере информационных технологий показало, что лишь 73 % пользователей регулярно обновляют файлы антивирусных баз. При использовании продуктов WatchGuard и AVG предприятия автоматически получают обновления антивирусных баз данных, чтобы защита всегда была максимально эффективной.

«AVG занимает лидирующую позицию в сфере защиты организаций и их активов от вредоносных программ, ведь данное ПО установлено на более чем 80 миллионов компьютеров по всему миру. – заявил Дж. Р. Смит (J. R. Smith), генеральный директор AVG Technologies. – Сочетание передового решения AVG с семейством UTM-устройств WatchGuard позволит предприятиям более эффективно управлять рисками, связанными с деятельностью сотрудников. Это партнерство двух ведущих компаний гарантирует клиентам непревзойденную защиту данных и контроль над информационными активами».

Совместные решения WatchGuard и AVG: максимальная защита, основанная на стратегии глубокой обороны

Все многофункциональные устройства сетевой безопасности WatchGuard моделей Firebox и XTM способны обеспечить глубинную проверку пакетов, проверку с отслеживанием состояния пакетов и защиту на базе прокси-технологии. Это создает оптимальную базу для архитектуры защиты, основанной на стратегии глубокой обороны. Кроме того, WatchGuard предлагает шлюзовое антивирусное ПО для тех организаций, которые хотят создать рабочую среду, свободную от вирусов уже начиная с точки входа в сеть.

В механизме AVG для сканирования электронной почты и интернет-трафика на шлюзе используется комбинация обнаружения известных вирусов и эвристического анализа. Это обеспечивает надежную защиту от вирусов, компьютерных червей, шпионского и инородного ПО, а также троянов.

Сканирование трафика протоколов SMTP и POP3 осуществляется на шлюзе, чтобы остановить угрозы до того, как они проникнут на сетевые ресурсы, т. е. на сервера и компьютеры. Подозрительные сообщения электронной почты могут быть отмечены и направлены на карантин, где администратор может ограничить доступ или разрешить пользователям просмотр карантинных файлов посредством автоматических оповещений по электронной почте. Сжатые и закодированные файлы, прилагающиеся к электронным сообщениям, могут быть распакованы для проведения проверки с комплексной поддержкой популярных видов архивов, в том числе: ZIP, TAR и GZIP.

Шлюзовое антивирусное защитное ПО AVG теперь доступно в качестве дополнительной подписки для всех новых многофункциональных устройств управления угрозами, где используется операционная система WatchGuard Fireware XTM. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости робота-игрушки позволяли общаться с чадом без ведома родителей

В «Лаборатории Касперского» изучили обучающего робота китайского производства и обнаружили уязвимости, которые можно использовать для получения данных о ребенке и общения с ним втайне от родителей. Вендора поставили в известность, проблемы уже решены.

Подвергнутая анализу подвижная детская игрушка, по словам экспертов, представляет собой интерактивное Android-устройство с цветным экраном, микрофоном и видеокамерой. В комплект входят игровые и обучающие приложения для детей, голосовой ассистент, средства подключения к интернету и связи с родителями через приложение, установленное на их смартфонах.

При начальном запуске робот просит обновить софт, выбрать сеть Wi-Fi, привязаться к устройству родителя (чтобы тот смог звонить и отслеживать активность и успехи ребенка), а также ввести имя и возраст пользователя.

Исследование показало, что умный гаджет общается со своим сервером по HTTP, и все данные передаются в открытом виде (сейчас перешел на HTTPS — после обновления прошивки). В результате злоумышленник мог, используя сетевой анализатор, перехватить информацию о ребенке.

Некоторые сетевые запросы тоже позволяли получить конфиденциальные данные. Так, токен доступа к API формировался на основе юзернейма, пароля и ключа, однако сервер отдавал его, не проверяя правильность пароля.

Запрос конфигурации осуществлялся по уникальному ID, однако последний можно было угадать подбором: он состоял из девяти символов и был схож с идентификатором P/N (номером партии), указанным на корпусе робота. Подобная возможность позволяла получить информацию о владельце игрушки, такую как имя, пол, возраст, IP-адрес, страна проживания.

Другой запрос по тому же ID возвращал имейл и телефонный номер родителя, а также код для привязки его мобильного устройства — одноразовый шестизначный пароль, который в отсутствие лимита на попытки ввода легко ломался брутфорсом. Заполучив такие ключи, злоумышленник мог перепривязать робота, подменив родительский аккаунт своим.

 

Исследование также выявило неадекватность защиты видеосвязи: при открытии сессии не проводилось надлежащих проверок. Из-за этого можно было, используя камеру и микрофон, звонить ребенку без ведома родителей.

 

Система обновления робота тоже оказалась несовершенной: отдаваемые с сервера архивы не заверялись подписью. В результате злоумышленник потенциально имел возможность заменить такой файл вредоносным.

«При покупке умных устройств необходимо обращать внимание не только на их развлекательные и образовательные опции, но и на уровень защищённости, — комментирует Николай Фролов, старший исследователь Kaspersky ICS CERT. — Мы рекомендуем родителям внимательно изучать обзоры умных игрушек, следить за новостями об обновлениях программного обеспечения и по возможности присматривать за ребёнком, пока он взаимодействует с таким гаджетом».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru