Бета-версии нового Norton 360 4.0 поддерживает технологию Quorum

После успешного анонса новых способов борьбы с киберпреступностью в решениях Norton Internet Security 2010 и Norton AntiVirus 2010 корпорация Symantec, подтверждая эффективность модели защиты под кодовым названием «Quorum», сообщает, что эта технология была также реализована в бета-версии продукта Norton 360 4.0. Новая версия быстрой и легкой универсальной системы обеспечения безопасности также будет включать в себя дополнительные улучшения в области настройки ПК, резервного копирования и других сферах работы продукта. В дополнение к этому бета-версия Norton 360 полностью совместима с Microsoft Windows 7, равно как и Norton Internet Security 2010 и Norton AntiVirus 2010.

«Чтобы уберечься от различных современных угроз, базовой защиты недостаточно», — говорит Чарльз Колоджи (Charles Kolodgy), Директор по исследованиям продуктов в области ИБ, IDC. — Потребители сталкиваются с целой экосистемой онлайн угроз, количество которых постоянно растет, подвергая опасности персональные и финансовые данные пользователей. Чтобы уверенно работать в Интернет, современные пользователи все чаще обращаются к таким продуктам, как Norton 360. Подобные решения способны обеспечить многоуровневую защиту».

Представленная в прошлом месяце совместно с продуктами Norton 2010 технология под кодовым названием «Quorum» отличается дополнительным мониторингом таких атрибутов файлов, как: время создания, источник загрузки, цифровая подпись и распространенность файла среди пользователей. Все это позволяет оценить репутацию файла. Обновление репутации также происходит регулярно, ведь учитываемые параметры могут со временем изменяться. С момента первого релиза новая система защиты отслеживает уже около 70 миллионов уникальных файлов, получая их более чем от 35 миллионов анонимных участников сообщества Norton Community Watch. В дополнение каждую неделю система идентифицирует порядка миллиона новых файлов.

Благодаря данной технологии компания Symantec достигла беспрецедентных результатов по итогам независимого тестирования, проводимого для оценки эффективности систем ИБ в области защиты от потенциально возможных онлайн угроз. В рамках теста, проведенного Dennis Technology Labs, независимой лаборатории в Великобритании, занимающейся тестированием средств защиты, система Norton Internet Security 2010, использующая новую модель защиты, стала единственным продуктом из 10 участвовавших, которому удалось продемонстрировать 100% обнаружение угроз, по сравнению со средней оценкой (порядка 78% для остальных участников теста).

Помимо улучшений в области защиты и производительности, бета-версия Norton 360 4.0 включает в себя средства, за которые его ценят большинство пользователей. Это гибкая настройка ПК и резервное копирование. Последняя версия позволяет экономить время пользователей благодаря повышению производительности ПК, а также возможности осуществлять настройки системы «раз и навсегда». Пользователи также могут сократить время загрузки компьютера, используя утилиту Менеджер Загрузки. С ее помощью можно отменить или отложить автоматическую загрузку некоторых приложений. Пользователи системы резервного копирования бета-версии Norton 360 4.0 могут копировать файлы напрямую в сеть Интернет. Файлы доступны из любой точки глобальной сети через браузер.

«Разрабатывая методы борьбы с киберпреступностью, мы поняли, что нашим заказчикам нужно нечто большее, чем базовая защита», — говорит Роуан Троллоп (Rowan Trollope), старший вице-президент по потребительским продуктам и маркетингу Symantec. — Эффективность нашей технологии была доказана в реальных условиях в ходе тестирования, и мы включили эту новую методику обеспечения безопасности в бета-версию Norton 360». 

Бета-версия Norton 360 также отличается дополнительными возможностями в других областях. Она поддерживает технологии Norton Insight, а также улучшенные версии системы восстановления и Norton Identity Safe. Еще одна особенность бета-версии Norton 360 — система поведенческого анализа второго поколения SONAR 2.0. Это сложная технология определения угроз по поведению программ, которая позволяет обезвредить новые угрозы, отследив их подозрительные действия, даже если вредоносная программа еще не была обнаружена сигнатурным методом. Также в состав программного пакета бета-версии Norton 360 входит антиспам система корпоративного уровня и система рейтинга Norton Safe Web, позволяющая дополнить результаты поиска в Google, Yahoo! и др. оценкой безопасности и доверия к сайтам и Интернет-магазинам. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Solar appScreener 3.6 тестирует на уязвимости согласно требованиям ЦБ

Компания «Ростелеком-Солар» объявляет о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.

По запросам российских клиентов в новой версии предусмотрена возможность тестирования приложений на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4), согласно пункту 7.6 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013. Такое тестирование актуально для заказчиков финансовой сферы, поскольку нормативные документы Банка России обязывают организации данной отрасли с 1 июля 2020 года проводить анализ уязвимостей прикладного ПО, используемого в платежных и иных финансовых операциях. Теперь пользователям Solar appScreener доступен отчет о содержащихся в приложении уязвимостях и НДВ непосредственно в формате ОУД4.

Не оставив в стороне и пожелания зарубежных заказчиков, разработчики реализовали в версии 3.6 поддержку языка программирования Pascal. Этот язык, который является предшественником Delphi, лежит в основе разнообразных legacy-систем, активно используемых западными организациями для внутренних нужд.

«В 90-х годах прошлого века варианты языка Pascal широко использовались для создания различного ПО, начиная с исследовательских приложений и заканчивая компьютерными играми. Сегодня производный язык Object Pascal применяется для разработки некоторых Windows-приложений. Теперь, вместе с поддержкой Pascal, Solar appScreener может анализировать приложения на 34 языках программирования, превосходя по этому показателю все конкурирующие системы как на отечественном, так и на мировом рынке», – подчеркнул руководитель направления Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Важным шагом в направлении развития автоматизации сканирования кода на уязвимости стала более тесная интеграция Solar appScreener с системами хранения и управления версиями кода (репозиториями) GitLab, GitHub и Bitbucket. Данная интеграция позволяет анализатору самостоятельно отслеживать появление новой версии кода в репозитории, автоматически запускать анализ новых частей кода на уязвимости с возможностью последующей отправки результатов сканирования ответственному сотруднику. Ранее эта функциональность требовала ручной настройки, а начиная с версии 3.6, доступна «из коробки». Стоит отметить, что отслеживание появления нового кода в репозитории теперь реализовано не через CI/CD-сервер, а непосредственно из репозитория через push- и tag-события. Такой способ отслеживания удобен для компаний, в которых не используются CI/CD-сервера или же разработка ведется, минуя их.

Также в новой версии был сделан ряд доработок, направленных на повышение удобства и комфорта работы с системой. Так, в интерфейсе анализатора появилась опция создания пустых проектов без сканирований с возможностью предварительной настройки интеграции с репозиториями для проведения автоматизированного анализа кода в будущем. Эта функция актуальна, например, в тех случаях, когда разработчики не успевают подготовить код к завершению внедрения Solar appScreener в компании, а заказчик хотел бы начать отслеживание уязвимостей в приложении с более-менее полной версии.

Кроме того, в интерфейсе была реализована возможность скачать журналы событий (логи). Эта информация полезна, например, когда при запуске сканирования была допущена какая-либо ошибка и процесс анализа не выполнен корректно, но заказчик самостоятельно не может разобраться в причине. В этом случае теперь пользователь сможет за пару кликов выгрузить из системы необходимые лог-файлы, и специалисты технической поддержки Solar appScreener смогут оперативно устранить ошибку и помочь корректно запустить процесс.

А для крупных компаний, в которых уже используется мониторинг работоспособности систем с помощью инструментов мультиплатформенной аналитики Prometheus и интерактивной визуализации Grafana, дополнительным преимуществом станет реализованная в версии 3.6 поддержка этих инструментов мониторинга. Эта функциональность востребована заказчиками, для которых важно иметь актуальную информацию о состоянии анализатора в конкретный момент времени: данные о наличии каких-либо задержек в процессах или сбоев, загруженности и производительности системы и т. п.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru