Symantec представила рынку обновленную версию Symantec Endpoint Protection (SEP)

Корпорация Symantec объявляет в выходе обновленной версии Symantec Endpoint Protection. Полное наименование обновленной версии продукта — Symantec Endpoint Protection 11 MR2 , также обновилась версия входящего в него компонента Symantec Network Access Control.

Напомним, что предыдущая версия была анонсирована в октябре прошлого года и за это время уже успела стать своего рода стандартом надежности и безопасности в защите рабочих станций и серверов.

Обновленная версия имеет значительные отличия от предыдущей. Сертифицированная поддержка клиентов Windows Server 2008 (включая режим Core) и Windows Vista SP1. Symantec Endpoint Protection предоставляет заказчикам технологии безопасности, необходимые для защиты их конечных точек сети от современных угроз, уменьшая и оптимизируя общие требования к ресурсам использования оперативной памяти и дискового пространства клиентом и сервером управления до рекордно низких значений, что становится конкурентным преимуществом перед другими предложениями по защите конечных точек сети. Усовершенствованный мастер установки позволяет в соответствии с предполагаемым количеством клиентов автоматически оптимизировать параметры конфигурации.

Немаловажным стало и то, что в новую версию были добавлены новые шаблоны по умолчанию для Антивирусной защиты, а также для контроля приложений и устройств, в том числе позволяющие отслеживать данные, записываемые на съемные носители. В продукт также вошли другие доработки и исправления, которые, в том числе, позволят начиная с данной версии загружать следующие программные обновления через автоматизированный механизм LiveUpdate. Обновленный клиент для Linux теперь поддерживает самые последние сборки данной операционной системы..И это далеко не полный перечень обновлений, которые претерпел Symantec Endpoint Protection на пути к совершенству.

Symantec Endpoint Protection — единственный продукт, который обеспечивает преимущества важнейших технологий (антивирус, антишпионское ПО, клиентский межсетевой экран, полноценная система предотвращение вторжений (HIPS), механизм управление и контроля за устройствами и приложениями) в виде единого интегрированного агента и администрируется с помощью единой консоли управления. Symantec Endpoint Protection помимо новой, упрощенной консоли управления включает встроенный и готовый к работе компонент Network Access Control (NAC) и целый ряд предложений по обучению и поддержке партнеров и заказчиков для ускорения процесса внедрения.

«При создании Symantec Endpoint Protection версии 11.0.2 компания ставила перед собой задачу –не только исправить недочеты версии 11.0.1, но, главным образом, учесть все рекомендации заказчиков и индивидуальных пользователей, которых было более 10 тысяч, принявших участие в программе ее бета-тестирования, – говорит Сергей Грищенко, руководитель группы технических консультантов Symantec в России и СНГ. — Думаю, что полученный в результате совместных усилий продукт, будет надежным защитником конечных точек сети и, как следствие, лидером продаж на рынке».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru