Symantec представила рынку обновленную версию Symantec Endpoint Protection (SEP)

Symantec представила рынку обновленную версию Symantec Endpoint Protection (SEP)

Корпорация Symantec объявляет в выходе обновленной версии Symantec Endpoint Protection. Полное наименование обновленной версии продукта — Symantec Endpoint Protection 11 MR2 , также обновилась версия входящего в него компонента Symantec Network Access Control.

Напомним, что предыдущая версия была анонсирована в октябре прошлого года и за это время уже успела стать своего рода стандартом надежности и безопасности в защите рабочих станций и серверов.

Обновленная версия имеет значительные отличия от предыдущей. Сертифицированная поддержка клиентов Windows Server 2008 (включая режим Core) и Windows Vista SP1. Symantec Endpoint Protection предоставляет заказчикам технологии безопасности, необходимые для защиты их конечных точек сети от современных угроз, уменьшая и оптимизируя общие требования к ресурсам использования оперативной памяти и дискового пространства клиентом и сервером управления до рекордно низких значений, что становится конкурентным преимуществом перед другими предложениями по защите конечных точек сети. Усовершенствованный мастер установки позволяет в соответствии с предполагаемым количеством клиентов автоматически оптимизировать параметры конфигурации.

Немаловажным стало и то, что в новую версию были добавлены новые шаблоны по умолчанию для Антивирусной защиты, а также для контроля приложений и устройств, в том числе позволяющие отслеживать данные, записываемые на съемные носители. В продукт также вошли другие доработки и исправления, которые, в том числе, позволят начиная с данной версии загружать следующие программные обновления через автоматизированный механизм LiveUpdate. Обновленный клиент для Linux теперь поддерживает самые последние сборки данной операционной системы..И это далеко не полный перечень обновлений, которые претерпел Symantec Endpoint Protection на пути к совершенству.

Symantec Endpoint Protection — единственный продукт, который обеспечивает преимущества важнейших технологий (антивирус, антишпионское ПО, клиентский межсетевой экран, полноценная система предотвращение вторжений (HIPS), механизм управление и контроля за устройствами и приложениями) в виде единого интегрированного агента и администрируется с помощью единой консоли управления. Symantec Endpoint Protection помимо новой, упрощенной консоли управления включает встроенный и готовый к работе компонент Network Access Control (NAC) и целый ряд предложений по обучению и поддержке партнеров и заказчиков для ускорения процесса внедрения.

«При создании Symantec Endpoint Protection версии 11.0.2 компания ставила перед собой задачу –не только исправить недочеты версии 11.0.1, но, главным образом, учесть все рекомендации заказчиков и индивидуальных пользователей, которых было более 10 тысяч, принявших участие в программе ее бета-тестирования, – говорит Сергей Грищенко, руководитель группы технических консультантов Symantec в России и СНГ. — Думаю, что полученный в результате совместных усилий продукт, будет надежным защитником конечных точек сети и, как следствие, лидером продаж на рынке».

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru