Новые комплексные решения Symantec дают решительный отпор целевым кибератакам

Новые комплексные решения Symantec дают решительный отпор целевым кибератакам

Корпорация Symantec анонсировала выпуск четырех новых наборов продуктов, разработанных для обеспечения безопасности и управления ИТ-активами: Control Compliance Suite 10.0, Data Loss Prevention Suite 10.5, Altiris IT Management Suite 7.0 и Symantec Protection Suites.

Продолжает расти уровень угроз кражи или потери конфиденциальных данных, и ИТ-руководители сталкиваются с растущим числом внутренних и внешних угроз. Сегодня атаки становятся более изощренными, лучше организованными и замаскированными в сравнении с тем, что мы могли наблюдать в предыдущие годы, а современные риски требуют нового подхода к безопасности.

«Когда речь зашла о предотвращении кибер-атак и защите интеллектуальной собственности, игра полностью изменилась, - отметил Фрэнсис деСуза (Francis deSouza), старший вице-президент Symantec, Enterprise Security Group, в компании. - Организации, в настоящее время нуждаются в системе безопасности, которая изменчива и гибка, также как их бизнес, и позволяет им снизить ИТ-риски, а не только отражает атаки современных вредоносных программ».

Анализ недавних нападений Hydraq выявил целевой характер современных угроз - кража конфиденциальной информации. По данным отчета Symantec об угрозах интернет безопасности (Internet Security Threat Report, ISTR), который будет опубликован через несколько дней, 60 % незащищенных аккаунтов в 2009 году были скомпрометированы вследствие хакерских атак. Кроме того, согласно отчету Symantec State of Enterprise Security Report 2010, по результатам масштабного исследования крупных компаний установлено, что 100 % респондентов столкнулись с потерей электронных данных в 2009 году.

Глобальная аналитическая система Symantec предоставляет уникальную «точку обзора», предлагая беспрецедентную глубину анализа и понимание того, что происходит во всем мире в области информационной безопасности. Киберпреступники ориентируются на четыре ключевых области уязвимости ИТ-среды компаний: несоблюдение ИТ-политик, слабая защита информации, плохая управляемость систем и недостаточно защищенная инфраструктура.

Объем информации стремительно растет , ИТ-инфраструктура расширяется и внедряются новые вычислительные платформы. Все это приводит к тому, что профессионалы в области безопасности вынуждены управлять большими объемами данных и систем, чем когда-либо прежде. Для бизнеса сегодня важно сконцентрировать внимание на обеспечении непрерывности обеспечения безопасности, которая позволит в режиме реального времени реагировать на внутренние и внешние изменения. Двигаясь вперед, бизнес нуждается в стратегическом, информационно-ориентированном подходе к обеспечению безопасности, который основан на анализе рисков, определен четкими политиками, который реализуется посредством хорошо управляемой инфраструктуры.

Для устранения этих болевых точек клиентов, в Symantec разработали четыре комплексных решения, которые перечислены ниже.

Решения Symantec – основные характеристики:

  • Разработка и контроль соблюдения ИТ-политик - Control Compliance Suite 10.0 обеспечивает большую наглядность ИТ-структуры организации и соблюдение нормативных требований, что, в конечном счете, обеспечивает более эффективный анализ при меньших затратах.
  • Защита информации - Data Loss Prevention Suite 10.5 позволяет предотвратить утечку данных, а также сохраняет информацию внутри организации.
  • Управление системами - Altiris IT Management Suite 7.0 предлагает комплексное ИТ-управление, обеспечивая рост эффективности за счет быстрого развертывания и повышения безопасности. Издержки снижаются за счет закрытия технологических пробелов, примечательно, что улучшается управляемость в условиях наращивания количества данных и разрастания инфраструктуры.
  • Защита инфраструктуры - Symantec Protection Suites предлагает углубленную защиту, ориентированную на конкретные области ИТ-инфраструктуры, и предлагает компаниям единую систему управления безопасностью на конечных точках, серверах и шлюзах.

Цифры и факты:

  • 75% предприятий подверглись кибер-атакам за последние 12 месяцев – данные отчета Symantec State of Enterprise Security 2010.
  • В среднем 13 дней проходит с момента выпуска первого эксплойта до устранение уязвимости в веб-браузере - данные исследования Symantec Security Response.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru