Mcafee представляет решения на основе межсетевых экранов следующего поколения

Компания McAfee  объявила о выпуске в продажу межсетевого экрана следующего поколения, McAfee® Firewall Enterprise версия 8. В новой версии, компания McAfee расширила уже существующие возможности защиты на уровне  приложений, обеспечиваемые линейкой программно –аппаратных межсетевых экранов , уровня предприятия, предоставляя  возможность администраторам безопасности возможность видеть, распознавать и применять заданную политику в отношении тысяч приложений, невидимых для обычного межсетевого экрана. 

Взаимодействуя в режиме   реального времени с блоком анализа глобальных угроз McAfee, базирующемся на «облачной» обработке данных, McAfee Firewall Enterprise и McAfee Firewall Enterprise Profiler обеспечивают более полную картину наблюдения за внешними и внутренними угрозами и уязвимостями, эффективно защищают клиентов и снижаютзатраты на обеспечение соблюдения нормативных требований, а также эксплуатационные расходы. Имея в своем распоряжении 350 сотрудников, занимающихся исследованием угроз, и сто миллионов точек сбора данных, компания McAfee владеет беспрецедентно большим сектором мирового рынка продуктов обеспечения безопасности сетей. Продукты компании McAfee эффективно используют ее огромную базу установленных приложений и уникальные возможности с точки зрения анализа угроз, обеспечивая клиентов наиболее глубоким и всеобъемлющим представлением о состоянии развивающегося мира угроз. Интеллектуальный анализ приложений от McAfee Labs обеспечит всеобъемлющую защиту для существующих, а также вновь разработанных сетевых приложений.

Современные приложения, основанные на концепции Web 2.0, подвергают организации новым угрозам, заставляют создавать политики, относящиеся к обнаружению и контролю приложений, и строго их выполнять. Основываясь на эффективном обеспечении безопасности приложений, устройства McAfee Firewall Enterprise сочетают возможности идентификации приложений с осведомленностью пользователей, что обеспечивает компании лидирующее место в в сегменте сетевых решений и возможность без  дополнительных затрат интегрироваться в в корпоративную политику безопасности. Передовая технология, основывающаяся на мониторинге и визуализации действий пользователей, обеспечивает такой уровень прозрачности, который невозможно достичь с помощью каких-либо других продуктов, предназначенных для обеспечения безопасности сети.

«Пользователи мобильных устройств, современные веб-приложения и, как никогда ранее, изощренные киберпреступники, влившиеся в экономическую среду с целью осуществления идеально подготовленных атак. Расширяя возможности защиты приложений, подкрепляя их работой исследователей из McAfee Labs, компания McAfee предлагает своим клиентам новые ценности», — заявляет Чарльз Колоджи (Charles Kolodgy), вице-президент IDC Security Products. «Продукт McAfee Firewall Enterprise обеспечивает полную блокировку угроз и вредоносных программ, а также наиболее мощные в отрасли возможности фильтрации URL-адресов и блокировки приложений на основе данных об их репутации. Этой новой версией компания McAfee расширяет уровень защиты, который могут получить пользователи приложений от установленных межсетевых экранов».

Традиционные межсетевые экранны зарекомендовали себя как приложения, сложные в управлении, и в реальной жизни неэффективно реализующие принятую политику предприятия. В последние годы организации столкнулись с огромными трудностями, связанными с ростом затрат на управление подообными решениями, , поскольку традиционные технологии брандмауэра боролись за то, чтобы не отстать от всего объема имеющихся на сегодняшний день угроз и изменяющейся среды приложений. McAfee Firewall Enterprise характеризуется оптимизированным управлением, осуществляемым посредством McAfee® ePolicy Orchestrator®. Такая интеграция возможностей для управления позволяет организациям сократить эксплуатационные расходы.

 «Одной из целей выпуска  следующего поколения межсетевого экрана  компании McAfee является желание преодолеть стагнации на рынке таких решений  вызванную отсутствием возможностей адекватно изменяться в ответ на рост и развитиее угроз. Межсетевые экраны последнего поколения не эффективно реализуют политику предприятий, они просто сложны и дороги в управлении», — говорит Дэн Райан (Dan Ryan), исполнительный вице-президент и главный управляющий подразделением безопасности сетей в McAfee. «Выпуская на рынок новую версию, мы представляем пользователям следующее поколение возможностей брандмауэра, которые повышают безопасность сети, снижая при этом затраты на обеспечение соблюдения нормативных требований и на эксплуатационные расходы».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru