Компания Trend Micro объявляет о выпуске решения PortalProtect 2.0

Новая версия решения Trend Micro PortalProtect 2.0 поддерживает платформу Microsoft® SharePoint® 2010 и теперь снабжено новыми функциями для защиты от угроз из Интернета и предотвращения утечки данных. Благодаря этим функциям новая версия решения значительно выигрывает у конкурирующих продуктов для защиты SharePoint.



«Более 60 % компаний в США пользуются средой SharePoint для создания порталов, служебных сайтов, обмена файлами, создания форумов, вики и блогов и обмениваются информацией с партнерами и клиентами внутри организации и за ее пределами, ― говорит Дэвид Либерман, старший директор по маркетингу продукции в компании Trend Micro. ― Но с появлением внешних пользователей значительно увеличивается риск заражения вирусами, хищения и утери данных. Поэтому в последнюю версию Trend Micro PortalProtect для SharePoint мы добавили функции защиты, позволяющие предотвратить проникновение вредоносного программного обеспечения и утерю данных».

Антивирусная защита для SharePoint с функцией блокирования угроз из Интернета и улучшенными средствами фильтрации контента для предотвращения утечки данных
Решение Trend Micro PortalProtect 2.0 не просто блокирует вирусы: оно создано на базе инфраструктуры Trend Micro™ Smart Protection Network™, которая позволяет ежедневно сканировать, фильтровать и сопоставлять более чем 20 миллиардов сообщений электронной почты, сайтов и файлов и использует эту информацию для обнаружения и блокирования угроз. Решение Trend Micro PortalProtect 2.0 позволяет распознавать и блокировать нежелательные материалы из Интернета в средах SharePoint.

Помимо защиты от угроз из Интернета, PortalProtect обладает передовыми функциями фильтрации файлов и материалов из Интернета, предотвращая попадание нежелательной информации в SharePoint. PortalProtect располагает встроенной функцией предотвращения утечки данных с удобными шаблонами, позволяющими отслеживать личную идентификационную информацию (например, номера социального страхования или номера счетов), которую сотрудники могут намеренно или случайно размещать в средах SharePoint в нарушение нормативных требований HIPAA, PCI или внутренних правил компании. Политики фильтрации можно ограничивать для Active Directory или пользователей и групп SharePoint.

SharePoint в здравоохранении (SharePoint in Healthcare), бюллетень Frost & Sullivan, 2010 г.
В современной системе здравоохранения важнейшую роль играют обмен информацией и эффективное взаимодействие между медицинскими учреждениями. В этом бюллетене описаны причины, почему среды SharePoint пользуются все большей популярностью в здравоохранении и какие это влечет за собой риски в сфере безопасности.

Необходимость защиты SharePoint (The Need for SharePoint Security), Osterman Research, 2010 г.
Согласно исследованию Osterman Research, многие организации считают, что систему безопасности для SharePoint «было бы неплохо установить». В этом бюллетене обсуждается, почему организации должны понимать причины необходимости защиты сред SharePoint на всех сетевых уровнях и для всех систем, и почему это является ключом к защите сети от всех угроз.

Сравнительный анализ лучших решений по защите электронной почты и сред SharePoint (Comparing Leading Email and SharePoint Security Solutions), Osterman Research, 2010 г.
Исследование показало, что решение Trend Micro PortalProtect отличается самой низкой стоимостью владения по сравнению с другими решениями по безопасности для SharePoint. Этот вывод основан на фактических показателях и на том, как компаниям, выбравшим решения Trend Micro, удается экономить время и средства.

Microsoft SharePoint: Способы применения и риски безопасности (Use Models and Security Risks), информационный бюллетень Trend Micro, 2010 г.
Расширение функций SharePoint, увеличение числа пользователей среди людей, не являющихся сотрудниками организации, и повышение сложности угроз приводят к экспоненциальному росту рисков. В этом бюллетене обсуждается вопрос повышения рисков для SharePoint и предлагаются идеи по обеспечению оптимального уровня защиты.

Продукт Trend Micro PortalProtect входит в систему Trend Micro™ Enterprise Security ― комплекс тесно взаимосвязанных продуктов, услуг и решений для защиты информации на базе инфраструктуры Trend Micro Smart Protection Network™. Trend Micro Enterprise Security обеспечивает максимальную защиту от новых угроз, минимизируя при этом стоимость и обеспечивая простоту управления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru