G Data Software представила решение G Data Endpoint Protection для корпоративных клиентов

Компания G Data Software, разработчик решений по информационной безопасности, в рамках партнерской конференции CPS представила решение G Data EndpointProtection для корпоративного сегмента. По информации G Data Software, наибольший интерес у специалистов был вызван решением «все-в-одном» (all-in-one). Оно препятствует нежелательному использованию запоминающих устройств, таких как USB-носители, несанкционированной установке программ или же неконтролируемому инернет-серфингу на рабочем месте. Более того, продукт G Data Policy Manager внутри решения способен ограничивать доступ флэш-накопителей определенных вендоров, запуск дисков, внешних жестких дисков, вэб-камер или старых версий программ, которые не были своевременно обновлены, говорится в сообщении G Data Software. 



Как отмечается, решение G Data EndpointProtection оптимально подходит для малых, средних и больших корпоративных сетей. Технологии G Data обеспечивают эффективную защиту от любого вида атак на ИТ-инфраструктуру ноутбуков, компьютеров и серверов, подчеркнули в компании.

«Игнорируя защиту компьютеров в своей организации, вы несете ответственность за последствия от онлайн-преступлений. Если вы позволяете сотрудникам использовать рабочий компьютер в личных целях для скачивания mp3-файлов, просмотра опасных сайтов и фотографий, вы рискуете всей безопасностью корпоративной информации, — предостерегает Роман Карась, управляющий продажами в ритейле G Data Software в России. — Поэтому я рекомендую всем ИТ-специалистам выстроить четкую политику, которая определит рамки частного использования рабочего компьютера».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru