Symantec представляет обновлённую стратегию защиты и управления мобильными устройствами

Корпорация Symantec объявила о значительном обновлении своей стратегии защиты и управления мобильными устройствами. В новой стратегии реализован комплексный подход к предоставлению мобильных решений для предприятий, пользователей и провайдеров коммуникационных услуг.

Он обеспечивает безопасность и позволяет управлять мобильными устройствами в любое время и в любом месте. Компания Symantec также объявила о поддержке новых функций для обеспечения безопасности и управления в операционных системах Android и Apple iOS (которую используют iPhone и iPad) в дополнение к предоставляемой ранее поддержке Windows Mobile, Symbian и BlackBerry. Среди новых функций - удаленная очистка, инвентаризация устройств, а также принудительное применение политик для паролей. Новые функции позволят организациям подключать эти устройства к своим компьютерным системам, при этом обеспечив безопасность и целостность корпоративной информации и активов.

«Миссия Symantec состоит в обеспечении безопасности людей и информации за счёт идентификации, защиты и безопасной информационной среды. Такой комплексный подход к обеспечению безопасности и управления мобильными устройствами является ключевым расширением пакета безопасности для всех наших клиентов - заявил Франсис де Суза (Francis deSouza), старший вице-президент группы продуктов для корпоративной безопасности Symantec. – Предлагая решения в сфере безопасности и управления для мобильных устройств, мы даём предприятиям возможность разрешить их сотрудникам использовать любые устройства, не подвергая опасности корпоративные данные.»

Число пользователей смартфонов растёт в геометрической прогрессии; согласно прогнозам, объем поставок мобильных устройств вырастет на 55 процентов в 2010 г. Более того, ожидается, что к концу этого года, доля мирового рынка мобильных устройств, работающих на операционных системах Android и Apple iOS, достигнет 31 процента. Все чаще одни и те же устройства одновременно используются в личных целях, для ведения бизнеса, а также для доступа к развлекательным ресурсам и сервисам провайдера. Принципиальное изменение поведения ведет к огромному росту производительности, однако бросает новые вызовы в сферах безопасности и управления для следующих трех основных групп: ИТ-организаций, потребителей и провайдеров коммуникационных услуг. Symantec является первым и единственным поставщиком, который предлагает средства обеспечения безопасности и управления мобильными устройствами для всех трех групп. Эти програмные продукты  масштабируются от одного до миллионов пользователей.

Безопасность и управление мобильными устройствами предприятия

Предприятия сталкиваются с уникальными задачами при обеспечении безопасности и управления мобильными устройствами по мере того, как многие пользователи либо приносят свои персональные устройства для использования в рабочих целях, либо пользуются корпоративными устройствами в личных целях. Поскольку у многих предприятий нет возможности осуществлять ИТ-поддержку на должном уровне, они не предоставляют доступ к корпоративной сети различным устройствам пользователей, таким как iPhone, iPad или устройствам на базе Android, из опасений подвергнуть риску корпоративные данные и коммуникации.

Широкая линейка мобильных решений для предприятий от Symantec помогает организациям перейти к ориентации ИТ на потребителей, позволяя пользователям выбирать устройства по своему усмотрению, одновременно обеспечивая выполнение принципов управления, безопасность корпоративных данных, мониторинг и контроль за всеми мобильными платформами. Эти решения дают возможность администраторам сетей через беспроводную сеть централизованно определять и прописывать правила безопасности на мобильных устройствах. Symantec предлагает следующие решения для предприятий по обеспечению защиты и управления мобильными устройствами:

  • Управление устройствами: Symantec Mobile Management
  • Безопасность устройств: Symantec Endpoint Protection Mobile Edition, Symantec Network Access Control Mobile Edition
  • Шифрование данных: PGP Mobile, PGP Support Package for BlackBerry
  • Надёжная аутентификация: VeriSign Identity Protection (VIP) Access for Mobile, VeriSign Device Certificate Services

Мобильная защита индивидуальных пользователей

Одной из наиболее сложных задач для пользователей при использовании мобильных устройств является защита персональной информации в случае утери устройства, его кражи, или проникновения вредоносных программ. В помощь пользователям, Symantec недавно представил ПО Norton Everywhere, которое призвано вывести Norton за рамки ПК и обеспечить уверенную защиту новых устройств и приложений. Norton Everywhere совмещает защиту пользователей, резервное копирование и инфраструктурные технологии от Symantec с деятельностью партнеров, для предоставления услуг Norton в совершенно ином качестве. Эта инициатива означает, что потребители могут доверять защите от Norton везде – в разных географических зонах, при использовании различных устройств и разной практике использования цифровых технологий. Пакет Norton Everywhere включают Norton Mobile Security for Android и Norton DNS, который доступен для всех устройств от iPad до игровых консолей и Wi-Fi маршрутизаторов.

Мобильная безопасность для провайдеров коммуникационных услуг

Провайдеры коммуникационных услуг ценят инновации в сфере безопасности мобильных устройств, так как это повышает качество предоставляемых услуг и одновременно снижает операционные затраты. Symantec скоро представит новые решения, которые дадут возможность провайдерам обеспечить более высокий уровень защиты сетей, управления политиками безопасности и учета предпочтений пользователей. Эти решения помогут увеличить прибыль за счёт лучшего удовлетворения запросов пользователей, снизить издержки, связанные с ненадлежащим использованием сети, распространением вредоносных программ и спама.

Доступность

Мобильные решения от Symantec для предприятий и пользователей уже выпущены в продажу, а решения для провайдеров коммуникационных услуг планируется выпустить осенью 2010 г.

«Бум новых платформ для мобильных устройств на рынке, а также растущие темпы использования этих устройств в личных и деловых целях усложнили задачу обеспечения комфортного уровня контроля, стоящую перед организациями и частными лицами - сказал Стефан Дрейк (Stephen Drake), вице-президент программы IDC по исследованию сектора мобильных устройств и телекома. – Частные лица и организации должны предпринять меры для защиты этих устройств и управления ими с целью обеспечения безопасности личных и корпоративных данных».

Корпорация Symantec объявила о значительном обновлении своей стратегии защиты и управления мобильными устройствами. В новой стратегии реализован комплексный подход к предоставлению мобильных решений для предприятий, пользователей и провайдеров коммуникационных услуг." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость в WordPress-плагинах Jupiter грозит угоном сайта

Аналитики из Wordfence выявили ряд уязвимостей в темах и плагинах Jupiter для WordPress (разработчик ArtBees). Одна из проблем позволяет после авторизации повысить привилегии до уровня администратора; степень опасности оценена в 9,9 балла из 10 возможных по шкале CVSS.

Мощные билдеры Jupiter используют более 148 тыс. клиентов из разных стран; с их помощью построены многие популярные блоги, интернет-платформы и магазины. Найденные уязвимости были полностью пропатчены 10 мая, пользователям рекомендуется как можно скорее обновить продукты до последней версии.

Согласно Wordfence, критическая дыра CVE-2022-1654 присутствует в Jupiter Theme 6.10.1 и ниже, а также во всех сборках плагина JupiterX Core до 2.0.6 включительно. Уязвимость проявляется при выполнении функции uninstallTemplate, выполняющей сброс базы данных сайта после деинсталляции шаблона. При этом происходит переустановка сайта, владельцем которого назначается текущий пользователь.

Уязвимая функция вызывается с помощью запроса AJAX с параметром action, заданным как abb_uninstall_template — или jupiterx_core_cp_uninstall_template в случае с JupiterX Core. Поскольку никаких проверок полномочий предусмотрено не было, злоумышленник мог получить админ-доступ к сайту и изменить его содержимое, внедрить вредоносный скрипт или попросту удалить весь контент.

Остальные уязвимости, найденные в Jupiter Theme, JupiterX Theme и JupiterX Core, менее опасны:

  • CVE-2022-1657 (8,1 балла CVSS) — обход каталога и возможность использования локальных файлов (local file inclusion, LFI); позволяет получить доступ к информации ограниченного пользования и совершать действия вне рамок своих полномочий;
  • CVE-2022-1656 (6,5 балла CVSS) — слабый контроль доступа, позволяющий деактивировать любой плагин и изменить настройки; грозит снижением безопасности сайта и нарушением нормального функционирования;
  • CVE-2022-1658 (6,5 балла) — слабый контроль доступа, позволяющий удалить любой плагин;
  • CVE-2022-1659 (6,3 балла) — раскрытие конфиденциальной информации (настройки сайта, данные о совершивших вход юзерах), возможность модификации постов, отказ в обслуживании (DoS).

Эксплойт во всех случаях тоже требует аутентификации, то есть его может провести любой подписчик или зарегистрированный пользователь. Полнофункциональные патчи включены в состав сборок Jupiter Theme 6.10.2, JupiterX Theme 2.0.7 и JupiterX Core 2.0.8.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru