Symantec предлагает новый подход к виртуализации программной среды пользователя

Корпорация Symantec объявила о выпуске новых решений для виртуализации конечных точек (рабочих станций и ноутбуков) сети, которые позволят еще лучше защищать и администрировать физические, виртуальные или смешанные рабочие места.

Symantec гарантирует ИТ-подразделениям гибкость, необходимую для того, чтобы они могли предлагать приложения на основе различных моделей аппаратных ресурсов в соответствии со специфическими требованиями каждого работника компании. Отделяя информацию от операционной системы и приложений, Symantec радикально меняет подход к администрированию, распространению и эксплуатации программного обеспечения на рабочих местах, что ведет к повышению производительности труда и снижению затрат на ИТ.

Заказчики могут применять эти новые решения для виртуализации конечных точек сети от Symantec, позволяя своим сотрудникам привычно работать на самых разных вычислительных платформах. Они могут выбрать то, что лучше всего отвечает их уникальным требованиям, так как Symantec предлагает широкий спектр инструментов доставки программного обеспечения, включая распространение приложений по требованию, ПО как сервис и традиционное развертывание программного обеспечения. Заказчики Symantec могут быть уверены в эффективном, стабильном функционировании своей программной инфраструктуры в полном соответствии с постоянно меняющимися требованиями современного предприятия.


В августе 2008 года Symantec планирует завершить приобретение компании nSuite, специализирующейся на управлении виртуальными рабочими местами. Тем самым Symantec укрепляет номенклатуру своих решений для виртуализации конечных точек сети, к которой добавляются технологии виртуализации представлений (presentation virtualization) и управления соединениями (connection brokering). Технология управления соединениями является ключевой для динамического распределения традиционных и виртуальных вычислительных ресурсов, таких как информация, профили пользователей и приложения, между рабочими местами независимо от типа устройства. Виртуализация представлений позволяет работать с программами, исполняемыми на удаленном сервере, как с локальными приложениями.

«Цель виртуализации конечных информационных ресурсов состоит в повышении удобства работы для конечных пользователей при одновременном снижении трудозатрат на обслуживание устройств на рабочих местах, — говорит вице-президент отделения Endpoint Virtualization Symantec Кен Берриман (Ken Berryman). — Стратегия Symantec заключается в том, чтобы помочь предприятиям сделать рабочие места по-настоящему мобильными, позволив удобно доставлять приложения и информацию на любую вычислительную платформу.

ИТ-подразделениям нужна уверенность в том, что они смогут задействовать все возможности традиционной и виртуальной инфраструктур для максимально эффективного использования ресурсов и уменьшения сложности».

В условиях все более острой конкуренции компаниям требуется гарантия доступности их вычислительных ресурсов в любое время и в любом месте. Существующие средства распространения ПО и виртуализации Symantec динамически создают рабочие места по требованию пользователей, а дополнительные технологии позволят быстро инициализировать любые ресурсы от традиционных ПК до целиком виртуальных рабочих мест. Теперь благодаря гибкости системы виртуализации и распространения приложений Symantec может обеспечить немедленную доставку программного обеспечения по требованию.

«Организации все чаще используют виртуализацию для доставки приложений на удаленные устройства, и им необходимы как простые средства полноценного управления процессом виртуализации, так и решение для обеспечения безопасности конечных точек сети, — говорит старший аналитик Burton Group Крис Вольф (Chris Wolf). — Виртуализация меняет традиционные методы доставки приложений, и решения с использованием виртуализации для безопасного распространения приложений на множество виртуальных и физических устройств имеют все шансы на долгосрочный успех».

Работая в сочетании с решением Symantec Altiris Software Virtualization Solution Professional, которое уже содержит технологию распространения и виртуализации от Altiris и AppStream, технологии nSuite обеспечат еще более быстрое, простое и управляемое развертывание приложений. Они изолируют приложения и данные от базовой операционной системы, позволяя немедленно добавлять, удалять или переустанавливать приложения на Windows-ПК, полностью исключая конфликты между приложениями и даже между разными версиями одного и того же приложения.

Удостоенная многих наград технология распространения ПО AppStream позволяет устанавливать любое приложение на основе Windows на рабочее место по требованию пользователя в локальной или территориально распределенной сети или же на его домашний ПК и включает полный комплект инструментов для управления лицензиями и распределением пользовательских приложений. Объединенное решение помогает заказчикам разрешать конфликты между приложениями, рационализировать процесс восстановления ПО и доставлять его по требованию, сохраняя при этом привычную для пользователя рабочую среду.

Symantec помогает заказчикам администрировать и защищать свою информацию. Благодаря применению технологии виртуализации решения Symantec способствуют снижению затрат и ускорению реакции компаний на изменения. Symantec предлагает всю необходимую инфраструктуру управления неоднородными виртуальными и физическими системами. В центре обработки данных приложения могут быть отделены от физических серверов, а файлы — от устройств хранения данных, что облегчает их эксплуатацию и восстановление. На рабочих местах привычная для пользователя среда может быть отделена от операционной системы и приложений, что гарантирует мобильность и снижение трудозатрат на администрирование.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru