Outpost Network Security 3.0 – в процессе разработки

В ходе разработки новой версии продукта для предприятий Outpost Network Security мы хотим поделиться информацией о функциях и преимуществах будущего продукта.

Outpost Network Security (ONS) разрабатывается специально для предприятий малого и среднего бизнеса, для защиты их ценных данных от новейших угроз. ONS призван защитить локальные сети от внешних вторжений и внутреннего саботажа, а также консолидировать развертывание и управление защитным механизмом в надежных руках системного администратора.

Финальная версия продукта предоставит корпоративному пользователю следующие преимущества:

  • Предотвращение нарушений безопасности

    ONS стоит на страже целостности корпоративных данных с помощью целого ряда защитных механизмов.

  • Антивирус для охраны корпоративной среды от вредоносного кода

    Сертифицированный VB100 движок в составе ONS соединяет антивирусную и антишпионскую защиту.

  • Двухсторонний брандмауэр, защищающий соединение

    Удостоенная многих наград технология сетевого экрана, внедренного в ONS, обеспечивает безопасность операций внутри корпоративной сети и предоставляет всестороннюю защиту от несанкционированного доступа.

  • Локальная безопасность для превентивной защиты от неизвестных типов угроз и атак

    ONS включает в себя модуль локальной безопасности, который производит регулярный мониторинг активности приложений на предмет их правомерности. Эта функция порой является решающим фактором в предотвращении заражения неизвестным вредоносным кодом и «угроз нулевого дня» (zero-day threats).

  • Блокировка USB для защиты корпоративных данных

    ONS предоставляет возможность блокировки USB-устройств на тех или иных ПК для предотвращения утечки бизнес-информации и возможного заражения.

  • Централизованное развертывание

    С помощью элементарных инструментов, которые позволяют определить структуру сети и ее особенности, установка программы на многих компьютерах осуществляется в течение нескольких минут.

  • Сегментация пользователей в целях персонализированной защиты

    Объединенные сетью компьютеры могут быть распределены по группам, каждая из которых будет иметь собственные настройки безопасности.

  • Мониторинг активности на ПК конечных пользователей для обеспечения прозрачности корпоративной сети

    ONS осуществляет контроль над «событиями», имеющими место на индивидуальных ПК, посредством мониторинга системы в реальном времени и сетевой активности на удаленной машине. Этот полезный инструмент позволяет системным администраторам отслеживать, какие веб-сайты или программы являются активными на любом компьютере сети в тот или иной промежуток времени.

  • Поддержка новейшего аппаратного и программного обеспечения – гарантия легкой интеграции с существующей сетевой инфраструктурой

    Outpost Network Security совместима с Windows 2000, XP и Vista и успешно работает как на 32-, так и на 64-битных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru