IBM расширяет присутствие в сфере мобильной безопасности

IBM расширяет присутствие в сфере мобильной безопасности

IBM объявила о расширении глобального присутствия компании в сфере решений мобильной безопасности как сервиса на базе облачной технологии IBM Cloud. Благодаря новым решениям IBM MaaS360, установленным в глобальных облачных ЦОДах в Европе, Азии, Северной и Южной Америке, IBM поможет заказчикам использовать локальные стандарты защиты данных в мобильном бизнесе.

IBM будет также предоставлять консалтинговые услуги по вопросам сохранения конфиденциальности данных, мобильной стратегии, дизайна и развертывания по мере того, как заказчики будут выводить свои мобильные стратегии на глобальный уровень. 

Благодаря постоянному расширению облачной платформы IBM Cloud, которая на сегодня охватывает 47 дата-центров в 26 странах, MaaS360 обеспечивает более высокий уровень гибкости при учете локальных запросов заказчиков в области защиты информации. Сервис в настоящее время функционирует в Северной Америке, Германии и Сингапуре, однако компания планирует запустить его также во Франции и Индии, а через два года – еще в восьми странах. MaaS360 упрощает процесс управления мобильными устройствами, поскольку предлагает необходимые инструменты для их мониторинга и контроля. Новые облачные сервисы мобильной безопасности позволят предприятиям соблюдать локальные информационные потребности по мере того, как они внедряют мобильные устройства и политику управления данными на глобальном уровне через IBM Cloud. 

Внедрение мобильных технологий активно развивается, и, как ожидается, число мобильных устройств в скором времени может превысить численность населения Земли. Поэтому регулирование и требования по сбору и обработке информации лишь дополнительно усложняют бизнес-сценарии. Например, правила обработки мобильных данных варьируются в зависимости от страны и региона. Иногда это усложняет процесс перемещения корпоративной информации через государственные границы, в том числе обработку персональных данных для удаленного доступа к ним и их хранения. В качестве недавнего примера можно привести новое Общее положение по защите данных (General Data Protection Regulation, GDPR), принятое Европейским союзом, которое, как ожидается, вступит в силу в мае 2018 года.  

«Благодаря расширению наших возможностей в сфере безопасности и управления мобильными устройствами в IBM Cloud, мы создали мощную платформу для глобальных заказчиков, которая охватывает мобильные технологии на локальном и глобальном уровнях, – сказал Джим Бреннан, директор по стратегии и управлению предложениями по решениям для конечных станций подразделения IBM Security. – MaaS360 контролирует свыше 5 млн устройств, принадлежащих более 10 тысяч заказчиков, и подходит для организаций любого уровня. Теперь компании смогут повысить гибкость мобильных решений для сотрудников».

Защита корпоративных данных в мобильном мире

Исследование IDC показало, что 57% организаций уже испытали проблемы с безопасностью и совместимостью, связанные с развертыванием мобильных систем. Поскольку сфера защиты конфиденциальных данных постоянно меняется, и многие организации не имеют четкого плана в вопросах мобильной безопасности, текущие решения часто кажутся неполными и разрозненными. 

IBM будет, в частности, предоставлять консультации по упомянутой выше политике GDPR, что поможет заказчикам оценить все аспекты защиты данных на предприятии с учетом новых нормативных требований. 

IBM также объявила о создании новых сервисов, которые помогут внедрять свои программы мобильности, в том числе Mobile Security and Productivity Workshops, Mobility Success Services, Health Check Services и Mobility Training Workshops. В рамках этих услуг эксперты IBM по мобильным технологиям проведут полную оценку технологической среды заказчика для выработки стратегии корпоративной мобильности. Кроме того, с помощью IBM MaaS360 Quick Start Services организации также смогут на основе передовой практики оперативно развернуть программы управления мобильностью. 

Платформа MaaS360 теперь доступна на четырех новых уровнях и обеспечивает более тесную взаимосвязь с современными программами мобильной безопасности. Платформа предоставляет базовые инструменты для тех предприятий, которым необходимо стартовое решение, а для больших корпораций позволяет добавлять тысячи пользователей, осуществлять комплексный анализ и предотвращение угроз. 

IBM также представила новый способ управления корпоративными идентификаторами во время работы пользователей с облачными приложениями на мобильных устройствах с помощью MaaS360. Благодаря интеграции с IBM Cloud Security Enforcer, предприятия теперь могут отслеживать случаи использования несогласованных корпоративных приложений на мобильных устройствах. Кроме того, будут проводиться дополнительные проверки безопасности, чтобы определить уровень целостности и безопасности тех приложений, которые используют сотрудники, опираясь на текущие исследования глобального подразделения IBM X-Force. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru