StaffCop запустил поддержку GNU/Linux

StaffCop запустил поддержку GNU/Linux

StaffCop запустил поддержку GNU/Linux

Компания Атом Безопасность, известная своими комплексами для обеспечения информационной безопасности под общим брендом StaffCop выпустила новую версию своего флагманского продукта StaffCop Enterprise 4.0.

Краткий список революционных изменений, вошедших в новый релиз:

  • Агент теперь может собирать информацию под GNU/Linux, а не только в среде Windows, где работают большинство систем подобного класса;
  • Появилась возможность «играть в четыре руки»: управлять компьютером сотрудника через веб-интерфейс (параллельно с владельцем), а не просто наблюдать за его рабочим столом, как это было в предыдущей версии;
  • Детектор аномалий добавлен отдельной полновесной функцией: вначале система автоматически строит картину поведения каждого пользователя, а затем явным образом говорит об аномальных отклонениях;
  • Файлы теперь опознаются по хешу, что исключает возможность снятия контроля с файла путём его переименования. К хэшам можно применять все аналитические инструменты системы, включая графы распространения информации;
  • Инвентаризация ПО и оборудования, используемого на предприятии выделена в отдельный функционал, с данными которого можно также работать всеми доступными аналитическими средствами;

«Мы постоянно улучшаем наш продукт: в прошедшем году мы выпустили четыре релиза» -- отмечает Дмитрий Кандыбович, генеральный директор ООО Атом Безопасность, - «а в этот раз накопившиеся изменения потребовали выпуска полностью новой версии».

Краткий список эволюционных изменений, включенных в новую версию:

  • Возможность корреляции и блокировки USB по классам устройств;
  • Канал перехвата почты по протоколу Exchange ActiveSync;
  • Поддержка SIP: перехват по UDP, информация о звонках;
  • Поддержка поиска по перехваченным данным и файлам с учетом морфологии;
  • Древесное графическое представление связей событий и данных;
  • Аудиоплеер для прослушивания аудиозаписей в интерфейсе;
  • Новый отчет об активности пользователей для визуальной оценки активности;
  • Быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
  • Совместимость с Kaspersky Endpoint Security 10;
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru