Symantec приобретает Fireglass, добавляя функционал изоляции угроз

Symantec приобретает Fireglass, добавляя функционал изоляции угроз

Symantec продолжает развитие своей платформы. В четверг вендор сообщил о том, что планирует приобрести систему изолирования угроз Fireglass.

Условия сделки не разглашаются.

Fireglass, пришедшая на рынок в начале прошлого года, обеспечивает безопасность корпоративной сети, изолируя веб-активность в случае заражения. Платформа Fireglass Threat Isolation Platform работает как «воздушный зазор» (air gap) между потенциальными атаками через электронную почту и документы, и конечными точками и веб-приложениями.

Этот подход отличается от традиционного, уже ранее предлагаемого Symantec, Secure Web Gateways, который полагается на подписи, чтобы отличить хороший трафик и веб-активность от плохих.

Генеральный директор Symantec Грег Кларк (Greg Clark) заявил, что это приобретение позволит компании выйти на рынок изоляции угроз, который, по его словам, очень важен для платформы безопасности компании. Также Кларк объяснил, что это позволит усилить защиту электронной почты и решения для веб-шлюзов.

«Изоляция станет основным компонентом в разработке защитных архитектур, которым приходится сталкиваться с атаками. Также она даст прирост производительности, как для конечного пользователя, так и для центра безопасности» - говорит Кларк в заявлении.

Сара Айзекс (Sarah Isaacs), управляющий партнер Conventus в Чикаго, сказала, что приобретение позволяет сделать большой шаг в сторону сетевой безопасности портфеля Symantec.

«Похоже, эта инвестиция добавляет Symantec больше технологий, ориентированных на безопасность в сети» - говорит Айзекс.

По словам Symantec, предложения Fireglass будут доступны партнерам и клиентам вскоре после оформления сделки. Ожидается, что приобретение завершится в третьем квартале 2017 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru