Acronis Backup 12.5 устанавливает новый стандарт защиты данных компаний

Acronis Backup 12.5 устанавливает новый стандарт защиты данных компаний

Компания Acronis, представила новейшую версию Acronis Backup 12.5. Новая версия Acronis Backup 12.5 поставляется в двух вариантах: стандартном (Standard) и расширенном (Advanced), и предполагает возможность простого и быстрого обновления. 

Предприятия могут начать с использования стандартной версии Acronis Backup 12.5, и по мере роста задач и расширения ИТ-инфраструктуры просто перейти на версию Acronis Backup 12.5 Advanced. Такой подход позволяет партнерам с помощью одного и того же продукта реализовывать проекты как для малого, так для среднего и крупного бизнеса.

Новые функции расширенной версии Acronis Backup 12.5 Advanced

Решение Acronis Backup 12.5, построенное на новой гибридной облачной архитектуре, — мощное многофункциональное решение, поддерживающее более 20 платформ. К ним относятся Windows, Office 365, Azure, Linux, Mac OS X, Oracle, VMWare, Hyper-V, Red Hat Virtualization, Linux KVM, Citrix XenServer, iOS и Android

  • Унифицированный веб-интерфейс для всей инфраструктуры;
  • Разделение на департаменты и ролевая модель администраторов для поддержки распределённых предприятий; 
  • Поддержка шести типов гипервизоров для обеспечения миграции между разными платформами;
  • Автоматизация восстановления системы на новом оборудовании и централизованное управление загрузочными носителями для сокращения директивного времени восстановления на удаленных площадках;
  • Использование моментальных снимков SAN для сокращения использования ресурсов гипервизора;
  • Резервное копирование баз данных Oracle и гранулярное восстановление;
  • Расширенная поддержка ленточных библиотек для повышения гранулярности и упрощенного управления;
  • Прогрессивный модуль отчетности для более полного представления и соблюдения корпоративных правил;
  • Обеспечение восстановления после катастроф для аварийного восстановления данных локально и в облаке;
  • Проверка резервной копии для уверенности в возможности восстановления данных;
  • Acronis Notary™ для обеспечения достоверности и неизменности данных.

Новые функции в стандартной и расширенной версии

Более 170 новых функций реализовано в обоих версиях для нужд организаций любого размера, которые позволяют работать в современной гибридной облачной среде. Наиболее важные новые функции:

  • Настраиваемые панели мониторинга для быстрой оценки состояния инфраструктуры;
  • Acronis Active Protection™ — проактивная защита данных от программ-вымогателей; 
  • Acronis Instant Restore™ для обеспечения 15 секундного директивного времени восстановления;
  • Acronis vmFlashback™ для быстрого инкрементального восстановления виртуальных машин.

Комментируя выпуск новой версии, Сергей Белоусов, основатель и генеральный директор компании Acronis, заявил: «Сегодня реальность такова, что в мире всё больше используются различные конечные устройства, гибридная инфраструктура, а новые угрозы для наших данных продолжают сыпаться, как из рога изобилия. Компании всех размеров во всем мире все шире используют облачную инфраструктуру и адаптируются к постоянно меняющемуся «цифровому ландшафту». Компания Acronis предлагает им уверенность, предоставляя инновационные технологии защиты данных, являющиеся надежными, безопасными, быстрыми, простыми и универсальными. Acronis Backup 12.5 по праву является единственным ответом на все современные потребности в защите данных».  

Инновационные средств защиты данных нового поколения

Более 500 инженеров Acronis создают инновации и развивают технологии защиты данных для Acronis Backup 12.5. Как результат - были добавлены поддержка резервного копирования и миграция рабочих нагрузок для частных и публичных облачных хранилищ. Новая версия обеспечивает первую и единственную в отрасли защиту данных от программ-вымогателей с автоматическим восстановлением поврежденных данных. Acronis Backup 12.5 также представляет новую технологию на базе блокчейн, которая предоставляет пользователям возможность проверять неизменность резервной копии перед ее восстановлением, что позволяет повысить соответствие регламентам. 

  • Резервное копирование экземпляров Amazon EC2, Microsoft Azure VMs и почтовых ящиков Office 365;
  • Acronis Active Protection™ самостоятельно обнаруживает и блокирует атаки программ-вымогателей, таких как Osiris и WannaCry, и мгновенно восстанавливает любые поврежденные данные;
  • Acronis Notary™ доказывает, что файл является подлинным и не изменялся с момента создания резервной копии.

"Технология блокчейн получает все большее признание как метод сертификации данных и проверки их достоверности, который не вызывает никаких сомнений", - комментирует Виталик Бутерин, основатель Ethereum Foundation. "Компания Acronis осознала такую необходимость раньше, чем любой другой поставщик, и готова предложить зрелую технологию именно тогда, когда рынок к этому готов".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru