Партнерство Cylance и VMware повысит уровень безопасности клиентов

Партнерство Cylance и VMware повысит уровень безопасности клиентов

Компания Cylance объявила о сотрудничестве с VMware для работы над продуктом Workspace ONE Trust Network, который предлагает организациям современную модель безопасности, способную защитить пользователей, приложения, конечные точки и сети.

По словам представителей Cylance, надежные решения компании вкупе с платформой Workspace ONE способны обеспечить предиктивную, автоматизированную кибербезопасность. Это партнерство позволит клиентам, которые хотят предотвратить заражение вредоносными программами, пользоваться продуктами Cylance прямо через платформу Workspace ONE.

Кроме того, это даст ИТ-администраторам возможность получать информацию о степени защищенности, обеспечить постоянный мониторинг рисков кибербезопасности и автоматически реагировать на угрозы, принимая соответствующие меры.

«В настоящее время отсутствие технологий безопасности, которые могут адаптироваться к новой экосистеме, привело к тому, что безопасность стала самым серьезным препятствием для цифрового преобразования рабочих пространств», — говорит Дэйв Грант, вице-президент по маркетингу VMware.

«ONE Trust Network обеспечивает доступ к самым передовым провайдерам безопасности в мире, предоставляя клиентам возможность защищать свои сети от атак независимо от типа устройств или приложений, которые используют их сотрудники для ежедневного выполнения своей работы».

Для активации антивирусных сервисов Cylance Workspace ONE будет использовать целую инфраструктуру API, встроенных в платформу. В результате у клиентов будет возможность постоянно мониторить киберриски, что позволит уменьшить время, требуемое на адекватную киберинцидентам реакцию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru