Совместное решение Portnox и TrapX Security усилит безопасность компаний

Совместное решение Portnox и TrapX Security усилит безопасность компаний

Portnox — создатель решений, обеспечивающих видимость сетей, контроль доступа и управление рисками для устройств — и ИБ-компания TrapX Security объявили об интеграции решений Portnox CLEAR и Portnox CORE в платформу DeceptionGrid от TrapX. Слияние этих решений предоставит клиентам возможность обнаруживать несанкционированную деятельность в сети, а также усиливать политики безопасности в режиме реального времени.

Этот шаг поможет ИБ-руководителям, ИТ-группам и сетевым администраторам получить полную видимость сети и устройств (включая BYOD, Internet of Things (IoT), мобильные и управляемые устройства).

Благодаря тому, что DeceptionGrid может идентифицировать угрозы, он может поделиться этой информацией с Portnox — это поможет принять решение, предоставить ли устройству доступ, либо ограничить его.

Portnox генерирует уникальные оценки риска для каждого устройства на основе разных критериев, а также создает точные профили рисков и аутентифицирует устройства в соответствии с оценкой.

«Сегодня обеспечение безопасности организации становится все более сложной задачей — нужно обеспечить безопасность всей сети и каждой конечной точки в отдельности, будь то ноутбук, смартфон или даже телевизор в зале ожидания», — объясняет генеральный директор Portnox Офер Амитай.

«Мы стремимся помогать предприятиям внедрять простые решения, а слияние нашего продукта с TrapX станет очередным шагом в сторону обеспечения видимости сети и ее кибербезопасности».

Если мы говорим о правильном подходе к минимизации бинес-рисков, то здесь как нельзя лучше подойдет NAC-решение Portnox CLEAR.

«Киберпреступники постоянно находят новые способы проникновения в сеть. Нашим клиентам необходимы решения, которые позволят не только обнаружить сложные кибератаки, но и отразить их», — добавляет от себя Ори Бах, представитель TrapX Security.

«Слияние с Portnox было логичным шагом, который помог нам усовершенствовать возможности обнаружения, при этом усилив политики доступа для предотвращения несанкционированного доступа».

В итоге слияние продуктов Portnox и TrapX поможет улучшить следующие показатели:

  • Детектирование угроз в тех местах сети, где раньше была ограниченная видимость. Это позволит свести к минимуму вероятность успешной атаки.
  • Видеть актуальные сетевые риски — слияние поможет обеспечить постоянную видимость и оценку рисков в режиме реального времени. Также это предусматривает обнаружение и видимость устройств IoT и BYOD.
  • Контроль доступа путем снижения рисков кибербезопасности с помощью автоматических функций ограничения доступа, карантина и блокировки устройств под вопросом. Сюда же входит установка патчей безопасности.
  • Автоматизировать реакции на основе поведения устройства и пользователя для предотвращения утечек.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Две критические бреши в случае их эксплуатации могут позволить злоумышленнику выполнить JavaScript-код на мобильных и десктопных устройствах, если потенциальная жертва использует уязвимые версии Firefox, Firefox ESR, Firefox для Android и Thunderbird.

По словам разработчиков, выявленные баги устранены в версиях Firefox 100.0.2, Firefox ESR 91.9.1, Firefox для Android 100.3 и Thunderbird 91.9.1.

Мэнфред Пол (@_manfp), один из исследователей, получил $100 000 за демонстрацию работы эксплойта, задействующего баги некорректной проверки ввода. Эксперт нашёл проблемы в безопасности в первый день Pwn2Own.

Одна из уязвимостей получила идентификатор CVE-2022-1802. В случае её использования киберпреступник может выполнить код JavaScript в контексте привилегированного приложения. Ещё одна брешь — CVE-2022-1529 — позволяет использовать некорректную проверку ввода в Java-объекте.

«Условный атакующий может отправить родительскому процессу сообщение, содержимое которого используется для двойного индексирования объекта JavaScript. В этом случае для злоумышленника открывается возможность выполнения кода JavaScript в контексте родительского процесса», — объясняет Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru