UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch в рамках международной конференции Business Information Security Summit (BIS Summit) 2018 продемонстрирует новые версии ключевых решений InfoWatch в области корпоративной ИБ, а также представит прототип нового решения класса UEBA (User and Entity Behavior Analytics), которое предназначено для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности.

В выставочной зоне BIS Summit 2018 компания также представит обновленную версию флагманского решения InfoWatch – DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации в режиме реального времени и программно-аппаратный комплекс для контроля процессов использования смартфонов в рабочей среде.

Новая версия DLP-системы содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой.

Кроме того, в демо-зоне InfoWatch будут представлены программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП, обновленная версия системы мониторинга действий сотрудников и привилегированных пользователей, которая помогает выявлять неэффективные и опасные действия, а также консалтинговые услуги и образовательные программы, разработанные экспертами компании.

Компания Attack Killer, входящая в ГК InfoWatch, анонсирует выпуск интеллектуальной системы анализа безопасности приложений Attack Killer MUST, которая под управлением искусственного интеллекта агрегирует функциональные возможности статического и динамического анализа кода.

Деловая программа мероприятия в этом году будет разделена на четыре панельных заседания. С 10:00 до 11:30 президент группы компаний InfoWatch Наталья Касперская примет участие в первой панельной сессии «ИБ между Востоком и Западом», в рамках которой эксперты обсудят особенности российского сценария  построения информационной безопасности между западной и восточной моделями цифровой экономики.

С 12:00 до 14:00 пройдет второе панельное заседание – «Конвергенция ИБ-культуры», в котором выступит вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов, который расскажет, как выглядят границы современной информационной безопасности, когда она перестала делиться на внутреннюю и внешнюю, а кибербезопасность стала неотделима от противодействия мошенничеству.

 С 15:00 до 17:00 руководитель отдела развития продуктов InfoWatch Андрей Арефьев выступит на сессии «Конвергенция последней линии защиты или единственно нужная защита?», в рамках которой расскажет об обеспечении безопасности динамически изменяющихся бизнес-процессов, а также как в этих условиях сохранить ИБ-архитектуру организации в актуальном состоянии.

В рамках заключительного заседания «Конвергенция COMPLIANCE или можно ли забыть про регуляторов и начать жить бизнесом?» директор по консалтингу ГК InfoWatch Мария Воронова ответит на вопрос, реально ли обеспечить необходимый уровень защиты бизнеса от угроз ИБ, опираясь только на требования регуляторов.

Напомним, что ГК InfoWatch выступает генеральным партнером конференции BIS Summit 2018. Мероприятие пройдет 14 сентября 2018 года в конгресс-парке гостиницы «Украина» в Москве. Подробная информация о программе и участниках конференции, а также регистрация на мероприятие доступны на сайте BIS Summit 2018.

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru