Новое решение Check Point обеспечит безопасность удалённой работы
Главная » Новости

Новое решение Check Point обеспечит безопасность удалённой работы

Екатерина Быстрова 09 Марта 2021 - 20:16
...
Новое решение Check Point обеспечит безопасность удалённой работы

Check Point представила новое решение Harmony, обеспечивающее безопасное подключение к любому ресурсу, а также полную защиту конечных точек. По словам разработчиков, Check Point Harmony — первое в отрасли унифицированное решение такого рода.

Недавно команда Check Point Software Technologies провела исследование, результаты которого показали, что 81% организаций массово перевели сотрудников на удаленную работу, а 74% планируют и дальше придерживаться такого подхода.

При этом у компаний есть серьезные опасения по поводу защиты удаленных пользователей: 52% респондентов заявили, что главной проблемой является обеспечение безопасности конечных устройств персонала, а еще 47% считают, что важнее всего предотвратить атаки методами социальной инженерии.

Новое решение Check Point Harmony, по словам компании, как раз решает эти проблемы:

  • Полная веб-безопасность: новый модуль Harmony Browse сканирует весь SSL-трафик непосредственно на конечном устройстве без перенаправления трафика через прокси и без задержек, обеспечивая тем самым безопасный, быстрый и конфиденциальный просмотр веб-страниц. Harmony Browse блокирует загрузку вредоносных программ нулевого дня и доступ к фишинговым веб-сайтам, предотвращает повторное использование корпоративных паролей, а также поддерживает конфиденциальность истории просмотров пользователей. Harmony Browse легко разворачивается в качестве наноагента в любых браузерах, а для усиления общей защиты может быть объединен с защищенным веб-шлюзом или решением для обеспечения безопасности конечных устройств.
  • Безопасный удаленный доступ с любого устройства в любом месте: Harmony Connect позволяет безопасно подключить пользователей или филиалы к любому ресурсу, поддерживая сетевой доступ с нулевым доверием.
  • Защита электронной почты и приложений для повышения производительности: Harmony Email & Office обеспечивает безопасность почтовых клиентов и комплексную защиту Microsoft Office 365, Exchange, Google G Suite и других приложений.
  • Полная безопасность конечных точек и устройств: Harmony Endpoint защищает компьютеры от программ-вымогателей, фишинга и вредоносных программ, а также сводит к минимуму негативные последствия взлома — благодаря автономному обнаружению угроз и оперативному реагированию. Harmony Mobile защищает мобильные устройства сотрудников от вредоносных приложений, сетевых атак или атак уровня ОС.
Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Microsoft прекратила поддержку Windows 10
Новость
Microsoft прекратила поддержку Windows 10
В WhatsApp добавили шифрование резервных копий с помощью passkey
Новость
В WhatsApp добавили шифрование резервных копий с помощью pas...
Android-фоторамки Uhale скачивают и запускают вредоносный код при старте
Новость
Android-фоторамки Uhale скачивают и запускают вредоносный ко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.