Новое решение Check Point обеспечит безопасность удалённой работы

Новое решение Check Point обеспечит безопасность удалённой работы

Check Point представила новое решение Harmony, обеспечивающее безопасное подключение к любому ресурсу, а также полную защиту конечных точек. По словам разработчиков, Check Point Harmony — первое в отрасли унифицированное решение такого рода.

Недавно команда Check Point Software Technologies провела исследование, результаты которого показали, что 81% организаций массово перевели сотрудников на удаленную работу, а 74% планируют и дальше придерживаться такого подхода.

При этом у компаний есть серьезные опасения по поводу защиты удаленных пользователей: 52% респондентов заявили, что главной проблемой является обеспечение безопасности конечных устройств персонала, а еще 47% считают, что важнее всего предотвратить атаки методами социальной инженерии.

Новое решение Check Point Harmony, по словам компании, как раз решает эти проблемы:

  • Полная веб-безопасность: новый модуль Harmony Browse сканирует весь SSL-трафик непосредственно на конечном устройстве без перенаправления трафика через прокси и без задержек, обеспечивая тем самым безопасный, быстрый и конфиденциальный просмотр веб-страниц. Harmony Browse блокирует загрузку вредоносных программ нулевого дня и доступ к фишинговым веб-сайтам, предотвращает повторное использование корпоративных паролей, а также поддерживает конфиденциальность истории просмотров пользователей. Harmony Browse легко разворачивается в качестве наноагента в любых браузерах, а для усиления общей защиты может быть объединен с защищенным веб-шлюзом или решением для обеспечения безопасности конечных устройств.
  • Безопасный удаленный доступ с любого устройства в любом месте: Harmony Connect позволяет безопасно подключить пользователей или филиалы к любому ресурсу, поддерживая сетевой доступ с нулевым доверием.
  • Защита электронной почты и приложений для повышения производительности: Harmony Email & Office обеспечивает безопасность почтовых клиентов и комплексную защиту Microsoft Office 365, Exchange, Google G Suite и других приложений.
  • Полная безопасность конечных точек и устройств: Harmony Endpoint защищает компьютеры от программ-вымогателей, фишинга и вредоносных программ, а также сводит к минимуму негативные последствия взлома — благодаря автономному обнаружению угроз и оперативному реагированию. Harmony Mobile защищает мобильные устройства сотрудников от вредоносных приложений, сетевых атак или атак уровня ОС.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость в модемах Qualcomm актуальна для миллионов Samsung Galaxy

Компания Samsung подтвердила, что раскрытая на прошлой неделе уязвимость в чипсетах Qualcomm Technologies линейки MSM затрагивает ее Android-устройства. Согласно описанию Check Point, данная брешь позволяет получить доступ к истории звонков и СМС-сообщениям пользователя, а также прослушивать его разговоры.

Системы на чипе MSM (Mobile Station Modem) производства Qualcomm Technologies обеспечивают подключение мобильных устройств к сетям 2G, 3G, 4G и 5G. По словам авторов опасной находки, уязвимость CVE-2020-11292 в MSM связана с использованием проприетарного протокола QMI (Qualcomm MSM Interface), позволяющего Android обмениваться данными с процессором модема.

Эксплуатация уязвимости осуществляется передачей в MSM запроса с параметрами в TLV-формате (Type-Length-Value), способного при обработке вызвать переполнение буфера в куче. В итоге автор атаки сможет скрытно установить вредоносный код на смартфон и шпионить за жертвой. Данную проблему можно также использовать для разблокировки СИМ-карты с целью обхода ограничений, установленных сервис-провайдером.

Исследователи известили Qualcomm о своей находке в октябре прошлого года. Разработчик выпустил патч и предоставил исходники OEM-провайдерам в декабре.

Чипсеты MSM присутствуют во многих мобильных устройствах, однако далеко не все из них используют QMI — по данным Check Point, порядка 30% всех смартфонов в мире. Выявленная экспертами проблема затронула также изделия Samsung, и производитель начал выпускать соответствующие обновления.

Этот процесс, по словам вендора, был запущен еще в январе, и с выходом майских обновлений для Android большую часть устройств Samsung, по ее оценкам, удалось защитить от эксплойта. Сколько из них в реальности получили патчи, определить трудно из-за большой фрагментарности экосистемы Android. Как бы то ни было, создатель популярных смартфонов призывает пользователей не пренебрегать обновлениями и всегда устанавливать их по мере выхода.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru