Вышла новая версия платформы Security Vision со множеством новых функций

Вышла новая версия платформы Security Vision со множеством новых функций

Вышла новая версия платформы Security Vision со множеством новых функций

Компания «Интеллектуальная безопасность» представила новую версию платформы Security Vision 5.0.0. Изменения коснулись множества аспектов, от дизайна и архитектуры до наполнения модулей и принципов работы с данными.

Напомним, что платформа Security Vision создана для автоматизации и оркестрации процессов информационной безопасности. При этом продукт может менять парадигму зонтичных решений вне зависимости от выбранных функциональных модулей (IRP/SOAR/SGRC).

Самые очевидные изменения в новой версии платформы — конечно же, дизайн. Например, в интерфейсе появилась возможность выбрать светлую или тёмную темы. Также разработчики добавили поддержку нескольких языков и реализовали фильтрацию и сквозной поиск по всем объектам.

Далее стоит отметить рабочие процессы: теперь объекты в системе не ограничены только одним процессом, а это снимает все ограничения на потенциал учёта и автоматизации. Рабочие процессы теперь могут как запускаться при наступлении триггера в виде события или быть порождены другим рабочим процессом, так и стартовать по команде планировщика задач на регулярной основе.

Новая версия платформы отметилась лучшей интеграцией: теперь полученные на одном сервисе параметры авторизации могут быть использованы для получения данных и выполнения команд на другом. Интеграции поддерживают как процессную, так и микросервисную возможность запуска. Первая сохранена для большей скорости и совместимости со встроенными механизмами аутентификации. Контейнеры же позволяют на лету использовать промежуточные сервисы обработки данных.

Помимо этого, в Security Vision 5.0.0 появилась возможность вызова ручных операций не только из полной карточки инцидента, но и из краткой и даже из табличного представления. Стала доступна автоматическая сводка по решению аналогичных инцидентов, на основании Базы знаний и решений.

С полным обзором новых функций Security Vision 5.0.0 вы можете ознакомиться на официальном сайте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Brash: новая уязвимость в Chromium роняет браузеры и замораживает ПК

В браузерах на базе Chromium нашли критическую ошибку, из-за которой можно за несколько секунд «уронить» весь браузер, а иногда и привести к зависанию ОС. Уязвимость выявил исследователь Хосе Пино, опубликовав на GitHub соответствующий эксплойт под названием Brash.

Brash затрагивает Blink — движок рендеринга, на котором работают Chrome, Edge, Brave, Vivaldi и другие популярные браузеры. По данным StatCounter, Chrome используют более 3 млрд человек по всему миру, так что масштабы проблемы огромные.

Пино проверил свой эксплойт на 11 браузерах под Android, macOS, Windows и Linux — и в девяти из них браузер «падал» за 15-60 секунд. Проблема наблюдается в версиях Chromium 143.0.7483.0 и выше.

Причина проста: Blink не ограничивает частоту обновления document.title — элемента, отвечающего за заголовок вкладки. Это позволяет загружать миллионы изменений в секунду, перегружая основной поток браузера. В результате интерфейс зависает, вкладки перестают отвечать, а через полминуты программа полностью вылетает.

В издании The Register протестировали Brash на Microsoft Edge — браузер не только рухнул через полминуты, но и «съел» 18 ГБ оперативной памяти одной вкладкой, после чего зависла вся система.

По словам Пино, он сообщил об ошибке команде Chromium ещё 28 августа, а затем повторно — 30 августа, но ответа так и не получил. Он считает, что проблему придётся устранять каждой компании отдельно, поскольку они вносят свои изменения в Chromium.

В списке уязвимых браузеров — Chrome, Edge, Brave, Vivaldi, Opera, Arc, Dia, Perplexity Comet и ChatGPT Atlas. Только Google и Brave ответили журналистам: первая изучает проблему, вторая пообещала выпустить фикс, когда он появится в Chromium.

Браузеры, использующие другие движки — Firefox (Gecko) и Safari (WebKit), а также все браузеры на iOS — уязвимости не подвержены.

Пино пояснил, что решил опубликовать PoC, потому что два месяца ожидания без реакции со стороны разработчиков — слишком долго. По его словам, публичность поможет ускорить исправление проблемы, которая затрагивает миллиарды пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru