Отправляет email-рассылки с помощью сервиса Sendsay

Профессиональное оборудование и Программное обеспечение

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.938 RSS
  Февраль 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.datasystem.ru
Открыта: 26-07-2003

Автор
Служба рассылок ДАТАСИСТЕМ

Статистика

2.938 подписчиков
+2 за неделю
  Все выпуски  

Обзор средств защиты информации От 22.02.06


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации


Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:

Windows Vista оснастят двусторонним брандмауэром

Aladdin представляет новую версию eToken WSO для удобной и безопасной работы в Интернет

Компания Информзащита объявляет о получении сертификата свой новый продукт – Secret Net 5.0 (мобильный вариант), предназначенный для защиты информации на ноутбуках

Новый пакет решений CA eTrust Internet Security Suite защищает компьютеры от on-line угроз

UTM-устройства WatchGuard защищают от обнаруженной уязвимости TNEF в Outlook/Exchange

Panda Software Russia представляет бета версию нового решения Panda DesktopSecure for Linux, разработанного для защиты рабочих станций в окружениях Linux.

Новый пакет решений СА Integrated Threat Management r8 обеспечивает полную защиту предприятия от внешних угроз

Антивирус Касперского® 5.5 для Check Point Firewall-1 выходит на этап бета-тестирования

Workshare Protect Enterprise Suite - конфиденциальность информации гарантирована

Symantec I3 7.5 – повышенная производительность и доступность корпоративных систем



Windows Vista оснастят двусторонним брандмауэром

Microsoft Windows Vista выйдет с усовершенствованной версией брандмауэра. В отличие от защитного фильтра Windows XP, он позволит управлять доступом к Сети для каждого приложения.

После более чем месячного тестирования пользователями «предварительной общественной версии» (CTP) Vista можно утверждать, что брандмауэр выйдет вовремя, вместе с финальной версией системы. В корпорации думают над возможностью включения его в потребительскую версию системы.

Брандмауэр классифицируется как двусторонний — он может блокировать как входящие запросы, так и исходящие. Последняя функция, которой нет в Windows XP, полезна для блокирования активности троянских программ и ограничения доступа пользователя администратором. Например, сотруднику можно разрешить использовать только определенный интернет-пейджер, выбранный ИТ-департаментом.

На рынке достаточно продуктов, позволяющих блокировать исходящие соединения. Однако такая функция, встроенная в Windows, позволит облегчить работу администраторам. Вероятно, большинство пользователей не заметят разницы между брандмауэром для XP и новым — для Vista, хотя платформа — Windows Filtering Platform — была переписана. «В Vista есть две разных консоли брандмауэра. Если зайти в „Панель управления/Брандмауэр“, то вы увидите то, что было в Windows XP. Если вы зайдете в другую консоль, Windows Firewall with Advanced Security, вы увидите и входящее, и исходящее фильтрование». Платформа являет собой код с гибким функционалом и может быть использована для создания фильтров сторонними разработчиками, заявляют представители Microsoft.


Aladdin представляет новую версию eToken WSO для удобной и безопасной работы в Интернет

Компания Aladdin официально объявляет о выходе новой версии программного обеспечения eToken WSO 1.4 для удобной и безопасной авторизации на web-ресурсах.

Программная разработка компании Aladdin - eToken WSO (Web Sign-On) предназначена для удобной и безопасной работы с web-ресурсами сети Интернет, требующими аутентификации пользователя, например web-почтой, подписными информационными ресурсами, web-форумами.

eToken WSO позволяет безопасно хранить в памяти электронного ключа значения, вводимые в поля web-форм, автоматически подставлять их в web-формы и диалоги, управлять хранимыми в памяти ключа данными, а также выполнять их резервное копирование. После установки продукта на компьютер в обозревателе Internet Explorer появляется новая панель Web Sign-On с функциями "Safe Form" и "Fill Form", которые позволяют сохранять введенные данные из web-формы в памяти eToken, а также, наоборот, заполнять поля web-формы данными, хранящимися в памяти eToken.

В процессе начальной регистрации пользователя на любом web-ресурсе можно воспользоваться встроенным в Web Sign-On генератором случайных паролей. Угадать или подобрать такой пароль практически невозможно. При этом случайный пароль не надо запоминать или где-то записывать - он будет надёжно сохранён в памяти eToken. При каждом последующем входе владельца eToken на web-ресурс пароль будет извлечен из памяти eToken и автоматически подставлен вместе с регистрационным именем в форму регистрации пользователя.

Весь набор данных, хранящихся в памяти eToken и предназначенный для аутентификации пользователя на конкретном web-ресурсе, называется профилем. Новая версия eToken Web Sign-On обладает уникальной возможностью защиты профилей от их прямого просмотра и изменения пользователем eToken. Эта возможность крайне интересна для провайдеров платного web-контента при организации по подписке доступа к нему пользователей, каждому пользователю выдается eToken, в памяти которого на стороне провайдера предварительно сохранен защищенный профиль пользователя. Пользователь всегда может применить полученный от провайдера eToken для личного входа на web-ресурс, но он не знает своего регистрационного имени и пароля, и таким образом пользователь не может передать их своим знакомым.

Применение eToken WSO 1.4 снижает влияние «человеческого фактора»: пользователи освобождаются от необходимости помнить различные имена и пароли, исключается возможность ошибочного ввода. Зная только PIN-код eToken, обладатели eToken WSO 1.4 могут свободно регистрироваться на всех web-ресурсах как со своего рабочего места, так и удаленно.

Как и предыдущая версия продукта, eToken WSO 1.4 поддерживает работу со всеми моделями eToken, в том числе и eToken PRO/64K с большим объёмом памяти и eToken NG-OTP – комбинированным USB-устройством с системой генерации одноразовых паролей.

eToken WSO 1.4 полностью совместима с предыдущими версиями продукта. Для пользователей предыдущих версий компания Aladdin предоставляет возможность бесплатного обновления.


Компания Информзащита объявляет о получении сертификата свой новый продукт – Secret Net 5.0 (мобильный вариант), предназначенный для защиты информации на ноутбуках.

Сертификат соответствия № 1119 выдан 26 декабря 2005 ФСТЭК России. Он удостоверяет, что система защиты информации от несанкционированного доступа Secret Net 5.0 (мобильный вариант), функционирующая под управлением операционных систем Microsoft Windows 2000/XP/2003 имеет 4 уровень контроля отсутствия НДВ, согласно РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999). Также Secret Net 5.0 (мобильный вариант) имеет Оценочный Уровень Доверия 3 (усиленный), в соответствии с требованиями руководящего документа «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) и заданию по безопасности INFZ.SN_5.MB.ЗБ «Система защиты информации Secret Net 5.0. Мобильный вариант. УВАЛ.00300-80. Задание по безопасности. Версия 1.3, 2005».

Отличительная особенность Secret Net 5.0 (мобильный вариант) состоит в том, что он является программным средством защиты конфиденциальной информации, т.е. для выполнения требований сертификата он не нуждается в дополнительной аппаратной поддержке. В остальном, функционал системы практически ничем не отличается от полноценной автономной версии Secret Net 5.0.




Новый пакет решений CA eTrust Internet Security Suite защищает компьютеры от on-line угроз

Защита от "фишинга" (Интернет мошенничества), спама, шпионского ПО, вирусов и хакерских атак.

Компания CA объявила о том, что в ближайшее время на рынке появится новый пакет решений по компьютерной безопасности для домашних пользователей, eTrust Internet Security Suite.

eTrust Internet Security Suite r2 обеспечивает всестороннюю защиту от всевозможных компьютерных угроз, с которыми может столкнуться Интернет-пользователь (хакерские атаки, вирусы, "кража личности", шпионское ПО и спам). Пакет решений eTrust Internet Security Suite объединяет простую в использовании технологию с предварительно сконфигурированными установочными параметрами и автоматическим обновлением, что обеспечивает всестороннюю защиту компьютера.

"On-line угрозы не только нарушают безопасность частной жизни и информации, но также вредят работе ПК", - заявил Дэвид Люфт (David Luft), вице-президент департамента разработки программных продуктов СА. "При выпуске eTrust Internet Security Suite мы усовершенствовали anti-spam технологию и интегрировали все наши ключевые решения по защите информации. Это помогло создать лучшее на рынке, на наш взгляд, решение по обеспечению защиты ПК, личной информации, и, в конечном счете, членов семей пользователей ПК от реально существующих угроз, с которыми можно столкнуться в сети Интернет".

СА также объявила о том, что в ближайшее время на рынок поступит обновленная версия eTrust Anti-Spam r4 для обеспечения дополнительной защиты от "фишинга" и мошенничества по электронной почте.

Целью "фишинговых" атак и мошенничества по электронной почте является кража кредитных карт и банковской информации on-line пользователей, когда они заходят на веб-сайты, имитирующие порталы популярных on-line магазинов, аукционов и финансовых ресурсов. По данным последнего исследования Американского национального альянса по защите on-line информации, ежемесячно один из четырех американцев (23%) подвергается "фишинговым" атакам, которые нацелены на "кражу личности". Более 2/3 (70%) потребителей, которые получали "фишинговые" сообщения по электронной почте, решили, что это были письма от законно зарегистрированных организаций. Также исследование указывает, что 81% домашних компьютеров не обеспечен хотя бы одной из трех важнейших защитных программ - обновляемым антивирусом, программой защиты от шпионского ПО или правильно установленным межсетевым экраном.

Помимо нового объединенного пользовательского интерфейса другими отличительными особенностями eTrust Internet Security Suite являются:
eTrust AntiSpam:
  • Анти-фишинговая защита и защита от мошенничества В продукте использованы стандартные методы идентификации для определения реального отправителя, указанного в сообщении. Отправляет предупреждение о сомнительных сообщениях
  • E-mail поиск Возможность создания поискового указателя всей информации, содержащейся в Outlook для быстрого и легкого доступа к сообщениям, приложениям, контактам, назначенным встречам, учетным записям и заметкам. Данное приложение доступно только для английской версии Outlook / Outlook Express
  • Специальная обработка спама Автоматически заносит спам в карантинные папки, позволяя выделять и сортировать подозрительные сообщения
  • Автоматическое обновление Предупреждение о доступности обновленной версии программы для установки
    eTrust PestPatrol Anti-Spyware
  • Обнаружение шпионского ПО и его удаление Сканирует компьютер на наличие вредоносных программ. Результаты сканирования обеспечивают доступ к базе данных вредоносных программ для получения более детальной информации
  • Сканирование по требованию Запускает сканирование по требованию или предлагает график планового сканирования. Индивидуальное сканирование позволяет проверить определенные диски, файлы или папки
  • Защита в реальном времени Действующие фильтры выявляют и удаляют активные разрушающие программы, которые были занесены в память устройства
    eTrust EZ Antivirus
  • Сканирование в реальном времени Сканирует файлы при открытии, закрытии или сохранении информации
  • Автоматическое сканирование электронной почты Сканирует входящие сообщения электронной почты и приложения всех абонентов почтового протокола
  • Усовершенствованное эвристическое сканирование Уничтожает новые и неизвестные вирусы даже до того, как они обнаружены
    eTrust Personal Firewall
  • Stealth Mode Делает ПК невидимым (недоступным) для хакеров и защищает от атак
  • Автоматическое конфигурирование программ Обеспечивает своевременное извещение о том, какие программы безопасны, а какие нет
  • Защита от "кражи личности" Защищает личные данные, блокируя их передачу
  • Блокирование рекламы Удаляет pop-up и pop-under рекламу


UTM-устройства WatchGuard защищают от обнаруженной уязвимости TNEF в Outlook/Exchange

WatchGuard Technologies сообщает, что межсетевые экраны Firebox X Core и Peak обеспечивают Zero-Day Protection.
Zero-Day Protection - защита от новых и неизвестных угроз еще до их возникновения и обнаружения.

Компания Microsoft в бюллетене по безопасности от 10 января 2006 г. присвоила обнаруженной уязвимости в Microsoft Outlook и Exchange статус «критическая опасность». При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение буфера, что позволяет взломать систему в тот момент, когда пользователь открывает либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange Server Information Store его обрабатывает. В стандартных настройках межсетевых экранов WatchGuard Firebox SMTP прокси блокируют тип MIME, известный как “application/ms-tnef”. Этот тип MIME всегда включен во вредоносные сообщения, которые могут предоставить злоумышленнику возможность получить контроль над компьютером получателя письма или сервером Exchange.

При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется специальный формат кодирования – TNEF, разработанный и используемый в продуктах Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно декодировать специально созданные сообщения, использующие этот формат. Архитектура ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.

Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться опасности уже в течение нескольких минут после начала атаки. Для обеспечения дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако, пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса на шлюзе или системы предотвращения вторжений.


Panda Software Russia представляет бета версию нового решения Panda DesktopSecure for Linux, разработанного для защиты рабочих станций в окружениях Linux.

Системы Linux становятся все более популярными, как среди домашних пользователей, так и в корпоративных окружениях. DesktopSecure защищает оба вида рабочих станций с помощью интеграции самых передовых антивредоносных технологий, управляемых с мощной графической консоли.

Данный продукт консолидирует сетевую защиту, поскольку содержит не только антивредоносную защиту, но также расширенный брандмауэр для рабочих станций и систему предотвращения вторжений. Это гарантирует защиту от сетевых угроз, таких как черви или другие виды атак, которые в противном случае бы использовали компьютеры с Linux в качестве потенциально слабой точки в корпоративной защите. Финальная версия DesktopSecure будет предлагаться домашним пользователям бесплатно. Данное решение можно установить на все дистрибутивы Linux и оно содержит дополнительную поддержку для самых широко используемых дистрибутивов (Red Hat, SuSE, Debian и Fedora) в корпоративных версиях.

Новый пакет решений СА Integrated Threat Management r8 обеспечивает полную защиту предприятия от внешних угроз

Всесторонняя защита от вредоносного софта, шпионского ПО и других угроз безопасности компьютера.
Компания СА объявила о выпуске нового пакета решений СА Integrated Threat Management r8, который обеспечивает всестороннюю защиту от вредоносного софта, шпионского ПО, rootkit-компонентов, различных сочетаний вирусов и других форм незаконного вторжения в систему компьютерной безопасности предприятия. Подобные угрозы не позволяют пользователям свести к минимуму риски, а также затрудняют работу предприятия в связи с необходимостью восстановления системы безопасности после ее нарушения.

СА Integrated Threat Management r8 представляет собой новую версию двух программ, СА PestPatrol Anti-Spyware Corporate Edition и CA Antivirus, которые взаимодействуют с центральной панелью управления, что позволяет системным администраторам обнаруживать и пресекать любые угрозы, отправленные с любого компьютера в сети.

CA Integrated Threat Management r8 автоматически уведомляет технического администратора об обнаружении той или иной угрозы в сети. Данный пакет решений предоставляет 75 подробных графических отчетов, включая отчет о 10 наиболее опасных вирусах и шпионских ПО, при помощи которых ИТ-специалисты могут быстро устранить проблемы и изменения, возникшие в связи с угрозой безопасности сети. Системные администраторы могут легко и автоматически обновлять системы защиты при помощи любых версий программ обновления (патчей), сигнатур вирусов и файлов в соответствии с приоритетными бизнес-потребностями.

Дополнительные функции:
  • Усовершенствованная система связи с ИТ-ресурсами, которая дает возможность обнаруживать и ликвидировать угрозы в реальном времени
  • Автоматические обновления сигнатур, которые обеспечивают оперативную защиту от новых угроз для ПК
  • Новая функция "phone home", которая позволяет оперативно обновлять программы на сетевых ПК и отправлять уведомление на центральную панель управления.


CA Integrated Threat Management r8 поддерживает Network Admission Control (NAC), новую компьютерную разработку Cisco, которая использует инфраструктуру сети для обеспечения более широкого распространение политик ИТ-безопасности на все сетевые ресурсы. Системные администраторы могут использовать CA Integrated Threat Management r8 через Unicenter Software Delivery, Microsoft SMS и другие сторонние решения.

CA Integrated Threat Management r8 поддерживается службой технической поддержки СА, которая оперативно работает в режиме реального времени. В состав этой службы входят эксперты по защите безопасности и квалифицированные специалисты по технической поддержке, которые 24 часа 7 дней в неделю выявляют и автоматически устраняют новые вирусы, вредоносный софт, шпионское ПО и уязвимые места в системе защиты.

Антивирус Касперского® 5.5 для Check Point Firewall-1 выходит на этап бета-тестирования

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале открытого бета-тестирования новой версии антивирусного программного комплекса Антивирус Касперского® для Check Point Firewall, получившей индекс 5.5. По сравнению с предшествующей версией, новинка включает в себя широкий ряд изменений, улучшающих все ключевые характеристики системы защиты.

Антивирус Касперского для Check Point Firewall предназначен для антивирусной обработки файлов, передаваемых по протоколам HTTP, FTP и SMTP через межсетевой экран Check Point Firewall-1. Программный комплекс является одним из ключевых элементов системы антивирусной защиты предприятия, обеспечивая безопасность данных в точке входа в корпоративную сеть.

Антивирусная безопасность проходящей через Антивирус Касперского для Check Point Firewall-1 данных обеспечивается на многоуровневой основе: проверке на присутствие вирусов в режиме реального времени подвергаются потоки данных, передаваемые по протоколам HTTP и FTP, входящие и исходящие сообщения электронной почты, передающиеся по протоколу SMTP, а также все присоединенные к ним файлы. При этом, в случае обработки HTTP и FTP-трафика, вылеченные файлы направляются к получателю, обеспечивая бесперебойный обмен информацией. Программа снабжена широким спектром функций по обработке зараженных объектов, в том числе возможностью сохранения резервных копий объектов перед лечением, удалением или блокировкой в специальном хранилище для последующего восстановления, что исключает возможность потери информации. Максимальная эффективность антивирусной защиты достигается за счет полностью автоматизированного механизма удаленного обновления антивирусных баз данных.

Одним из наиболее ярких изменений стало значительное повышение удобства работы с программой. Также серьезным функциональным усовершенствованием, реализованным в новой версии программы, является расширение набора классов вредоносных программ, которым противостоит антивирусный комплекс.

Важной характеристикой, подвергшейся модернизации в новой версии Антивируса Касперского для Check Point Firewall-1, является производительность решения. В частности, теперь при работе на многопроцессорных системах программа позволяет осуществить одновременный запуск и работу нескольких экземпляров антивирусного ядра, тем самым в полной мере используя преимущества распределенной обработки информации. Помимо этого, появление возможности управления размером очереди предназначенных для проверки объектов позволяет более гибко регулировать нагрузку системы защиты в зависимости от объема проверяемого потока данных.

Workshare Protect Enterprise Suite - конфиденциальность информации гарантирована

Компания Workshare объявила о выпуске пакета Workshare Protect Enterprise Suite — мощной системы управления информационным наполнением, базирующейся на передовой технологии Workshare Hygiene.

Решение Workshare Protect Enterprise обеспечит полное соответствие всех исходящих документов существующим законодательным стандартам, а также исключит возможность разглашения конфиденциальной информации.

В состав пакета войдет клиентское приложение Workshare Protect, программа Workshare Policy Manager и новые шлюзы Workshare Network Protect. Перечисленные продукты могут использоваться как вместе, так и по отдельности.

Способный работать как в автономном режиме, так и в режиме онлайн, клиентский модуль Workshare Protect обнаруживает недопустимое информационное наполнение в подготовленной к отправке корреспонденции, преобразует документы в подходящие форматы и уведомляет пользователя о предпринимаемой им попытке отправки конфиденциальной информации. При отсутствии у пользователя соответствующих полномочий, удаление недопустимых для разглашения данных осуществляется в автоматическом режиме.

Благодаря шлюзам Workshare Network Protect IT-специалисты смогут иметь полноценное представление обо всех документах, передаваемых по сетевым каналам связи и своевременно обнаруживать нарушение установленных политик, предотвращая утечку деловой информации.

Продукт Workshare Policy Manager предлагает удобную консоль для централизованного управления политиками безопасности и их распространения. Кроме того, Policy Manager генерирует исчерпывающие отчеты и позволяет отслеживать деятельность пользователей, связанную с отправкой корреспонденции. В комплект поставки также входят наборы готовых политик, которые могут быть адаптированы к нуждам конкретной организации

Symantec I3 7.5 – повышенная производительность и доступность корпоративных систем
Компания Symantec Corp. объявила о выпуске новой версии системы управления производительностью и доступностью приложений Symantec i3 7.5 (прежнее название VERITAS i3).

С помощью решения Symantec i3 IT-специалисты могут обеспечивать повышенную доступность и быстродействие систем, используемых в банковской сфере, на рынке ценных бумаг, в розничной торговле и в других областях, где производительность играет решающую роль и оказывает непосредственное влияние на уровень доходов организации.

Реализованные в новой версии усовершенствования, гарантируют широчайшие возможности выявления и углубленного анализа причин падения производительности приложений. В состав продукта также вошли более совершенные средства мониторинга, анализа и генерирования отчетов для управления производительностью приложений J2EE.

В версии Symantec i3 7.5 реализована поддержка дополнительных операционных систем (Sun Solaris 10 и IBM AIX 5.3), серверных платформ (IBM WebSphere 6.0, BEA WebLogic 9.0 и Apache Tomcat 5.5) и баз данных (PeopleSoft 8.4.4 и 8.4.5, Sybase 12.5.3, а также Oracle 10.1.0.4 и 9.2.0.7)..


Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 
В избранное