© Copyright 2017 - 2023 Corewin. All Rights Reserved

Рубрика: Новости

На прошлой неделе состоялось первое крупное офлайн мероприятие компании CoreWin в InterContinental Баку, Азербайджан – Security Event Day.

Компания CoreWin, как официальный дистрибьютор таких решений, как Invicti, Arcon и Endpoint Protector, привлекла к мероприятию представителей вендоров. Участие в мероприятии приняли представители отделов информационной безопасности государственных органов, финансового сектора и частных компаний.

Повышенный интерес среди участников вызвала система управления привилегированными доступами – Arcon PAM. В первой части выступления директор по стратегическому партнерству компании Arcon – Gautam Singh Deo – подробно рассказал о вызовах в сфере современной кибербезопасности. Также он рассказал, что Arcon – это надежное решение корпоративного класса, снижающее риски для критической информации от несанкционированного доступа. Этот инструмент не только усиливает внутренний контроль безопасности, но обеспечивает основу безопасности для соответствия нормативным требованиям.

Prashant Juwatkar, старший инженер компании Arcon, показал демо продукта, а Syed Ali (региональный руководитель отдела развития бизнеса и операций (Ближний Восток и Европа) ответил на все вопросы участников.

На мероприятии, Madina Satariano, менеджер по работе с корпоративными клиентами компании Invicti Security, представила новый ребрендинг и подробно рассказала о технологиях, лежащих в основе продуктов Invicti.

Invicti помогает устранять недостатки веб-безопасности и полностью автоматизировать ее процессы. Программное обеспечение выполняет автоматическую оценку уязвимости, которая поможет расставить приоритеты в работе по устранению проблем. Доступна функция автоматического обнаружения текущих веб-ресурсов во избежание ресурсно-затратных ручных процедур.

В завершение выступления Дарья Старичнева, бренд-менеджер по продуктам Invicti, ответила на вопросы и подчеркнула, что уникальная технология Invicti – Proof-Based Scanning – автоматически подтверждает наличие 94% уязвимостей прямого действия. Это позволяет сократить время тестирования уязвимостей в 17 раз.

Business Development Manager CoreWin, Яна Фомичева, также представила решение для защиты от утечки данных – Endpoint Protector, компании CoSoSys.

Endpoint Protector – это современное универсальное решение для предотвращения потери данных для Windows, MacOS и Linux. Endpoint Protector предотвращает утечку и кражу данных и предлагает беспрепятственный контроль над портативными устройствами.

В завершение мероприятия участники Security Event Day имели возможность пообщаться и задать дополнительные вопросы специалистам Arcon, Invicti и CoreWin в непринужденной атмосфере.

security event baku (1)
security event baku (2)
security event baku (6)
security event baku (3)
security event baku (8)
security event baku (9)
security event baku (10)
security event baku (11)
security event baku (12)
security event baku (13)

Мы рады сообщить, что DLP-решение Endpoint Protector стало победителем в категории «Предотвращение утечки данных» по версии «Cybersecurity Excellence Awards 2023».

Cybersecurity Excellence Awards вручается отдельным лицам и компаниям, демонстрирующим совершенство, инновации и лидерство в информационной безопасности.

В библиотеке jsonwebtoken (JWT) с открытым исходным кодом была обнаружена серьезная уязвимость. В случае ее успешного использования становится возможным удаленное исполнение кода (remote code execution) на целевом сервере.

“Используя эту уязвимость, злоумышленники могут достичь удаленного исполнения кода (RCE) на сервере, проверяя вредоносный запрос вебтокена JSON (JWT)”, – сказал исследователь Palo Alto Networks Unit 42 Артур Олеярш в отчете в понедельник.

ID уязвимости CVE-2022-23529, оценка CVSS: 7,6. Она оказывает влияние на все версии библиотеки, включая 8.5.1 и ниже. В версии 9.0.0 (от 21 декабря 2022 года) уже добавлен патч. Впервые она была обнаружена еще в июле 2022 года.

Библиотека jsonwebtoken разработана и поддерживается Okta’s Auth0. Она является модулем JavaScript, позволяющим пользователям декодировать, проверять и генерировать веб-токены JSON как средство безопасной передачи информации между двумя сторонами для авторизации и аутентификации. Согласно реестру npm еженедельно ее загружают более 10 миллионов пользователей. В целом эта библиотека используется более чем в 22 000 проектов.

Таким образом, возможность запуска вредоносного кода на сервере потенциально позволяет злоумышленникам перезаписывать произвольные файлы на хосте. Также они могут выполнять любые действия по собственному выбору с помощью сфальсифицированного секретного ключа.

jwt

«Вместе с тем, чтобы использовать уязвимость, описанную в этой публикации, и контролировать значение secretOrPublicKey, злоумышленнику потребуется использовать недостаток в процессе управления секретами (примечание: secrets это любые данные, которые мы не хотели бы показывать широкому кругу лиц: пароли, ключ шифрования, API-токен и т.д.)», — объяснил Олеярш.

Итоги

Очевиден факт, что киберпреступники стали гораздо быстрее использовать обнаруженные уязвимости, резко сокращая время для выпуска патча. По данным Microsoft, в среднем нужно всего 14 дней, чтобы эксплойт был обнаружен после публичного обнародования бага.

Поскольку программное обеспечение с открытым исходным кодом становится более выгодной стартовой точкой для получения доступа и атак на цепочку поставок, для организации сегодня чрезвычайно важно, чтобы уязвимости вовремя выявлялись и исправлялись. Применение высококачественных высокоточных инструментов сканирования от Invicti и своевременная работа над исправлениями снижает риски связанные с уязвимостями к минимуму.

Источник

Уважаемые партнеры!

Обращаем ваше внимание, что с 28 октября 2022 начала действовать обновленная партнерская программа по продуктам Invicti (Acunetix и Invicti). Ознакомиться с ней можно на нашем партнерском портале или обратившись к вашему менеджеру CoreWin.

Если у вас возникнут вопросы, мы всегда готовы ответить на них.

MacOS Ventura, впервые анонсированная на WWDC 2022, представляет собой значительное обновление, в котором представлен ряд улучшений многозадачности и совместной работы. Поскольку Endpoint Protector это единственное корпоративное решение по предотвращению потери данных, предлагающее поддержку macOS день в день, клиенты Endpoint Protector могут немедленно перейти на macOS Ventura без какого-либо нарушения своих политик защиты данных.

«Являясь надежным решением DLP уже более 15 лет, мы еще раз демонстрируем нашу приверженность поддержке обновлений ОС Apple в тот же день. Endpoint Protector предназначен для защиты конфиденциальной информации наших клиентов в среде с несколькими ОС, включая, конечно же, macOS, и мы знаем, насколько важно обеспечить стабильную работу без пробелов в защите. Наше корпоративное решение делает защиту данных простой, но эффективной, давая нашим клиентам уверенность в том, что они легко перейдут на macOS Ventura и продолжат защищать конечные точки своих сотрудников, чтобы избежать утечек и взломов данных».

Кевин Галлахер

Генеральный директор CoSoSys

Клиенты, использующие модули Endpoint Protector Device Control, Content Aware Protection или eDiscovery, могут перейти на macOS Ventura и быть уверенными в том, что возможности исправления, рабочие процессы безопасности и другие важные функции DLP будут плавно перенесены в первый же день.

Endpoint Protector не только предложит поддержку macOS Ventura в тот же день, но и его новый агент KEXTless также позволит пользователям легко перейти к DLP защите. Агент KEXTless был создан на основе Apple Endpoint Security Framework, что сделало Endpoint Protector одним из первых поставщиков DLP, выпустивших агент, не требующий расширения ядра.

Endpoint Protector – это решение для предотвращения потери данных (DLP), которое выбирают предприятия с несколькими ОС. Он эффективно предотвращает утечку и потерю данных на компьютерах под управлением macOS, Windows и Linux, снижая риск внутренних угроз и обеспечивая соблюдение правил защиты данных. Будучи по-настоящему кроссплатформенным DLP, Endpoint Protector предлагает простые в использовании функции, помогающие организациям защищать свои конфиденциальные данные независимо от операционной системы.

Новый год, новый выпуск. Endpoint Protector DLP 5.5.0.0 уже доступен и предлагает новые функции и интеграции, чтобы помочь клиентам повысить уровень безопасности данных.

Самые важные новые функции:

search

Расширенные правила обнаружения контента

Теперь администраторы смогут создавать более мощные политики в модуле Content Aware Protection, определяя сложные условия для сканирования контента*. Это включает в себя объединение нескольких критериев (таких, как персональные данные, словарные слова и регулярные выражения) с использованием логических операторов (И/ИЛИ), а также возможность применять правила обнаружения содержимого только к определенным типам файлов (таким как текстовые файлы, файлы Excel и т. д.).

*Доступно в тарифных планах Endpoint Protector Premium

epp_new_functions
signature

Мониторинг веб-почты для Gmail

Разработчики Endpoint Protector улучшили сканирования веб-почты Gmail, добавив возможность отслеживать поле темы и основной текст электронных писем. Этот параметр доступен в разделе Deep Packet Inspection (DPI). Обратите внимание, что вложения веб-почты сканируются независимо от этого параметра, поскольку это покрывается обычным мониторингом файлов веб-загрузки.

hierarhy

Single Sign-On с Okta

Новый релиз содержит новые важные интеграции. Это включает в себя интеграцию с Okta Single Sign-On (SSO)*, что упрощает и автоматизирует процесс управления учетными записями пользователей, учетными данными и привилегиями в сторонних системах.

*Доступно в тарифных планах Endpoint Protector Premium.

notification

Сообщения обо всей конфиденциальной информации

Начиная с Endpoint Protector DLP 5.5.0.0, есть возможность сообщать обо всех передачах конфиденциальных данных, заблокированных Content Aware Protection. Этот новый параметр доступен в разделе «Конфигурации системы», где можно определить максимальное количество сообщаемых угроз, если есть необходимость ограничить объем отчетов.

Средняя глобальная стоимость утечки данных увеличилась на тревожные 10% в 2021 году, достигнув 4,24 миллиона долларов по сравнению с 3,86 миллиона долларов в 2020 году, согласно отчету о стоимости утечки данных за 2021 год, опубликованному IBM и Ponemon Institute. Это была самая высокая средняя стоимость утечки данных, зафиксированная в отчете, за 17 лет с момента его ежегодной публикации.

Поскольку пандемия ослабила меры безопасности, а регулирующие органы следили за соблюдением законов о защите данных, многие отрасли столкнулись с ошеломляющим ростом затрат на утечку данных в 2021 году. В 2022 году, становится ясно, что компании должны сделать кибербезопасность и защиту данных своим приоритетом не только для того, чтобы избежать сбоев в бизнесе, но и для того, чтобы ограничить влияние инцидентов, связанных с безопасностью, на их прибыль.

Поэтому, в очередной раз, компания CoreWin отмечает важность комплексной системы кибербезопасности и необходимости DLP-решения, как ее обязательной составляющей. По своему опыту мы знаем, что разрозненность систем в компании становится одной из проблем при выборе DLP. Однако Endpoint Protector работает на Windows, Mac и различных дистрибутивах Linux.

Именно на Linux есть некоторые особенности установки, которые мы и осветили в новом видео.

Начинаем год с крутых наград!

В очередной раз Endpoint Protector DLP был признан лучшим решение для защиты от утечки данных по версии G2.

Рейтинги G2 основаны на реальных отзывах пользователей, поэтому это значит еще больше!

G2 winter

Мониторинг серверов – это сбор данных с серверов в реальном времени или с использованием исторических данных, чтобы убедиться, что они работают оптимально.

Насколько важен мониторинг сервера для организации?

Мониторинг серверов – ключ к успеху организации. Это предотвращает простои и предоставляет точную информацию о состоянии сервера. Современные решения для мониторинга поставляются с искусственным интеллектом, позволяющим IT-менеджерам обрабатывать большие объемы данных за меньшее время и делать правильные выводы.

Рекомендации по внедрению мониторинга серверов:

  • Определите нормальное состояние сервера
  • Проводите мониторинг использования ядра на сервере
  • Определите матрицу эскалации
  • Создавайте и отслеживайте регулярные отчеты
  • Выполните управление конфигурацией
  • Обеспечьте доступность через аварийное переключение
  • Сохраняйте исторический контекст

Мониторинг с помощью Motadata

Организация, имеющая эффективный мониторинг, может минимизировать время простоя и предотвратить потерю доходов в виде упущенных возможностей, потери производительности и штрафов SLA. Motadata помогает вам контролировать следующие серверы:

  • Аппаратное обеспечение
  • Файловый сервер
  • Почтовый сервер
  • Веб-сервер
  • Виртуальный сервер
  • Сервер приложений
  • Сервер базы данных
>