Symantec

115 Symantec

Программная система, внедренная компанией «Вымпелком», (Торговая марка "Билайн") называется Symantec Control Compliance Suite (SCCS) и позволяет наладить внутренний контроль за информтехнологиями. Система автоматизирует оперативный сбор данных о состоянии уровня информационной безопасности IT-инфраструктуры и позволяет составить отчет для аудиторов.

Наличие в компании эффективного контроля за IT — одно из обязательных требований акта Сарбейнса — Оксли (устанавливает требования к отчетности компаний, акции которых торгуются на биржах США), теперь возможности контроля за IT повысились «в 400 раз», говорит Устюжанин. В частности, система помогает своевременно обнаруживать и предупреждать попытки взлома сети, мошенничества с использованием IT-инструментов, кражи данных.

236 Symantec

Компания Symantec опубликовала рейтинг угроз в 2007 г., которые оказали сильное влияние как на деятельность пользователей, так и компаний. В отчете подчеркивается: киберпреступность становится все более профессиональной и коммерческой. Две основные тенденции атак в 2007 г. – использование громких брендов и текущих веб-событий для обмана пользователей. Самую большую опасность для пользователей Сети представляют, по мнению исследователей,  сети «зомбированных» компьютеров. Они играют большую роль в организации DDoS-атак и инфицировании ПК.

Второй угрозой ИБ были названы утечки данных, как простых граждан, так и компаний. Внедрение ОС Vista также породило массу атак, потому что эта система имеет много уязвимостей. Microsoft уже выпустила 16 патчей. Таким образом, Vista заняла третье место в списке угроз системы ИБ. Спам занимает четвертое место. Его объем в 2007 г. достиг рекордного уровня. Пятым пунктом являются возможности хакеров, которые обладают массой инструментов для проведения атак. Даже «неквалифицированный» хакер может утроить серьезную атаку, потому что Сеть предоставляет для этого необходимые данные. Шестое место занял так называемый «фишинг». За первое полугодие его объем вырос на 18%, а фишеры стали пользоваться более мощными системами для осуществления атак.

Седьмой по счету угрозой стало использование известных брендов для организации атак. Веб-плагины заняли восьмое место. Эксперты отмечают, что такие модули, как ActiveX, Flash, аудио и видеокодеки имеют уязвимости, которые можно использовать для хакерских атак. Девятое место заняло такое явление как расширяющаяся система торговли эксплойтами. В Сети появились целые магазины, предлагающие эксплойты. И, наконец, последнее место в этом рейтинге заняла такая проблема, как уязвимость виртуализации.

Компания Symantec выпускает новый продукт для крупных организаций. Программа Managed Security Services упрощает мониторинг систем защиты в режиме реального времени. Благодаря предлагаемому решению корпорации смогут свести к минимуму большинство распространенных рисков и привести в полное соответствие собственной ИТ-инфраструктуры законодательным и отраслевым нормативам защиты данных. Предлагаемая версия устройства используется для всеобъемлющего управления журналами, в том числе, осуществляет мониторинг систем защиты, генерирует отчеты о соответствии отраслевым стандартам и помещает журналы в архив.

По материалам www.soft.mail.ru

181 Microsoft

Патч, недавно выпущенный Microsoft для защиты Word (для Mac OS) не может предотвратить успешную атаку на документы этого типа.

После открытия Word -файла, содержащего разрушительный код, работа программы Word нарушается.

По уверения специалистов Symantec, они тестировали на сопротивляемость различные версии Word и в каждом случае (за исключением Office 2007), эффект был одинаково разрушительным.

Расследуя источник атаки, в Symantec определили, что вредоносный файл был сделан в программе Word для Macintosh.

Чтобы избежать ущерба для программного обеспечения, рекомендуется в ближайшее время не открывать документы Word , полученные из неизвестных источников. У пользователей Microsoft Office 2007 или Office 2003 Service Pack 3 такие настройки включены в По в режиме «по умолчанию».

Главным критерием полезности станет способность обнаружить неизвестные вирусы, так как оценка по проценту известных детектируемых вирусов уже не состоятельна.

Как считают специалисты немецкой организации тестирования антивирусов AV-test.org, способ проверки по сигнатурам не дает реальную картину надежности системы.

Новая система тестирования должна анализировать поведение антивирусов в реальных условиях, предлагая им отсеять входящие электронные письма с вложениями и посетить веб-страницы с вредоносным кодом. Рейтинг будет составляться на основе того, как хорошо антивирусы справятся с этими задачами.

В основу новой системы тестирования лягут идеи, предложенные Symantec, Trend Micro, Panda Software, Kaspersky Labs и др. Несколько недель перед тестированием базы сигнатур останутся без обновлений.

Предполагается, что новая модель тестирования будет применяться наряду с действующей.