Hírek, újdonságok

Hírek, újdonságok, érdekességek

Egyéb hírek:

2008-as hírek
2007-es hírek
2006-os hírek
2005-es hírek
2004-es hírek

2012.02.06.

Készüljön fel a 2012-ben várható IT biztonsági fenyegetésekre!

A világ vezető informatikai biztonsági megoldásokat fejlesztő vállalatai minden év elején közzéteszik a várható biztonsági fenyegetésekkel kapcsolatos előrejelzéseiket, melyek az előző időszak eseményeinek elemzésén alapulnak. A céljuk az, hogy felhívják a figyelmet azokra biztonsági kockázatokra, támadási trendekre, amelyek kivédésére érdemes felkészülni az elkövetkező hónapokban.

A 2011. év meghatározó volt az informatikai biztonsági események területén. A múlt évben számos újkeletű kártevő jelent meg a digitális világban és több nagyvállalatnál komoly adatvesztéssel járó biztonsági eseményre derült fény (pl. Epsilon, RSA, Sony stb.). A biztonsági szakemberek előrejelzései alapján 2012-ben is több hasonló esemény bekövetkezése várható. Az Intel Corporation leányvállalatának, a McAfee-nak a kutatói szerint a jövőben meghatározóvá válhatnak a politikai indíttatású, a komoly következményekkel járó ipari, valamint a közéleti személyiségek ellen irányuló támadások, továbbá a kiberháborús erőfitogtatások.

A szakemberek előrejelzései alapján 2012-ben a cloud, a mobil eszközök és a virtualizált infrastruktúrák lesznek a legnagyobb veszélyben.

Összefoglalva, az alábbi területeken várható a fenyegetések jelentős növekedése:

az ipari támadások egyre célirányosabbak és kidolgozottabbak lesznek;

gyakoribbak lesznek a magas szintű, folyamatos fenyegetést jelentő (APT) támadások technikáján alapuló célzott támadások;

szélesebb kört és egyre mélyebb rétegeket fognak érinteni a beágyazott hardverek elleni támadások;

a hackerek egyre kifinomultabb módszerekkel fognak dolgozni, míg a hacker csoportok (pl. Anonymus) jelentősége megnő;

az országok kiberháborús felkészültségének demonstrálása beláthatatlan következményekkel jár;

a hagyományos spameket felváltják a törvényes spamek, míg az ún. spearphishing (célzott adathalászat) célzott, üzenetekkel történő támadássá alakul át;

mobil botneteket és rootkiteket továbbfejlesztik és ötvözik a bootkitekben;

hamis tanúsítványokkal való visszaélések;

generációváltás a botnetekben és rootkitben az operációs rendszerek beépített védelmi mechanizmusainak megkerülése érdekében;

gyakoribbak lesznek az olyan kártevők, melyek a helymeghatározó rendszerek adatainak felhasználásával személyre szabott támadásokat indítanak;

a HTML5 elterjedésével a webes alkalmazások elleni támadások számának növekedése várható.

Bővebb információ: itt.

A PiK-SYS Kft-ről: A PiK-SYS Kft. 20 éves tapasztalattal rendelkezik az IT-biztonsági rendszerek forgalmazásának, bevezetésének és folyamatos üzemeltetésének területén. A forgalmazott piacvezető termékekből és két évtizedes tapasztalatból építkezve ügyfeleinek összetett megoldásokat ajánl és szállít.

2011.12.22.

A McAfee munkaállomás oldali adatszivágás megelőző termékét (HDLP) érintő kompatibilitási probléma elhárítása.

A McAfee fejlesztői felfedeztek egy hibajelenséget egy olyan kernel összetevőben, melyet külön-külön a VirusScan (VSE) 8.7 patch 5, VSE 8.8 patch 1, Host IPS 8.0 patch 1 termék és a Host DLP 9.1 vagy újabb verziói használnak.

A probléma akkor jelentkezik, ha a fent említett termékből bármelyik ugyanazon a rendszeren van telepítve, mint a Host Data Loss Prevention (HDLP) 9.1+. Ebben az esetben véletlenszerűen előfordulhat az adott rendszeren ütközés, amely annak a leállásához vezethet (un. BSOD=Blue Screen of Death). Ehhez elegendő a Host DLP telepítése szabályok beállítása nélkül is.

A probléma megoldására a McAfee fejlesztői javítócsomagot készítenek a HIPS 8.0 patch 1. és/vagy VSE 8.8 patch 1. termékekhez. A javítócsomagok megjelenéséig javasolt a VSE 8.8 és/vagy a HostIPS 8.0 használata, ha a HDLP 9.1+ is telepítve van a rendszerre. Ha a HDLP 9.x nincs telepítve az Ön által használt környezetben, az említett - VSE 8.8 Patch 1, 8.7 Patch 5, or HIPS 8.0 Patch 1 - verziók használhatóak.

A frissítés megjelenéséről a gyártó, oldalán vagy kollégáinknál érdeklődhet.

További információért keresse fel a mysupport.mcafee.com oldalon a KB73722-es KnowledgeBase cikket.

McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a migrációs, telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat.piksys@piksys.hu e-mail címen.

2011.11.30.

Megjelentek a McAfee ePolicy Orchestrator 4.6, a McAfee VirusScan Enterprise 8.8 és a McAfee Host Intrusion Prevention 8.0 első javítócsomagjai

A közelmúltban megjelent patch 1 javítócsomagok több hibára és sérülékenységre nyújtanak megoldást.

McAfee ePolicy Orchestrator 4.6.0 patch 1 (build 1192):
McAfee Download site > McAfee ePolicy Orchestrator 4.6.0 > EPO461L.zip
Megjelenési dátum: 2011.09.19.

A McAfee központi menedzsment programjában (ePO) a kibővült böngészőtámogatás mellett több egyéb hibát és sérülékenységet javítottak a teljesítmény és a megbízható működés érdekében.

Főbb javítások a 4.6.1 verzióban:

A Computer Management beállításoknál új alapértelmezett érték hozzáadása következtében megszűnt az a hiba, amely a csoportok szinkronizációs beállításainál lépett fel, ha ePO 4.5p3 verzióról történt frissítés 4.6 verzióra.

Az Internet Explorer 7 és a Firefox 3.5, valamint ezek későbbi verziói felkerültek a támogatott böngészők közé. Nem támogatott böngészőprogram használata esetén egy figyelmeztetés jelenik meg, de a belépés lehetséges.

Host DLP felhasználóknak: A McAfee Agent 4.6 tulajdonságai azután is megjelennek, miután a HDLP 9.1.100.7 vagy későbbi extension telepítésre került.

Az Update Now > Package List menüpontban ezt követően azok a DAT csomagok is megjelennek, amelyek egyidejűleg több "Branch"-ben is szerepelnek.

Két ePolicy Orchestrator szerver közötti nagyszámú rendszerek átvitele kisebb csoportokban történik, mely csökkenti a felhasznált erőforrásokat.

A 4.5 verzióról történő frissítés során azon kliens taszk hozzárendelések (client task assignments), melyeknek az öröklődése megtörik, ezt követően nem veszítik el a "tag criteria" beállításaikat.

Az Agent Handler telepítése nem csak az alapértelmezett meghajtóra lehetséges.

A System Tree csoportjainak 'McAfee Agent Push Settings for Group Synchronization' beállításainál helyesen jelennek meg az előzőleg kiválasztott és mentett csomagok.

Figyelem: A telepítés előtt tanulmányozza a következő cikket:KB71825 és a telepítésnél kövesse az ePolicy Orchestrator 4.6.x. Installation Guide útmutatásait.

Az ePolicy Orchestrator 4.6.1 telepítője egyaránt alkalmas önálló telepítésre, valamint az ePO 4.0 Patch 7, az ePO 4.5 Patch 3 (vagy későbbi), vagy az ePO 4.6 verziók frissítésére. Ennek alkalmazása előtt javasolt a verzión belül a legfrissebb patch-re áttérni, és csak ezt követően upgrade-elni ePO 4.6.1-re.

Bővebb információt a következő linken talál: Release Notes.

McAfee VirusScan Enterprise 8.8 patch 1:
McAfee Download Site > VirusScan Enterprise 8.8 > Patches > VSE880P1.ZIP
Megjelénési dátum: 2011.11.14.

A végponti vírusvédelmi szoftver legfrissebb javításában a magasabb biztonsági szint és a hatékonyabb működés érdekében történtek javítások.

Főbb javítások a 8.8.1 verzióban:

Javították a McAfee Link Drivert, így Terminal szervereknél a kijelentkezés nem fejeződik be addig, amíg a fájlok tisztítása a végére nem ér.

Új Access Protection Rule került hozzáadásra, melynek következtében a VirusScan hatékonyabban tud fellépni a kártékony programok ún. "process injection" támadásaival szemben.

A program védi a McAfee könyvtárakat, fájlokat és regisztrációs bejegyzéseket, így azok hozzáférési jogosultságait nem tudja kártékony program befolyásolni.

A folyamat kivételek (Process exclusions) a puffer túlcsordulásra az elvártnak megfelelően működnek az önálló rendszereken, az ePO által menedzselt rendszereken és az ePO házirendek migrációja idején is.

Javítottak a kivételkezelésen, ezzel megakadályozva a rendszerleállást a hálózati fájlok hibás elérése esetén.

A könyvtárneveket vizsgáló motor csak teljes könyvtárnevekre ad egyezést, tehát ha a "Program Files" mappa védve van a törlés ellen, akkor a "C:\pro", "c:\prog" nevű és hasonló könyvtárak törölhetőek.

Ha az On-Access Scanner ellenőriz egy megosztott fájlt, és az ellenőrzés nem fut végig, akkor a scanner OPLOCK hibát jelez az McShield-nek. Az McShield NOTSCANNED állapotot jelez vissza a drivernek, és a fájlt nem adja hozzá az átmeneti tárhoz (cache), így hozzáféréskor a fájl újra ellenőrizve lesz.

Figyelem! A VirusScan Enterprise 8.8 patch 1. telepítése a központilag menedzselt rendszereken az ePO alól könnyen elvégezhető egy kliens taszk segítségével (Product update) a megfelelő telepítőcsomag és extension beolvasása után.

Az önálló rendszereken a már telepített VirusScan Enterprise 8.8 frissíthető. A frissítés korábbi VirusScan verziókra nem telepíthető! A patch telepítése után ellenőrizze a verziószámot, hogy sikeres volt-e a frissítés!

Bővebb információt a következő linken talál: Release Notes.

McAfee Host Intrusion Prevention 8.0 patch 1.

McAfee Download Site > Host Intrusion Prevention v8.0 > Patches > HostIPS_Client800_Patch1.Zip
Megjelenési dátum: 2011.11.14.

A Host Intrusion Prevention 8.0 patch 1-ben elsősorban a teljesítményt, a stabilitást és a hálózati megbízhatóságot javították.

Főbb javítások a HIPS 8.0 patch 1. verzióban:

A javított String műveletnek köszönhetően más gyártótól származó VPN program telepítése során nem lép fel hiba.

Külső USB merevlemez csatlakoztatásakor már nem tapasztalható az explorer.exe folyamat fennakadása.

A továbbfejlesztett belső algoritmusoknak köszöhetően javult a hálózati teljesítmény.

Bővebb információ a HIPS 8.0 patch 1. telepítéséről, a sikeres telepítés ellenőrzéséről és az összes megoldott problémáról: Release Notes.
.

A felsorolt frissítések letölthetőek az érvényes McAfee szoftverkövetéssel rendelkező felhasználók számára az alábbi linken.

McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a migrációs, telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat.piksys@piksys.hu e-mail címen.

2011.10.18.

McAfee DeepSAFE - áttörő biztonsági technológia, mely átformálja az iparágat

A McAfee és az Intel közös technológiája a biztonság új generációját hozza el a hardver erejének és a szoftver rugalmasságának egyesítésével.

A jelenleg elérhető antivírus szoftverek az operációs rendszer szintje felett helyezkednek el, azonban a legtöbb rejtőző technika (pl. rootkitek) az operációs rendszeren kívül ágyazza be magát, hogy védekezni tudjon a biztonsági megoldások ellen. A McAfee DeepSAFE az operációs rendszer szintje alatt helyezkedik el (közel a chiphez), és ennek eredményeként hatékonyabb valós idejű védelmet biztosít a rendszereknek.

Ennek a képességnek a kifejlesztésénél a McAfee kártékony programok felismerésében és eltávolításában szerzett tapasztalata és az Intel rendszerarchitektúra ismeretének kombinációja volt a meghatározó. A McAfee DeepSAFE technológia számos új hardver-támogatott biztonsági termék fejlesztésének lesz az alapja.

Az operációs rendszer alatti működéssel a McAfee DeepSAFE technológia egy új fejezetet jelent a rejtőző APT-k és kártékony programok viselkedés és karakterisztika alapú felfedezésében, blokkolásában és eltávolításában, ezzel megakadályozza az illetéktelen hozzáférést a memóriához és egyéb hardver komponensekhez. A McAfee DeepSAFE technológia révén olyan rejtőzködő támadásokat (pl.: Stuxnet, SpyEye, TDSS) ismertek fel valós időben, amelyek észlelésére a hagyományos védelmi megoldások nem lettek volna alkalmasak.

McAfee ePO + Intel AMT integráció: biztonság bárhol, bármikor

A McAfee bejelentette az Intel Active Management Technology (AMT) és a McAfee ePolicy Orchestrator (ePO) központi menedzsment rendszer integrációját. Az együttműködésnek köszenhetően az Intel vPro processzorral ellátott végpontokon lehetőség van akár az éjszakai órákra időzítve olyan műveletek elvégzésére, mint például a McAfee szoftverek frissítése, DAT frissítés, On Demand Scan futtatás, eseményküldés, vagy akár a munkaállomás bekapcsolása, leállítása. Továbbá az ePO segítségével hálózati meghajtón tárolt lemezkép fájlból indíthatjuk a távoli munkaállomásokat, vagy akár a kikapcsolt munkaállomások lemezmeghajtóiról információkat gyűjthetünk.

A McAfee DeepSAFE technológiára épülő, valamint az ePO-AMT integrációt kihasználó termékek hamarosan elérhetőek lesznek!

Amennyiben további kérdése van a technológiákkal kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: ugyfelszolgalat.piksys@piksys.hu)

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft. mint a McAfee Elite Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a termékekről, a telepítési lehetőségekről és szolgáltatásainkról.

A McAfee, az Intel Corporation leányvállalataként a világ legnagyobb dedikált biztonság-technológiai vállalata. A McAfee proaktív és bizonyított megoldásai és szolgáltatásai segítik a rendszerek, hálózatok és mobil eszközök biztonságossá tételét. A McAfee innovatív termékeinek alkalmazásával az otthoni felhasználók, a vállalkozások, az állami szektor és a szolgáltatók megvédhetik adataikat, azonosíthatják a sérülékenységeket és megfigyelhetik és fejleszthetik biztonsági szintjüket.

2011.08.24.

Adatbázisok védelme a McAfee Database Security termékcsaláddal

A McAfee a Sentrigo, Inc felvásárlásával belépett az adatbázis-biztonsági szoftverek fejlesztőinek sorába.

Az adatbázisok képezik a vállalatok, intézmények működésének az alapköveit. A McAfee által kínált adatbázisbiztonsági megoldásokkal kialakítható az üzleti szempontból kritikus adatbázisok védelme a belső és külső támadások, fenyegetések ellen.

A McAfee Database Security termékcsalád főbb komponensei:

A McAfee Vulnerability Manager for Databases automatikusan felfedezi a hálózatban található adatbázisokat, felméri azok sérülékenységeit (több mint 3000 sérülékenységet ismer fel), összeveti az aktuális DBMS verziószámokat a vállalaton belül alkalmazottakkal, ellenőrzi a felhasználói jelszavak erősségét és a portokat. Az eredményekről átfogó riportok készíthetők.

A McAfee Database Activity Monitoring — a Vulnerability Manager for Databases terméket kiegészítve — nyomon követi az adatbázisokat érintő eseményeket, így a kockázatok egyszerűen kezelhetőek. A megoldással az iparági vagy a belső IT szabályozásoknak megfelelő beállítások alakíthatóak ki. Az önállóan is elérhető McAfee Virtual Patching for Databases modul a megfelelő javítócsomagok telepítéséig észleli a gyakori fenyegetéseket az ismert sérülékenységeket kiaknázó támadásokat, és riasztásokat küld vagy valós időben megszakítja a rosszindulatú műveleteket.

A McAfee Integrity Monitor for Databases felméri és monitorozza az adatbázisok biztonsági beállításait és eseményeit. (A termék tulajdonképpen a Vulnerability Manager for Databases és a Database Activity Monitoring megoldások csökkentett funkcionalitással bíró verziója.)

A McAfee Security Scanner for Databases az adatbázisok teljeskörű sérülékenységi vizsgálatát hajtja végre, fontossági sorrendbe állítja a gyenge pontokat, és olyan információkkal szolgál a rendszerről, amelyek leegyszerűsítik a sérülékenység elhárítására tett lépések tervezését.

A McAfee Database User Identifier ellenőrzi és nyomon követi a felhasználók tevékenységeit, ezáltal biztosítható a szabályozásoknak való megfelelőség és érvényesíthető a vállalati informatikai szabályzat.

A McAfee adatbázisvédelmi termékcsalád tagjai többek között Microsoft SQL, Oracle és Sybase adatbázisokkal működnek együtt.

Bővebb információ a termékekről elérhető: itt.

Igényelje a termékek ingyenes, 30 napos próbaverzióját e-mail címünkön!

Amennyiben további kérdése van a termékekkel vagy a licenszeléssel kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: ugyfelszolgalat.piksys@piksys.hu)

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft. mint a McAfee Elite Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a termékekről, a telepítési lehetőségekről és szolgáltatásainkról.

A McAfee, az Intel Corporation leányvállalataként a világ legnagyobb dedikált biztonság-technológiai vállalata. A McAfee proaktív és bizonyított megoldásai és szolgáltatásai segítik a rendszerek, hálózatok és mobil eszközök biztonságossá tételét. A McAfee innovatív termékeinek alkalmazásával az otthoni felhasználók, a vállalkozások, az állami szektor és a szolgáltatók megvédhetik adataikat, azonosíthatják a sérülékenységeket és megfigyelhetik és fejleszthetik biztonsági szintjüket.

A 2006-ban alapított Sentrigo a világ vezető adatbázis-védelmi megoldásfejlesztője. A Sentrigo 2011. áprilisában történt felvásárlásáig teljeskörű adatbázis biztonsági technológiákat kínált. A Sentrigo a sérülékenység-kezelő, a válós idejű változás- és adatbázis aktivitás-megfigyelő, valamint a virtuális patch megoldások segítségével biztosítja az adatbázisok védelmét anélkül, hogy a teljesítményt és a rendelkezésre-állást befolyásolná.

2011.07.28.

Stinger a FakeAlert kártékony programok ellen

A FakeAlert programok a trójai károkozók csoportjába tartoznak. Ezek hasznos alkalmazásoknak tűnnek, de a felhasználót becsapva, annak engedélyével fájl és registry módosításokat végeznek, feltelepülnek és futnak a háttérben. Általában a víruskereső alkalmazások nem vírusnak azonosítják ezeket. A FakeAlert trójai variánsai valamilyen rendszerellenőrző, vagy víruskereső programnak álcázzák magukat. Hamis riasztásokat jelenítenek meg nemlétező vírusokról vagy hardver hibákról, ezzel elhitetve a felhasználóval, hogy fertőzött a gépe. Az ál-program olyan megoldást kínál, amelyhez pl. meg kell azt vásárolni. A regisztrációra kattintva egy hamis regisztrációs honlap jelenik meg, aminek egyetlen célja, hogy a felhasználó hitelkártya adatait a kártevő készítői megszerezzék.

A FakeAlert kártékony programok többek közt e-mail-ben terjedő linkekkel, ismeretlen eredetű program futtatásakor és ismeretlen honlapon található linkek megnyitásával is terjednek.

Miután a kártékony program feltelepült a számítógépre, registry módosításokat végez. A kártevő a Windows újraindításakor a háttérben elkezd működni. Gyakran végez rövid rendszer ellenőrzést (System Scan). Az ellenőrzés végén egy hamis listát jelenít meg, ami viszonylag sok kártevőt sorol fel. A fájlok és a bejegyzések mind hamisak: nem léteznek, vagy maga a program hozta létre őket. A trójai ugyancsak létrehoz parancsikonokat az asztalon és a Start menüben, amelyek mind a kártékony program használatát szorgalmazzák. A színlelt ellenőrzések során megjelenő ablakok megtévesztőek, mivel általában hasonlítanak egy ismert Gyártó termékeinek arculatához, illetve egy konkrét termékéhez:

A folyamatosan megjelenő hamis fertőzések célja a felhasználó megtévesztése. Például:

A háttérben futó kártevő üzeneteket jelenít meg, hogy a teljes védelemhez regisztrálni kell a programot:

Felbukkanó ablakokban hamis riasztásokat jelenít meg:

A kártékony program megvásárlására létrehozott honlapon csak egy termék található és bármely menüpontra lépve a termék vásárlásához jutunk. A honlap célja a hitelkártya adatok megszerzése.

A FakeAlert károkozó ellen védekezhetünk pontos vállalati vagy munkaállomás oldali tűzfal beállításokkal, URL szűrés (URL filtering) alkalmazásával, és a levelező szerver pontos beállításaival (blokkolja azon leveleket, melyek futtatható állományokat tartalmaznak).
Figyelem: ne nyissunk meg nem megbízható forrásból származó, gyanús linkeket!

A kártevő eltávolításához a McAfee "Fake Alert" Stinger programot fejlesztett ki. Ez a program egy célprogram, amely csak a FakeAlert típusú trójai kártevők felismerésére és eltávolítására képes, ezért nem adja meg a teljes anti-vírus védelmet.

A Stinger egy különálló kisméretű alkalmazás, amivel lehetőség van bizonyos vírusokat keresni és eltávolítani. Ez nem jelent teljes anti-vírus védelmet. A Stinger tartalmazza a következő generációs víruskereső motor technológiát, beleértve a folyamatok ellenőrzését (process scanning), digitálisan aláírt DAT fájlokat és a keresési teljesítmény optimalizálását. A "Fake Alert" Stinger-t a McAfee naponta frissíti, így célzottan, naprakészen véd a "Fake Alert" trójai új variánsaival szemben.

          "Fake Alert" Stinger letölthető az alábbi linkről:
          http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/us/downloads/free-tools/fake-alert-stinger.aspx

          "Fake Alert" Stinger használatához segítség:
          http://www.mcafee.com/us/downloads/free-tools/fake-alert-stinger.aspx

A "Fake Alert" trójai egyes variánsaihoz tartozó registry kulcs és fájl módosításokról a következő linken tájékozódhat:
http://www.mcafee.com/apps/search/threat.aspx?q=fakealert&v=malware

További technikai információkért keresse fel az alábbi oldalakat:
https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/23000/PD23178/en_US/McAfee Labs Threat Advisory-Combating FakeAlerts.pdf

Bővebb tájékoztatásért forduljon bizalommal McAfee szakképesítéssel rendelkező kollégáinkhoz a +36-1-455-6000 telefonszámon vagy a ugyfelszolgalat.piksys@piksys.hu e-mail címen.

2011.06.08.

Titkosított hordozható adattároló eszközök a McAfee-tól

Napjainkban az USB-s eszközök egyre népszerűbbek kis méretük és nagy tárolókapacitásuk miatt, azonban a rajtuk tárolt bizalmas információk illetéktelen kezekbe kerülése komoly károkat okozhat a vállalatoknak, magánszemélyeknek.

A McAfee Encrypted USB termékcsalád a fenti problémára nyújt megoldást. Ezek az eszközök AES-256 bites algoritmussal titkosítják, majd tárolják az adatokat és a titkosító kulcsot. Az adatok eléréséhez a felhasználó azonosítása szükséges, amely szabályozható erősségű jelszóval és/vagy az egyes eszközökön található ujjlenyomatolvasó segítségével — kétfaktoros autentikációval — történik. A felhasználóbarát menedzsment felületen eszközönként 10 felhasználó definiálható, akik azonos méretű saját tárterülettel (partícióval) rendelkeznek és egymás adataihoz nem férnek hozzá. A McAfee Encrypted USB-k használata egyszerű, ugyanis nincs szükség illesztőprogram telepítésére. Az eszköz Microsoft Windows és Macintosh operációs rendszerekkel működik együtt.

A hordozható tárolóeszközök gyakran közreműködnek a vírusok és egyéb kártékony kódok terjesztésében. Ennek megakadályozására a McAfee Encrypted USB beépített védelemmel, saját víruskereső motorral rendelkezik, melynek vírusdefiníciós adatbázisa (DAT) automatikusan frissül a McAfee szerverein vagy a McAfee ePO központi menedzsment rendszeren keresztül. Az ún. On-Access Scan minden fájlművelet során automatikusan, míg az ún. On-Demand Scan igény esetén az eszközön tárolt adatokon vagy a csatlakoztatott számítógépeken végez vírusellenőrzést.

A McAfee Encrypted USB integrálható a McAfee ePO központi menedzsment rendszerébe, ezáltal az eszközre vonatkozóan központi szabályok állíhatók be, úgy mint jelszó bonyolultsága, visszaállítási, hibaelhárítási lehetőségek, stb. Az eszközök együttműködnek a McAfee Host Data Loss Prevention és a Device Control adatvédelmi szoftverekkel.

A McAfee Encrypted USB pendrive-ok 1-32 GB, a McAfee Encrypted USB HARD DISK külső merevlemezek 250-500 GB kapacitással vásárolhatóak meg.

Rendszerkövetelmények:

Operációs rendszerek:

Microsoft Windows XP Professional SP3

Microsoft Windows Vista Business SP2

Microsoft Windows Vista Enterprise SP2 (vagy újabb)

Microsoft Windows Vista Ultimate SP2

Microsoft Windows 7 (32-bit és 64-bit)

Mac OS X 10.5.8 (legfrisebb patch)

Mac OS X 10.6.6 (legfrisebb patch)

Előfeltételek:

Microsoft .NET Framework 2.0

Microsoft Windows Installer 3.1

McAfee Agent 4.0, 4.5 (legfrisebb patch, csak McAfee központi menedzsmenttel együtt történő alkalmazás esetén)

Hasznos linkek:

McAfee Encrypted USB termékleírás (angol nyelven)

Elérhető McAfee Encrypted USB változatok (angol nyelven)

McAfee Device Control termékleírás (angol nyelven)

McAfee Host Data Loss Prevention termékleírás (angol nyelven)

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft. mint a McAfee Elite Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a termékekről, a telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat.piksys@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon.

2011.02.25.

McAfee VirusScan Enterprise 8.8 átütő teljesítménnyel

A McAfee legismertebb, világszerte több mint 60 millió rendszeren használt termékének, a VirusScan Enterprise-nak (VSE) a közelmúltban megjelent a legújabb verziója. A termék az előző kiadásokhoz képest számos változáson ment át: a gyártó elsődleges célja a teljesítmény jelentős (akár 75%-os) növelése a végfelhasználói tapasztalatok javítása, valamint a jobb reakcióidő érdekében.

Az újítások a VirusScan Enterprise 8.8-as verzió számos komponensét érintik, melyek a felhasználók által is tapasztalható változást eredményeztek:

A fájlok valós idejű ellenőrzése a korábbi verzióhoz képest 84%-kal gyorsabban megy végbe a "file caching" képességnek köszönhetően, mivel a korábban biztonságosnak minősített és nem módosult fájlok nem kerülnek újra vizsgálatra.

Az időzített ellenőrzések kb. 60MB-tal kevesebb memóriát igényelnek.

A fejlesztések következtében a rendszerindítási folyamatok és a regisztrációs adatbázis vizsgálata gyorsabbá vált, így a Microsoft Windowsos alkalmazások válaszideje csökkent.

A hatékonyabb működés kevesebb rendszererőforrást igényel, ennek köszönhetően a hordozható számítógépek akkumulátorának üzemideje, a tesztek eredményei alapján átlagosan 25%-kal növekedett.

A VirusScan Enterprise 8.8-as verziója új képeségekkel is bővült, amelyek a korábbiakhoz képest skálázhatóbb védelmet nyújtanak:

a hamarosan megjelenő ePolicy Orchestrator 4.6 központi menedzsment rendszer támogatása;

URL-ek kizárásának lehetősége a ScriptScan ellenőrzésből;

beépített spyware-szűrő funkció, ezért nem szükséges az Anti-Spyware modul telepítése;

levelezés automatikus szűrése a Lotus Notes 8.0x-be és az Outlook 2010-be beépülő modul segítségével.

Részletes leírás és tesztek: itt.

A McAfee VirusScan Enterprise 8.8 termék minden, McAfee vírusvédelmi rendszerre vonatkozó érvényes szoftverkövetéssel rendelkező felhasználó számára elérhető.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft. mint a McAfee Elite Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a termékekről, a telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat.piksys@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon.

2011.02.11.

Védekezés a "Night Dragon" támadásával szemben

A "Night Dragon" elnevezésű támadás nagyvállalatok informatikai rendszereit veszélyezteti, a social engineering és célirányos cyber támadások ötvözése révén. A kártevő önmaga replikálására képtelen, csak célzott támadás esetén okoz károkat. A támadók célja bizalmas információk eltulajdonítása (pl. kutatási - gyártási technológiákra vonatkozó adatok, ill. üzemeltetési és pénzügyi információk). A "Night Dragon" képességei alapján bármely iparághoz tartozó vállalat informatikai rendszerére veszélyt jelenthet.

A "Night Dragon" egy trójai backdoor, amely trójai dropper (.exe) file által kerül be a rendszerbe, általában Windows share -eken keresztül.

Javaslatok a "Night Dragon" trójai felderítésére és eltávolítására:

A McAfee vírusvédelmi megoldásai az elsők között tartalmazták a "Night Dragon" elleni védelmet. Amennyiben McAfee rendszereket használ, győződjön meg, hogy azok rendelkeznek a korábban kiadott 6232-es vírusdefiníciós adatbázissal (DAT).

Ellenőrizze a központi menedzsment program (ePolicy Orchestrator) riasztásait és a kapcsolódó naplóállományokat.

Tekintse át az egyéb hálózati eszközök log bejegyzéseit.

A McAfee kifejezetten a "Night Dragon" felderítésére kifejlesztett Night Dragon Vulnerability Scanner elnevezésű eszközt, míg a fertőzött rendszerek tisztítására a Night Dragon Detection & Removal Utility (Stinger) program alkalmazását javasolja.

További részletes ismertetők:

Global Energy Cyberattacks: "Night Dragon"

What is Night Dragon?

A McAfee szakmai minősítéssel rendelkező kollégáink az ugyfelszolgalat.piksys@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon bővebb információt nyújtanak.

2011.01.21.

Kétfaktoros azonosítás kizárólag felhasználónév és jelszó használatával az AuthenWare-től

A jelszavas védelem kiterjesztésére az AuthenWare megoldása a felhasználók biometrikus azonosítását teszi lehetővé azonosító eszközök használata nélkül, csupán a felhasználónév és a jelszó begépelésének dinamizmusa alapján.

Kritikus alkalmazások használata esetén elengedhetlen a felhasználók megfelelő, lehetőleg kétfaktoros azonosítása. A kétfaktoros azonosítás az esetek döntő többségében valamilyen hardverrel történik, melynek az implementációja nehézkes, annak alkalmazását a felhasználók részére oktatni kell, valamint az eszközök is meglehetősen drágák. A probléma megoldására hatékony, megfizethető és a felhasználók számára a legkevesebb komplikációt okozó megoldás az AuthenWare Technology.

Mi az AuthenWare Technology™?

Az AuthenWare Technology egy felhasználó azonosítási megoldás, ami a felhasználónév és jelszó begépelésének dinamizmusa alapján ellenőrzi, hogy az adatokat megadó személy valóban a jogos birtokosa-e az adott felhasználói fióknak. Mindezt egy innovatív, szabadalmaztatott biometrikus módszerrel, melyhez nincs szükség speciális eszközre, a felhasználóknak elegendő a szokott módon begépelni a nevüket és jelszavukat.

Az AuthenWare Technology felépít, majd az újabb belépések során folyamatosan korrigál egy ún. személyes mintázatot, létrehozva egy biometrikus azonosítót a felhasználó által megadott hitelesítési adatok begépelési ritmusa alapján. A rendszer egyéb adatokat is eltárol a bejelentkezésekkor, amivel finomítja az adott felhasználó profilját. Ilyen lehet, hogy billentyűzettel vagy egérrel történik-e a váltás a mezők között a bejelentkezés során, IP cím és ez alapján a felhasználó tartozkódási helye, stb. Az AuthenWare Technology minden alkalommal összeveti a belépés jellemzőit a felhasználó eltárolt személyes mintázatával. Természetesen a jelszó begépelésének módja a felhasználó fizikai állapotától függően (pl. fáradtság esetén) kisebb-nagyobb mértékben változik, ezért az AuthenWare Technology az aktuális belépés jellemzőinek és az eltárolt személyes mintázatnak nem teljes egyezősége, hanem azok nagyfokú korrelációja esetén azonosítja a felhasználót. A gépelési ritmus alapján — a felhasználók egyéni különbségei ellenére is — olyan egyedi azonosító hozható létre, mint a DNS, ezáltal az AuthenWare Technology a nehezen kiszűrhető adathalász és key logger támadások ellen védelmet biztosít.

Miért hasznos?

Egyszerű implementáció: jelentősen és azonnal növeli a biztonságot; a kétfaktoros azonosítás hardver nélkül valósítható meg;

Biztonságos: a felhasználók gépelési mintázatai titkosítva és személyes adatoktól és címtáraktól elkülönítve kerülnek eltárolásra;

Rugalmas: testreszabható tranzakció alapú szabályok különböző előírások és szabályok betartásához;

Állítható biztonsági szintek, többek között: False Acceptance Rate, False Rejection Rate és öt különböző szintű autentikációs fokozat felhasználó, csoport, tranzakció, alkalmazás és rendszer szinten;

Átlátható menedzsment: rugalmas és részletes riportolást lehetővé tevő adminisztratív felület;

Széles alkalmazhatóság: implementálható intra- és webalkalmazásoknál, Citrix XenApp alapú hozzáféréseknél és egyéb alkalmazásoknál is.

A technológia a felhasználó szemszögéből kipróbálható az alábbi linken:

http://test.authenware.com/piksys/

A regisztráció után a jelszó és a felhasználónév bátran megosztható, más nem fog tudni belépni csak a regisztrálást végző személy.

További információ a megoldásról: http://www.youtube.com/watch?v=p8XqFCo19RQ

A miami központú AuthenWare a gépelési dinamika szoftverek vezető gyártója. Az AuthenWare Technology-t már 70 millió felhasználó használja világszerte különféle iparágakban.
Kapcsolódó link: Authenware, a gyártó honlapja

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint az AuthenWare Partnere jogosult az AuthenWare Technology forgalmazására, technikai támogatásra és kapcsolódó értéknövelő szolgáltatások nyújtására.

2011.01.06.

Virtualizált infrastruktúrák vírusvédelme az erőforrások intelligens felhasználásával — McAfee MOVE

A McAfee — felismerve a virtualizált infrastruktúrákban üzemeltetett vírusvédelem kritikus pontjait — kifejlesztette a „Management for Optimized Virtual Environment” (MOVE) szoftvercsaládot, mely a McAfee védelmi termékeket kiegészítve, optimalizálja azok erőforrás-felhasználását.

A szerver és munkaállomás virtualizációs megoldások elterjedése, amelyet nyilvánvaló előnyeinek (energiatakarékosság, átláthatóbb központi menedzsment, skálázható erőforrás kihasználás, stb.) köszönhet, átalakítja az eddigi üzemeltetési és biztonsági szempontokat. A virtualizált környezetekben elsődleges szerepet kapnak az olyan alkalmazások, amelyek — a sajátos környezet adottságait kihasználva — a fizikai réteget kisebb mértékben terhelik, így a virtuális infrastruktúra erőforrásai több rendszer számára válnak elérhetővé.

A MOVE termékek a virtualizált környezetben üzemeltetett vírusvédelmi rendszert három különböző területen egészítik ki:

MOVE for Virtual Servers — virtuális szerverek biztonságának optimalizálása,

MOVE-AV for VDI — virtualizált munkaállomások védelme,

VirusScan Enterprise for Offline Virtual Images — offline virtuális image-ek védelme és frissítése.

MOVE for Servers (McAfee Optimized Virtual Environments for Servers):

A termék lehetőséget biztosít a virtuális szervereken futó vírusvédelmi termékek kereséseinek ütemezésére, összehangolására. Meghatározható az egyidejűleg futó keresési folyamatok maximális száma, amelyek a Hypervisor vagy a Storage pillanatnyi terhelésétől függően indíthatók. A beállított határértéket meghaladva a rendszer automatikusan képes egy korábban ütemezett ellenőrzés felfüggesztésére, elhalasztására, majd későbbi újraindítására amint a host terhelése a meghatározott szint alá esik egy központilag beállított időtartamra. A „MOVE for Servers” a szerverekre telepített VirusScan Enterprise egy moduljaként épül be, így nincs szükség annak eltávolítására.

A termék jelenleg a VMware vSphere és a Citrix XenServer virtualizációs platformokat támogatja. 2011. első felében a Microsoft Hyper-V is felkerül a támogatott platformok listájára.

MOVE-AV for VDI (Virtual Desktop Anti-Virus):

A termékkel megvalósítható a McAfee ePolicy Orchestrator (ePO) központi menedzsment alá bevont és az azonos host-on automatikusan bevonható gépek tehermentesítése egy dedikált „Scan Server” segítségével, amely a tényleges valósidejű ellenőrzést végzi a Hypervisor és a munkaállomások jelentősebb terhelése nélkül. Az ellenőrzés a virtualizált végpontokról történő elmozdításával, centralizálásával jelentősen csökkenthető a munkaállomások védelmének CPU (~60%) és memória (~20MB) igénye. A termék segítségével elkerülhetővé válik az „AV Storming” néven ismert jelenség, amelyet a munkaállomásokon telepített anti-vírus programok egyidejűleg futó ellenőrzései okozhatnak és a Hypervisor jelentős terhelését eredményezik. A központosított kereséssel megvalósítható az ellenőrzött állományok egyszeri vizsgálata a „Scan Cache” képesség révén, amely az állományok „lenyomata” (fingerprint) alapján meggyorsítja az azonos a fájlok vizsgálatát.

Az anti-vírus termék (McAfee VirusScan Enterprise) virtuális munkaállomásokról dedikált szerverre történő áthelyezésének következtében a naponta megjelenő szignatúra adatbázis (DAT) csak egy példányban kerül letöltésre, ezzel csökkentve a hálózati forgalmat és a frissítés ideje alatt a munkaállomásokon lefoglalt erőforrásokat.

A program a következő host megoldásokat támogatja:

VMware View,

Citrix XenDesktop.

VirusScan Enterprise for Offline Virtual Images (OVI):

A virtuális környezetek számára az egyik legnagyobb veszély az elavult vírusdefiníciós adatbázissal rendelkező vagy fertőzött rendszerek. Az ilyen végpontok, szerverek kiszűrésére, tisztítására alkalmas az OVI, a VirusScan Enterprise programba beépülve képes a legtöbb üzemen kívüli (offline) szerverkép ellenőrzésére.

Támogatott megoldások:

VMware: ESX 3.5 és 4.0, vCenter 2.5 és 4.0,

Citrix XenServer 5.0 és 5.5,

Microsoft Virtual PC és Hyper-V,

ISO képek.

A program telepítése külön szerverre történik, majd ezt követően a központi menedzsment (ePO) felületen beállított ún. „Client Task” által meghatározott időben történik a lemezképek ellenőrzése, tisztítása és frissítése, melynek során az ellenőrzött rendszer nem kerül elérhető állapotba. A lemezkép a következő indításkor már naprakész vírusdefiníciós adatbázissal rendelkezik és nem fertőzött, így nem jelenthet fenyegetést a hálózat többi részére.

A MOVE megoldások a McAfee vírusvédelmi és menedzsment termékeket (pl.: ePO 4.5, McAfee Agent 4.5, VirusScan Enterprise 8.7) kiegészítve, azokkal együttműködve, segítik a virtualizált rendszerek üzemeltetését. Az ePO rendszeren belül számos, a Hypervisor és a Storage állapotára vonatkozó jelentés készíthető. Ezek segítségével naprakész állapotban tartható a virtuális szerverek és munkaállomások védelme.

Bővebb információk a termékekről az alábbi oldalakon érhetőek el:

http://www.mcafee.com/uk/products/move-anti-virus.aspx

http://www.mcafee.com/us/products/virusscan-enterprise-for-offline-virtual-images.aspx

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft. mint a McAfee Elite Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a termékekről, a telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat.piksys@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon.

2010.12.03.

A WatchGuard magasra tette a lécet a hálózati alkalmazásfelügyeleti funkcióval

A WatchGuard ® Technologies, az üzleti biztonsági megoldások vezető gyártója bejelentette a WatchGuard új alkalmazásfelügyeleti megoldásának kifejlesztését (Application Control), új mércét állítva fel a tűzfalaknak. A WatchGuard Application Control a vállalkozások magasabb szintű védelmét biztosítja a több száz Web 2.0 alkalmazás, úgymint Facebook, Twitter, LinkedIn stb., mélyreható, skálázható felügyeletével. A WatchGuard Application Control nem csak véd az új generációs fenyegetésektől, amelyek kihasználják ezeket a népszerű alkalmazásokat, hanem a rendszergazdák közvetlenül a vállalati tűzfalon szabályozhatják is ezen alkalmazások dolgozók általi használatát.

Kihasználva több mint 2300 egyedi alkalmazásszignatúrát, a WatchGuard Application Control lehetővé teszi a tűzfal számára több mint 1500 alkalmazás azonosítását és felügyeletét. Az ellenőrzés ilyen szintje egy jóval tágabb lehetőséget biztosít az IT biztonsági szabályok és az üzleti oldalon felmerülő igények összehangolására. A modul használatával a vállalkozások nagyobb hatékonyságra és a termelékenység javítására, míg a rendszergazdák a hálózati alkalmazások példátlan láthatóságára és felügyelhetőségére tesznek szert. A 2010. negyedik negyedévében kereskedelmi forgalomban elérhető termék minden WatchGuard XTM szériás multifunkciós tűzfalhoz egy éves előfizetésként megvásárolható.

„Az üzleti hálózatokba belépő új alkalmazások robbanásszerű növekedése komoly bonyodalmat okoz az adminisztrátoroknak, akiknek egyaránt védeni kell az üzleti infrastruktúrát, miközben támogatniuk kell az agilis és hatékony munkahelyi környezetet” vázolta fel Tim Helming, a WatchGuard Technologies termékigazgatója. „Például manapság sok szervezet engedélyezné a Facebook oldal használatát, de annak alkalmazásainak, mint a Mafia Wars, Farmville, vagy a Facebook Chat használatát nem.” A termékigazgató továbbá hangsúlyozta, hogy az új funckionalitással a cégek rugalmasabban kezelhetik a kockázatokat és a rengeteg, dolgozók által használt alkalmazást, egészen az egyéni munkavállalói szintig.

A WatchGuard Application Controllal a rendszergazdák kiválaszthatják, hogy a 13 fő kategóriában mely alkalmazásokat kívánják felügyelni. Például, az azonnali üzenetküldés kategóriában az adminisztrátorok menedzselhetik a népszerű IM alkalmazásokat úgymint a QQ, a Windows Live Messenger, a Yahoo Messenger, a Google Talk és így tovább. Egyéb kategóriák közé tartozik a levelezés (Hotmail, Gmail), a közösségi oldalak (Facebook, MySpace), peer-to-peer (Gnutella, BitTorrent), távoli hozzáférés terminálok (TeamViewer, GoToMyPC), adatbázisok (MS SQL), fájlküldő megoldások (Megaupload), VoIP (Skype), streaming media (YouTube, Hulu), hálózat-menedzsment (MS Update) és tűzfalak megkerülése érdekében használt ún. Tunnel alkalmazások (Ultrasurf, Avoidr). Az Application Controllal akár az egyes felhasználói csoportokra, munkakörökre, vagy napszakokra lebontva beállítható az alkalmazások engedélyezése, tiltása vagy korlátozása, illetve az alkalmazások használatáról jelentések készíthetők.

Néhány példa:

a YouTube, a Skype, és a QQ tiltása ebédidőn kívül,

az összes P2P alkalmazás tiltása mindenkinek, aki nem tagja a menedzsmentnek,

a marketing részleg számára hozzáférés engedélyezése a Facebook-hoz és más közösségi oldalakhoz,

azonnali üzenetküldés engedélyezése, de a fájlküldés tiltása a Windows Live Messenger-en,

jelentés a cégen belüli tíz legnépszerűbb alkalmazásról,

jelentés bármely kolléga által használt alkalmazásokról (vagy a használat megkísérléséről).

„Hatalmas előnyt jelent a hálózatot használó alkalmazások monitorozásának, felügyeletének és ellenőrzésének lehetősége,” mondta Jason Omens, a stratégiai marketing cég, a BuzzBee Company informatikai menedzsere. „A WatchGuard Application Controllal a BuzzBee alkalmazottak képesek produktívan és rendkívül biztonságosan használni a legújabb web 2.0 alkalmazásokat anélkül, hogy a támadások új formáinak, vagy a kártevők veszélyének tennék ki a hálózatunkat.”

WatchGuard XTM OS 11.4 — További fejlesztések az alkalmazás felügyeleten (Application Control) túl

A WatchGuard Application Control az új WatchGuard XTM 11.4 verziójú rendszerszoftverrel egyidőben válik elérhetővé. A WatchGuard XTM 11.4 egy sor új fejlesztéssel rendelkezik a nagyobb biztonság és rendszerteljesítmény, valamint az egyszerűbb használat érdekében.

Az erősebb és hatékonyabb IPS/IDS megoldás még nagyobb védelmet nyújt a vállalkozásoknak a hackerek és a nem kívánt betolakodók ellen, valamint az új felhasználó-hitelesítési fejlesztések lehetőséget nyújtanak a rendszergazdáknak, hogy a biztonsági házirendek, szabályok kialakítását, betartatását és monitorozását felhasználók és csoportok szerint végezzék, ne pedig IP alhálózatok, végpontok vagy hálózati zónák alapján.

A WatchGuard jelentős fejlesztéseket tett az egyszerű használat és rendszerfelügyelet érdekében: az új konfiguráció előzmény és visszatöltés funkcióval a különböző beállításokkal működő multi-box környezetek kezelése még könnyebbé válik; a kész riportok e-mailben való küldésével, és a naplózási fejlesztésekkel a rendszerfelügyelet még szimplább és átfogóbb lesz.

A WatchGuard XTM 11.4 verzió 2010. decemberében lesz elérhető térítésmentesen az érvényes LiveSecurity előfizetéssel rendelkező WatchGuard XTM ügyfelek részére. A WatchGuard Application Control-ról és az XTM 11.4-ről további információk elérhetők a http://www.watchguard.com/appcontrol címen.

A WatchGuard Technologies, Inc.

A WatchGuard Technologies Incorporated 1996-ban alakult, fő tevékenységi köre a piac valamennyi rétege számára megfelelő appliance (hardver + szoftver) tűzfalak fejlesztése, de emellett foglalkozik biztonsági szoftvertermékek fejlesztésével is. Központja az Egyesült államokban, Seattle-ben található, de képviseletein, viszonteladóin keresztül az egész világon képviselteti magát. A WatchGuard Technologies célja, hogy ügyfeleinek teljes körű, magas szintű biztonságot nyújtson a számítógépes hálózatok határán, a távoli felhasználók munkaállomásain, és a nyilvánosság számára elérhető szervereken.

2010.10.04.

Tegye meg a kezdő lépést az adatszivárgás megelőzéséért!

Napjainkban már a legtöbb IT-biztonsági fejlesztő vállalat hangsúlyozza a DLP (adatszivárgást megelőző) termékek alkalmazásának fontosságát, így egyre több cégnél kerül terítékre egy adatszivárgást megelőző rendszer bevezetésének kérdése. A DLP rendszerek kialakítása egy hosszas folyamat: adatvagyon-leltárt kell készíteni, az adatokat osztályozni kell, meg kell határozni a hozzáférési jogosultságokat stb. és csak ezen lépések elvégzése után lehet hozzákezdeni magához a rendszer konfigurálásához. A gyakorlatban azonban számos cégnél már az adatvagyon-leltár sem készül el.

A PiK-SYS Kft. azt javasolja a hasonló cipőben járó cégeknek, hogy először csak egy kisebb lépést tegyenek a DLP rendszer bevezetésében, majd a szabályrendszer folyamatos bővítésével és finomításával haladjanak a kituzött cél felé. Költséghatékony megoldásnak bizonyult a McAfee Device Control megoldása, amely az igények és a szabályrendszer növekedésével upgrade-elhető a teljesköru McAfee Host Data Loss Prevention termékre, amely már képes az e-mailek, IM programok, vágólap és számos más alkalmazás által történő „adattovábbítás” szabályozására.

A McAfee Device Controllal megvalósítható a csatlakoztatható eszközök (USB, Bluetooth stb. eszközök) használatának felügyelete, ezáltal megakadályozható, hogy a szenzitív információk hordozható eszközökön kikerüljenek a hálózatból, idegen eszközökről vírusok kerüljenek a hálózatba, stb. A McAfee Device Control szabályrendszerét érdemes úgy kialakítani, hogy az adatok csak abban az esetben legyenek írhatóak külső eszközökre, amennyiben azokon az adatok titkosítva kerülnek tárolásra. A McAfee USB kulcsa, az Encrypted USB használatával mindez egyszerűen valósítható meg, miközben az adatokat AES-256-os hardveres titkosítás védi, amelyhez a hozzáférés csupán kétfaktoros autentikációval (jelszó és ujjlenyomat együttese) lehetséges.

A McAfee Device Control önállóan, vagy a McAfee legtöbb vírusvédelmi termékcsomagjának részeként kedvező áron érhető el. Mind a Device Control, mind a McAfee Encrypted USB a McAfee központi menedzsment rendszeréből, az ePolicy Orchestratorból konfigurálható, telepíthető és felügyelhető.

A PiK-SYS Kft. 2010. november 25-én megrendezésre kerülő XV. Szakmai Napján megismerkedhet többek között a McAfee Device Control termékkel is.

A termékekről további információt az alábbi oldalakon taláhat:
Device Control
McAfee Encrypted USB

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft. mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a termékekről, a telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon.

2010.09.24.

Adatvédelem másképp. Mit tud Ön a PGP-ről?

A bizalmas információk védelmének egyik eszköze a titkosítás. A PiK-SYS Kft. ITBN konferencián megrendezésre kerülő workshopján bemutatjuk a PGP szoftvercsalád egyes elemeit, úgy mint:

e-mail titkosítás a végpontokon és a halózat határain;

titkosítás a mobil eszközökön (Windows Mobile és BlackBerry);

fájl- és merevlemeztitkosítás;

megosztott állományok titkosítása;

központi menedzsement rendszer.

Várjuk rendezvényünkön 2010. szeptember 28-án 15:25 perckor az Arena Plaza mozi VIP 1. termében!

2010.09.10.

Vírusriasztás - VBMania

2010. szeptember 9-én jelentős mennyiségben kezdett egy kéretlen levél terjedni az Interneten. Az e-mail - a manapság megszokott módon - statikus linkeket tartalmaz, amelyekre rákattintva letöltődik a VBMania féreg.

A kártevő elsősorban tömegesen próbál meg e-maileket küldeni, amelyek szintén kártékony URL-eket tartalmaznak. Ezen felül a féreg megosztásokon és autorun.inf fájlok létrehozásával is képes terjedni.

I. Megelőzés

Ne kattintsunk linkekre, amelyek megkérdőjelezhető hitelességű emailekben szerepelnek!
A kártevő jelenlegi variánsa "Here you have" vagy "Just for you" tárgyú levelekben található linkekkel terjed. Az ilyen tárgyú leveleket töröljük ki a postafiókunkból.

Ellenőrizzük a vírusvédelmi szoftverfrissítéseket!
2010. szeptember 10-én reggel 5 órakor a McAfee kiadott egy rendkívüli DAT frissítést (6101), amely már tartalmazza a kártevő szignatúráját. A DAT a megszokott módon letölthető és telepíthető a McAfee vírusvédelmi alkalmazásaiban. Érdemes az ePolicy Orchestrator szervereken meggyőződni róla, hogy letöltődött-e a 6101-es DAT.

McAfee Trusted Source szolgáltatás
A McAfee tájékoztatása szerint minden McAfee Trusted Source Email Reputation és Web Reputation szolgáltatást használó ügyfél védve van a kártevőtől: míg az előbbi magát a levelet blokkolja, úgy a Trusted Source Web Reputation a link aktiválását akadályozza meg.
Többek között a McAfee Email and Web Security Gateway eszközök nyújtanak ilyen szolgáltatást. Megfelelő konfiguráció esetén az eszköz a fent említett módon védelmet nyújt még mielőtt a kártevő kód futhatna az érintett számítógépeken.

McAfee VirusScan Enterprise Access Protection Ellenőrizzük, hogy a munkaállomásokon a VirusScan Access Protection modul "Prevent mass mailing worms from sending mail" nevű szabálya érvényben van. Ezzel a vírus futását nem, de a fertőzött rendszerekről további leveleket küldését megakadályozhatjuk.

II. A fertőzés legfőbb tünetei

A féreg hozzáférve az MS Outlook címtárához, megpróbálja szétküldeni a levelet az összes felvett emailcímre. Emiatt előfordulhat, hogy jelzik felénk, hogy gyanús levél jött ahol a fertőzött rendszer felhasználója volt a feladó.

A féreg megpróbálja módosítani a hosts rendszerfájlt.

Gyanús hálózati forgalmat (SMTP) generál.

Megpróbálja elérni a hxxp://members.multimania.co.uk/yahoophoto/ és 213.131.252. kezdetű szervereket a 80-as porton.

Megpróbálja leállítani a leggyakoribb víruskereső és egyéb biztonsági alkalmazások futását a fertőzött számítógépen.

III. A fertőzés kezelése

A féreggel megfertőzött számítógépeken futassa a McAfee Stinger for W32/VBMania segédeszközt, ami eltávolítja a kártevőt.
Letöltés: http://vil.nai.com/vil/vbm/stinger.exe

Amennyiben rendelkezésre áll ePolicy Orchestrator menedzsment konzol, figyeljük fokozottan a W32/VBMania nevű kártevőkről az esetleges bejegyzéseket a Threat Eventsben!

Ha módunk van rá figyeljük a tűzfalon átmenő forgalmat valamint a belső hálózaton megnövekedett szabálytalan email forgalmat.

További információ és segítség a kártevő elleni védekezéshez:
https://kc.mcafee.com/corporate/index?page=content&id=KB69857

A kártevő leírása:
http://vil.nai.com/vil/content/v_275435.htm

Bővebb tájékoztatásért forduljon bizalommal McAfee szakképesítéssel rendelkező kollégáinkhoz a +36-1-455-6000 telefonszámon vagy a support@piksys.hu e-mail címen.

2010.09.02.

Adatvesztések a nagyvilágból

Napjainkban egyre gyakrabban fordul elő, hogy egy-egy nagyvállalat vagy kormányzati szerv adatvesztési incidenst tesz közzé. Jelenleg az Open Security Foundation tartja fent az egyik legteljesebb adatbázist az adatvesztési incidensekről. A DatalossDB nyomon követi azokat az eseményeket (adathordozók elvesztése, ellopása stb.), amelyek következtében a személyes azonosító adatok illetéktelen kezekbe kerülhetnek.

Az események elemzését tekintve megállapítható, hogy az adatvesztés csupán az esetek körülbelül harmadában történik adathordozók elvesztése, ellopása következtében. A fennmaradó esetekben az adatok hacker-támadás, web-alapú támadások stb. áldozatává válnak. Meglepő tény, hogy minden harmadik adatvesztés a kollégáknak köszönhető, és ezek negyede ártó szándékkal történik.

Az elemzések és az adatvesztési lehetőségek rámutatnak arra, hogy az adatok védelme érdekében többszintű védelmet javasolt kiépíteni: az adattitkosító megoldásokkal megakadályozható, hogy az ellopott adathordozó eszközökről illetéktelenek adatokhoz jussanak, a DLP (data loss prevention) megoldásokkal a kollégák véletlen (pl. e-mail nem megfelelő címre történő küldése) vagy szándékos adatszivárogtatását gátolhatjuk meg, míg a tűzfalak, vírusvédelmi és webtartalomszűrő szoftverek és eszközök a kívülről jövő támadásokat védik ki.

Adatvédelmi kérdéseivel keresse bizalommal kollégáinkat a +36-1-455-6000-es telefonszámon vagy az ugyfelszolgalat@piksys.hu e-mail címen.

2010.08.30.



Az Intel felvásárolja a McAfee-t

2010. augusztus 19-én a McAfee és az Intel megegyezett a McAfee felvásárlásáról. Más Intel akvizíciókhoz hasonlóan a McAfee a jövőben önálló leányvállalat lesz, megtartva a vezetői csoportját és szakértelmét.

A McAfee felvásárlása során létrejövő biztonsági és hardveres területen szerzett szakértelmek kombinációja eredményeképpen az otthoni felhasználók és vállalatok magasabb szintű védelmet élvezhetnek majd.

Az akvizíció során és azt követően a McAfee továbbra is erősíti a biztonsági területre helyezett fókuszát, a végfelhasználók semmi változást nem fognak észlelni a McAfee piacvezető szolgáltatásaiban és a jövőben is számíthatnak a McAfee termékek által nyújtott védelemre. A remények szerint az akvizíció lezárásakor a McAfee teljesen az Intel tulajdonában lévő, élenjáró biztonsági megoldások fejlesztésére összpontosító leányvállalatként fog tovább működni.

Amennyiben további kérdése van az akvizícióval kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: info@piksys.hu)

2010.07.16.

PGP Hírek

Megjelent a sok újdonsággal rendelkező PGP Universal Server 3 első frissítése a PGP Universal Server 3.0.1.

A PGP Universal Server 3 és a PGP Desktop 10 legfontosabb újdonságai:

Teljes lemeztitkosítás funkció most már elérhető Red Hat és Ubuntu linux operációs rendszereken is;

A Mac OS X Boot Camp funkciójának támogatása: ezentúl automatikusan az összes partíció (Windows és Mac OS) is egyaránt titkosítható és az összes adat védhető a Mac rendszereken;
Többszörös gyorsaságú lemeztitkosítás a PGP Whole Diskkel, SSD meghajtók hatékony titkosítása;

Elfelejtett preboot autentikációs jelszavak visszaállítása a helpdesk közreműködése nélkül: a felhasználók a titkosítás előtt beállított kérdésekre való helyes válaszadással lehetőséget kapnak jelszavuk visszaállítására;

A levelek egy gombnyomásra titkosíthatóak és aláírhatóak a levelezőkliensbe beépülő parancsgombokkal;

Offline szabályrendszer támogatás: A vállalati hálózatra nem kapcsolódó klienseken az utolsó letöltött házirend kikényszeríthető vagy egyénileg kialakított offline házirend is megadható;

Csoport alapú házirendkezelés;

Automatikus kulcskeresés a PGP Command Line-nal a PGP Universal Server kulcstárában;

Anonim kulcshasználati mód a PGP Command Line alkalmazással: ebben a módban a PGP Command Line úgy titkosít több kulccsal, hogy nem fedi fel a kulcsok tulajdonosait, hasonlóan a levelezőrendszerek "bcc" funkciójához;

PGP Key Management Server: Használatával egy centralizált, egységes tanúsítvány- és kulcskezelő rendszer hozható létre, kiváltva több ad hoc alkalmazást és megoldást. A szerver nem csak PGP kulcsokat, hanem SSL, X.509 és wireless hozzáférések tanúsítványait, saját alkalmazások kulcsait is képes menedzselni, amelyekhez akár más alkalmazások is hozzáférhetnek.

Bővebb információ a PGP 10|3 honlapján érhető el.

A fentieken felül a PGP Universal Server a 3.0.1 verzióban erőteljes teljesítményoptimalizálást és több fontos hibajavítást is kapott. Ezekről bővebben itt lehet olvasni.

A Symantec Corporation a PGP Corporation felvásárlásával egy intelligens, szabályrendszer által vezérelt és egyszerűen kezelhető adattikosító megoldást kíván adni az ügyfelei számára. Ötvözve a Symantec adatszivárgás és adatvédelmi megoldásaival a PGP piacvezető email, fájl- és merevlemez titkosításával a Symantec széleskörű, integrált adatvédelmi megoldást tud ezentúl nyújtani.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a PGP Silver Partnere jogosult a PGP adattitkosító termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására.

Amennyiben további kérdése van az újdonságokkal, a telepítéssel vagy a licenszeléssel kapcsolatban, kérjük, keressen fel bennünket! (Tel: +36-1-455-6000; e-mail: ugyfelszolgalat@piksys.hu)

2010.07.14.

McAfee Device Control
Számítógéphez csatlakoztatható hordozható eszközök
használatának felügyelete

A McAfee bejelentette, hogy a Device Control rendszer ezentúl elérhető az új végpontvédelmi termékcsomagokban.

A Device Control az alábbi McAfee védelmi csomagokban található meg:

Endpoint Protection Suite (EPS)

Endpoint Protection Suite Advanced (EPA)

Total Protection for Secure Business (TEB)

Total Protection for Endpoint Enterprise Edition (TPE)

A hordozható tároló eszközök alkalmazása (az mp3 lejátszók, DVD-k, USB pendrive-ok) valós adatszivárgási veszélyt jelentenek a cégek, intézmények számára. Kis méretük ötvözve a nagy volumenű tárolási kapacitásukkal egyszerűvé teszi a bizalmas adatok — mint pl. ügyfél, személyi adatok vagy szerzői tulajdont képező információk kivitelét, esetleges illetéktelen felhasználását.

A Device Control rendszerrel

- felügyelhető a legtöbb típusú hordozható tároló- és "plug and play" eszköz használata, vagyis ezek alkalmazását tilthatjuk, monitorozhatjuk, vagy csak olvashatóvá tehetjük;

- tartalom, kiterjesztés, létrehozó alkalmazás illetve egyéb szempontok alapján állományok jelölhetőek meg.. A megjelölt fájlok külső adathordozókra való másolását a kialakított szabályrendszerekkel monitorozhatjuk és/vagy tilthatjuk. Ezáltal felügyelhető és naplózható a bizalmas adatok mozgatása és másolása külső adathordozókra. A jelöléssel nem rendelkező állományok másolása, mozgatása továbbra is ellenőrzés nélkül kerül végrehajtásra.

A Device Control a McAfee központi felügyeleti rendszeréből (ePolicy Orchestrator 4. x verzió) menedzselhető. A rendszer rendelkezik naplózási, auditálási funkciókkal, továbbá lehetőséget nyújt az ellenőrzést kiváltó bizalmas adatot tartalmazó állományok bizonyítékként való felhasználására is.

Megjegyzés:

A kaliforniai központú McAfee, Inc. világszínvonalú behatolás- megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatás nyújtására. McAfee szakmai minősítéssel rendelkező kollégáink tájékoztatást nyújtanak a telepítési lehetőségekről és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen vagy a +36-1-455-6000 telefonszámon.

2010.06.08.

Tájékoztató a PGP Desktop 8.x szoftverek életciklusának végéről

2010. június 4-én a PGP Corporation bejelentette a 8.x-es PGP Desktop szoftvercsalád életciklusának végét, beleértve a szoftverkövetés, technikai támogatás és a javítások kiadásának végső időpontjait. A megadott dátumok az összes támogatott platformra és nyelvre egyaránt vonatkoznak.

2010. június 4. End-of-Life bejelentése Bejelentés a forgalmazás, technikai támogatás és a 8.x-es termékek életciklusának végéről

2010. augusztus 31. End-of-Sale Szoftverkövetés megújításának végső dátuma

2010. augusztus 31. End-of-Maintenance Szoftverfrissítések, javítások kiadásának végső dátuma

2011. augusztus 31. End-of-Support Technikai támogatás vége, termék végleges kivonása

A PGP Corporation Inc. által közzétett bejelentés letölthető az alábbi linkről
PGP_Desktop_8_end-of-life_announcement.pdf

Érvényes szoftverkövetési és támogatási előfizetéssel rendelkező PGP Felhasználók számára tanácsoljuk a mielőbbi áttérést az aktuális verziókra, beleértve a PGP Desktop Email és a PGP Universal Server termékeket is. Ebben az esetben a programok letöltése téritésmentes!

Upgrade lehetőségek:

PGP Corporate Desktop 8.1-rol PGP Desktop Email 10.0 és PGP Universal Server 3.0-ra

PGP Workgroup Desktop 8.1-rol PGP Desktop Email 10.0 verzióra

Amennyiben további kérdései merülnének fel az aktuális PGP termékekről illetve a szoftverkövetési lehetőségekről, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: ugyfelszolgalat@piksys.hu)

2010.04.28.

Az 5958-as számú DAT téves riasztás következményének helyreállítása Group Policy használatával

A 2010.04.21-én az 5958-as DAT téves riasztásának következtében folyamatosan újrainduló munkaállomások javítása kivitelezhető Group Policy segítségével . Figyelem! Ez a módszer csak akkor alkalmazható, ha az újraindulások között legalább 60 másodpercig a számítógép képes felépíteni a hálózati kapcsolatot (megkapja az IP címét). A munkaállomásra telepített egyéb biztonsági programok a Group Policy használatával történő helyreállítás végrehajtását meggátolhatják.

A folyamat részletes leírását és feltételeit a McAfee KB68814-es cikke tartalmazza:
https://kc.mcafee.com/corporate/index?page=content&id=KB68814

2010.04.22.

A McAfee megoldása az 5958 DAT által okozott téves vírusriasztásra

Elõzmények
A McAfee 2010. április 21-én kiadott 5958-as vírusdefiníciós állománya (DAT) tévesen vírusosnak (W32/Wecorl.a) érzékeli a Windows XP Service Pack 3 verziójú operációs rendszert használó számítógépeken az SVCHOST.EXE állományt.
Az 5958-as DAT magyar idõ szerint 2010. április 21-én kb. 16 órakor került fel a McAfee hivatalos frissítõ oldalaira (update.nai.com, ftp.nai.com), ahonnan kb. négy órán keresztül letölthetõ volt. Amennyiben ezen idõszak alatt a számítógépek sikeresen frissítették a McAfee vírusdefiníciós adatbázisukat, ott jelentkezhetnek a fals találat által okozott tünetek.
Ha ePolicy Orchestrator (ePO) használatával történt a frissítés, akkor a Pull Taskok idõzítésének és a replikálásoknak a függvénye, hogy az adott hálózatban mennyire terjedt el a hibás DAT állomány.
A notebookok különösen ki lehettek téve a hibás DAT letöltésének veszélyének, mivel ha a házirend engedélyezi, akkor önállóan, közvetlenül az internetrõl is elérhették a vírusdefiníciós adatbázist, akkor is, ha a központi ePO szerveren leállításra került a Master Repository frissítése.
Magyar idõ szerint kb. 19:30-kor elérhetõvé tette a McAfee a hibát javító EXTRA.DAT állományt, majd kb. 22 órakor kiadta az 5959-es, napi DAT fájlt is, amiben a hiba már javításra került. A mai napon egy hibajavító alkalmazás (SuperDAT) került kiadásra (lásd Megoldás).

Tünetek
Az 5958-as vírusdefiníciós állomány (DAT) letöltését és frissítését követõen az érintett számítógépeken leállításra figyelmeztetõ, visszaszámláló ablak jelenik meg.
Az újraindítást követõen az alábbi jelenségek fordulhatnak elõ rendszertõl függõen:

számítógép újraindulása (figyelmeztetést követõen);

rendszerhibára figyelmeztetõ kék képernyõkép megjelenése ("Blue Screen");

DCOM (Distributed Component Object Model) hiba.

Megelõzés
A hibajelenség kizárólag azon Windows XP SP3 operációs rendszert futtató számítógépeket érinti, melyek az 5958 sorszámú DAT fájlt letöltötték. Ez a hibás DAT állomány a McAfee frissítõ oldalain csak korlátozott ideig volt elérhetõ. Ha ez idõ alatt a frissítés nem történt meg (pl. a frissítési automatizmus felfüggesztésre került), akkor hibajelenség nem lép(ett) fel.
A magyar idõ szerint 2010.04.21. 20 óra után frissítõ számítógépeknél a hiba már nem fordul elõ.

Megoldás
A McAfee kiadott egy SuperDAT javítóeszközt, ami visszaállítja a svchost.exe fájlt az 5958 hibás vírusdefiníciós fájlt használó rendszereken.

A SuperDAT működése
Az eszköz telepít egy EXTRA.DAT csomagot a c:\program files\commonfiles\mcafee\engine mappába, ami megakadályozza az svchost.exe fájlban a hamis vírusészlelést. Ezek után megpróbálja visszaállítani az eredeti svchost.exe fájlt sorrendben az alábbi három helyrõl:

%SYSTEM_DIR%\dllcache\svchost.exe

%WINDOWS%\servicepackfiles\i386\svchost.exe

McAfee Quarantine (víruskarantén) mappa

Ajánlott lépések a SuperDAT használatához

Töltse le az alábbi linkrõl a javítócsomagot: http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe és mentse le egy hordozható eszközre!

Egy, a hibával nem rendelkezõ és azonos verziójú Windows XP operációs rendszert futtató számítógéprõl másolja fel az eszközre a %windir%\System32 mappából az svchost.exe fájlt!

A hordozható eszközrõl csökkentett módban futtassa az SDAT5958_EM.exe fájlt az érintett rendszereken!
Amennyiben a Windows\System32 mappában az svchost.exe fájl ezután nem található vagy 0 byte hosszú, akkor másolja be oda a hordozható eszközrõl az állományt!

Indítsa újra a számítógépet!

Frissítse a víruskeresõt az Update Now funkcióval a legutolsó (5959 vagy újabb) DAT fájlra!

További információ
További aktuális információ az alábbi linken érhetõ el (angolul):
https://kc.mcafee.com/corporate/index?elq_mid=2373&elq_cid=626234&page=content&id=KB68780

Bõvebb tájékoztatásért forduljon bizalommal McAfee szakképesítéssel rendelkezõ kollégáinkhoz a +36-1-455-6000 telefonszámon vagy a support@piksys.hu e-mail címen.

2010.04.14.

Fontos javítások a McAfee központi menedzsment rendszer - ePolicy Orchestrator 4.0, McAfee Agent 4.0 Patch 3 javítócsomagban

Tisztelt McAfee Felhasználó!

Elérhetõ a McAfee termékeket központilag menedzselõ ePolicy Orchestrator 4.0 kliensoldali alkalmazása, a McAfee Agent új verziója, a 4.0.1494 (Patch 3).

Szakembereink tapasztalata alapján a legfontosabb változások a Patch 3 verzióban:

Javításra került az a jelenség, hogy az UNC distributed repository-ból történõ frissítési folyamat sikertelensége esetén az agent nem próbálta meg a következõ repository-ból a frissítést és leálította a folyamatot. Az agent új változata képes a soron következõ repository-ból is letölteni a frissítéseket.

Megnövelték a SuperAgent típusú repository által kiszolgált, letöltésre várakozó agentek maximális számát ötrõl kétszázra. Elõzõ verzióban az elsõ öt agent után frissítésre jelentkezõ agenteket a rendszer elutasította és sikertelen lett számukra a frissítés.

Az új verzióban a catalog.z fájl mérete nem befolyásolja a frissítéseket. A korábbi verziókban abban az esetben, ha a catalog.z fájl 4096 byte méretet meghaladta, akkor a local és distributed UNC repository-ból történõ frissítések nem sikerültek "Error occurred while downloading catalog.z" hibaüzenetet generálva az Agent logban.

Javítottak egy ActiveX sérülékenységet, amelyet kihasználva károkozás léphetett fel. Bõvebb információ a sérülékenységrõl: SB10002

Az McAfee Agent Patch 3 letölthetõ a McAfee szoftverkövetéssel rendelkezõ felhasználók számára az alábbi linken.

Az agent telepítés leggyakoribb módja lehet pl.: az ePO-n keresztül megfelelõ klienst taszk (Product Deployment — McAfee Agent) használata vagy telepítõcsomag létrehozása és futtatása. A telepítés során fontos a Patch 3-hoz tartozó új Extension (epoagentmeta.zip) telepítése is, az ePO 4.0 Configuration > Extensions > Install Extenson parancs futtatásával.

Részletes leírás és a legfrissebb release notes elérhetõ itt: KB66767

McAfee szakmai minõsítéssel rendelkezõ kollégáink tájékoztatást nyújtanak a migrációs, telepítési lehetõségekrõl és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen.

2010.02.18.

Változások a McAfee vírusvédelmi termékek frissítésében

Tisztelt McAfee Felhasználó!

Felhívjuk figyelmét, hogy a McAfee Inc. (Gyártó) az általa fejlesztett védelmi szoftverekhez a jövõben kizárólag fejlettebb technológiájú, 2. generációs (V2) vírusdefiníciós adatbázis állományokat (DAT) fog készíteni.

A McAfee 2010. április 1-jétõl nem tesz közzé és nem készít V1 típusú DAT fájlokat!

Az érintett vírusvédelmi rendszerek:
VirusScan Enterprise, GroupShield, LinuxShield, Total Protection Service, Email and Web Security Appliance stb.

2010. április 1-jétõl minden V1 DAT fájlokat használó McAfee termékverzió DAT-frissítése sikertelen lesz.

Ezzel összefüggésben a McAfee VirusScan Enterprise 8.0i verziójának gyártói támogatása 2010. március 31-én megszûnik.

FONTOS!
Gyõzõdjön meg arról, hogy az Önök infrastruktúrájában alkalmazott McAfee termékek verziói támogatottak-e és képesek-e a V2 DAT fájlok használatára a link alapján.

Ellenõrizze a támogatott McAfee szoftverek beállításait, hogy a V2 DAT-ok alkalmazása engedélyezett-e.

Amennyiben az informatikai infrastruktúrájukban nem támogatott verziójú McAfee terméket üzemeltetnek, erõsen ajánlott a legutóbbi támogatott verzióra történõ átállás.

Ide vonatkozó bõvebb információk elérhetõek az alábbi oldalakon:

KB60404: Alapvetõ információk a V1 és V2 DAT fájlokról (Names.dat, Scan.dat, Clean.dat).

KB52201: McAfee VirusScan Enterprise 8.0i End of Life bejelentés.

McAfee termékek End of Life (EOL) listája és EOL szabályzat.

McAfee szakmai minõsítéssel rendelkezõ kollégáink tájékoztatást nyújtanak a migrációs, telepítési lehetõségekrõl és szolgáltatásainkról. Keressen bennünket az ugyfelszolgalat@piksys.hu e-mail címen.

2010.02.12.

Gondolkodjon okosan! Adatvédelem számokban

A vállalat adatainak védelmét - különösen, ha személyes vagy pénzügyi adatokról van szó - nem csak a cég jó hírneve, a konkurenciák tevékenysége, a befektetett munka értéke vagy a törvényi szabályozások miatt kell kiemelten fontossággal kezelni, hanem az adatvesztés által a céget érõ, kézzelfoghatóan kimutatható pénzügyi veszteség miatt is.

Gondolta volna, hogy

2008-ról 2009-re megduplázódott a kártékony támadások és a botnetek által végzett adatlopások száma?

minden egyes elvesztett rekord átlagosan 64 angol font veszteséget jelent az érintett cégeknek?

minden egyes elvesztett rekord 81 angol font veszteséget jelent abban az esetben, ha az adatokat egy harmadik fél kezeli?

az adatvesztési esetek 30%-át laptopok, vagy egyéb hordozható adattároló eszközök elvesztése vagy ellopása okozza?

A Ponemon Institute által végzett tanulmányból megismerheti a részleteket és a védekezési stratégiákat. Az angol nyelvű tanulmány letölthető az alábbi linkre kattintva: http://www.encryptionreports.com/2009cdb.html

2009.11.06.

Vadonatúj e-mail és web-biztonsági készüléket jelentett be a McAfee

Megjelent a McAfee Email and Web Security Appliance 5.5. Kis és középvállalatoknak szánják, átfogó elektronikusposta- és webvédelmet nyújt egyetlen készülékbe integrálva.

Újdonságok:

- integrált Artemis és TrustedSource™ technológia: ez az elsõ olyan McAfee készülék, amely az Artemis és TrustedSource™-et, a legpontosabb és legátfogóbb online fenyegetés-adatbázist alkalmazza;

- készülékfürt automatikus terhelés-kiosztással: a készülékeket össze lehet kapcsolni, amivel növelni lehet a teherbíró képességet, megbízhatóságot, méretezhetõséget, valamint össze lehet vonni a felügyeletet és a jelentéskészítést;

- egyszerûsített telepítés: a készülék automatikusan érzékeli a hálózati beállításokat, átlátható konfigurációs varázsló teszi egyszerûvé és röviddé a telepítést és javítja a felhasználói élményt;

- új varázslók a tartalom szabályrendszer beállításaihoz: egyszerûbb lett a tartalom-szabályrendszerek létrehozása és beállítása az új varázslókkal és a továbbfejlesztett szótárakkal. Rugalmasabbá vált a policy-k kialakítása, ami kevesebb hamis pozitív riasztást és kevesebb konfigurációs hibát eredményez;

- integrált URL-szûrés: külön térítés nélkül vele jár az 5.5-ös verzióval. A készülékbe integrálva a szûrés több mint 90 webhely-kategóriával finoman szabályozható használat-megfigyelést és irányelv-érvényesítést tesz lehetõvé. Az URL szûrõ magában foglalja a McAfee WebReporter eszközt, amely segít kiértékelni a web használat és az egyéb alkalmazási szokásokat.

A McAfee Email and Web Security Appliance 5.5 a szemétlevél-szûrést 99% pontossággal végzi. A valós idejû és az u.n. cloud-based alapú, a fenyegetéseket felismerõ tudásbázis integrálása lényegesen javítja az email- és webes eredetû fenyegetések felderítését és növeli a felhasználók védelmét, miközben csökkenti az IT biztonságra fordítandó beszerzési és mûködtetési költségeket.

2009.10.28.

PGP Desktop 30 napos próbaverzió

Az alábbi linkre kattintva töltheti le a PGP adattitkosító szoftverek ingyenes próbaverzióját:
http://www.pgp.com/downloads/desktoptrial/desktoptrial2.html

2009.08.31.

13 tanács a kockázatok csökkentésére

A vírusvédelmi termékek alkalmazása mellett a rendszerek védelme és a kockázatok csökkentése érdekében a McAfee a következő, végfelhasználók által könnyedén betartható tanácsokkal szolgál:
http://www.mcafee.com/us/threat_center/tips.html (angol)

2009.08.30.

Titkosított USB-tárolón is forgalomba kerül a McAfee Anti-Virus.

Az MXI gyártmányú titkosított USB tárolókra elõre telepítik a McAfee Anti-Virust. Mint ismeretes, az MXI Security az amerikai kormányintézmények egyik beszállítója, számos FIPS (Federal Information Processing Standard) tanúsítványú USB tárolótermék gyártója. Augusztus 31-tõl minden FIPS szintû terméken ott lesz a McAfee Anti-Virus. A Windows platformra célzott terméket — USB tárolót, rajta a szoftverrel — a McAfee EUSB (encrypted USB) név alatt hozza forgalomba.

A szoftver az USB egy védett, csak olvasható partíciójára kerül, ahonnan el is indítható. Így fertõzött gépeket is kártevõ-mentesíteni lehet, és a keresést a kártevõ program nem tudja leállítani. Az USB-tároló lényegesen nagyobb hozzáférési sebességet biztosít, mint bármely más, cserélhetõ média. Behelyezéskor azonnal átszûri a gazdagép memóriáját és futó folyamatait. Mindig a legújabb vírusadat-listát alkalmazza, nem a gazdagépen találhatót, amely elavult is lehet. Természetesen szûri a tároló egyéb tartalmát, sõt, az arra telepített más, hordozható alkalmazásokat és azok mûködését is. http://www.mcafee.com/us/threat_center/tips.html (angol)

Várhatóan a szövetségi intézmények hamarosan megszüntetik az USB eszközökre jelenleg érvényes használati tilalmat, ami a FIPS tanúsítványú termékek számára kedvezõ piaci körülményeket teremt. De a nem FIPS termékekre is telepíthetõ lesz az AntiVirus, a szeptemberben megjelenõ, EUSB kivitelû ePolicy Orchestrator segítségével.

Megjegyzés:

A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelõzõ és kockázatfelmérõ megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is.

Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelõ szolgáltatásinak nyújtására.

További információ: http://www.mcafee.com

2009.08.07.

A WatchGuard Inc. felvásárolja a BorderWare Technologies-t

2009. augusztus 4-én a WatchGuard Technologies Inc - IT hálózatvédelmi és a biztonsági megoldásokat gyártó, seattle-i székhelyű, piacvezető nagyvállalat - bejelentette, hogy felvásárolta a Borderware Technologies-t. Az 1994-ben alapított BorderWare hálózatvédelmi, e-mail- és web-biztonságot nyújtó, adatszivárgás-megelőző termékeit nagy- és középvállalatok, kormányzati intézmények szerte a világon alkalmazzák.

A BorderWare termékei összhangban vannak a WatchGuard azon víziójával, miszerint a felhasználóiknak kiterjeszthető fenyegetettség-kezelő (extensible threat management - XTM) megoldást kínáljanak. Ezáltal a WatchGuard felhasználóknak lehetőségük lesz a vállalati IT biztonság kiterjesztésére a hálózat, az adatok és az alkalmazások védelmére, továbbá a felhasználókat egy olyan skálázható, rugalmas és moduláris védelmi felülethez juttatja, amely megfelel a változó munkamenetek és a technológiai fenyegetések következő generációja által támasztott kihívásoknak.

A jövőben a WatchGuard tovább erősíti vezető szerepét a multifunkcionális tűzfal megoldások (UTM) piacán. A BorderWare Technologies innovátornak számít az ún. "secure messaging" területen. A felvásárlás eredményeként a WatchGuard termékei kiegészülnek a BorderWare technológiáival.

"Az innovatív in-the-cloud és piacvezető email- és Web biztonsági megoldásokat kínáló BorderWare felvásárlásával a felhasználók egyetlen forrásból juthatnak széleskörű és teljes védelemhez" nyilatkozta Joe Wang a WatchGuard ügyvezetője.

A BorderWare termékei:

BorderWare Security Platform: olyan nagy teljesítményű céleszköz amely véd a beérkező fenyegetésektől valamint meggátolja az email és Web alkalmazások kimenő forgalmában az adatszivárgást;

BorderWare SteelGate céleszköz és a BorderWare ReputationAuthority: integrált in-the-cloud megoldások, amelyek meggátolják a nemkívánatos email és Web forgalom hálózatba való bejutását - az iparágban egyedülállóan - 98,3%-os hatékonysággal.

A felvásárlással kapcsolatban bővebb információ található az alábbi linkre kattintva: WatchGuard Acquires BorderWare Technologies
Amennyiben további kérdése van a termékekkel kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: info@piksys.hu)

A PiK-SYS Kft-ről:
A PiK-SYS Kft. 18 éves tapasztalattal rendelkezik az IT-biztonsági rendszerek forgalmazásának, bevezetésének és folyamatos üzemeltetésének területén. Kiemelten fontosnak tarjuk a termékekhez kapcsolódó értéknövelő konzultatív jellegű szolgáltatások biztosítását.

2009.03.31.

Conficker féreg — hogyan elõzzük meg a támadást?

Egyre több olyan híradás jelenik meg, amely arról tájékoztat, hogy a Conficker féreggel megfertõzött számítógépek április elsején megpróbálnak csatlakozni a féreg által generált doménekre.
A fentiek csak azokat a munkaállomásokat és szervereket érintik, amelyeken megtalálható a féreg valamely mutációja. A fertõzés és az esemény bekövetkezése megelõzhetõ amennyiben a gépek MS Windows operációs rendszere és vírusvédelmi szoftvere megfelelõen karbantartottak és frissítettek.

A Conficker féreg okozta károk elkerülése érdekében javasolt a vállalat hálózatában lévõ gépek FOKOZOTT ellenõrzése, valamint a megfelelõ megelõzési intézkedések megtétele.

I. Megelõzés

1. Ellenõrizzük a Microsoft frissítések meglétét!

A Conficker egy 2008-ben októberében ismertetett Windows sérülékenységet használ ki (958644), melyet az MS08-067 Windows update csomag javít. A sérülékenység javításának telepítése ELKERÜLHETETLEN.
Bõvebb információ az érintett Windows verziókról, javítócsomag telepítésérõl és a sérülékenységrõl: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

2. Ellenõrizzük a vírusvédelmi szoftverfrissítéseket!

A Conficker fertõzés megakadályozható megfelelõen frissített és beállított vírusvédelmi alkalmazással. A PiK-SYS Kft. által forgalmazott McAfee védelmi termékek 5549-nél (megjelenés idõpontja: 2009.03.10.) nagyobb verziószámú DAT használatával elõzhetõ meg a Conficker-fertõzés.

3. Egyéb intézkedések:

·     erõs jelszavak használata;

·     ne lépjünk be gyanús géprõl erõs felhasználói jogosultsággal a hálózatba;

·     ne használjunk ismeretlen környezetben használt pendrive-okat, külsõ merevlemezeket;

·     figyeljük a gyanúsan megnövekedett hálózati forgalmat a 445-ös porton,

·     amennyiben lehetõségünk van, használjunk host / network IPS és / vagy tûzfal alkalmazásokat, mivel ezek segítik Conficker féreg felfedezését!

A Conficker B és újabb variánsai több fertõzési vektorral is rendelkeznek, autorun.inf fájlokkal pendrive-okon és egyéb cserélhetõ lemezeken, valamint távoli megosztott mappákon is próbálnak terjedni jelszótörést alkalmazva.

4. Fokozottan ellenõrizzük a McAfee központi felügyeleti rendszerében a Conficker féreggel kapcsolatos bejegyzéseket!

A korábban megfertõzõdött gépeken gyõzõdjünk meg a tisztítás sikerességérõl!

II. A fertõzés tünetei

Conficker fertõzés gyanúja merül fel, amennyiben a következõ jelenségek észlelhetõek:

·     gyanús forgalom a 445-ös porton (olyan gépeknél amelyek nem Directory Services szerverek);

·     admin megosztások elérhetetlenek mivel a Conficker túl sokszor próbált sikertelenül belépni;

·     autorun.inf állományok a recycled mappában;

·     IT biztonsági weboldalak elérhetetlenek;

·     gyanús ütemezett feladatok láthatóak a Scheduled Tasks-ban;

·     dir /ah parancs gyanús .dll fájlokat mutat a %windir%\System32 mappában.

A fertõzés pontos diagnosztizálásához a McAfee által közzétett Conficker felismerõ és eltávolító segédprogram (letöltés: http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe) futtatását javasoljuk!

III. Néhány tanács a kiterjedt fertõzés kezeléséhez

Intézkedések a Conficker fertõzés megszüntetéséhez:

1. legújabb MS biztonsági frissítések telepítése;
2. a legfrissebb DAT fájlok meglétének ellenõrzése, telepítése;
3. futtassuk a McAfee által közzétett Conficker felismerõ és eltávolító segédprogramot!
A segédprogram letölthetõ: http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe

További intézkedésekkel meggátolható a féreg terjedése nagyvállalati környezetben:

A fertõzés ideje alatt kapcsoljuk be a következõ Access Protection szabályokat (ePolicy Orchestrator 4.0 esetén: Systems / Policies / VirusScan Enterprise / Access Protection Policies):

·     AntiVirus Outbreak Control > Make all Shares Read-Only: Block

·     Common Maximum Protection > Prevent Creation of new executables in the Windows folder: Block

·     új port szabály létrehozása a User Defined Rules kategóriában, ami figyeli a 139 és 445 portokat

·     Common Maximum Protection > Prevent Programs registering to Autorun: Block

·     AntiVirus Standard Protection > Prevent remote creation of Autorun files (ez utóbbit érdemes fertõzéstõl függetlenül is bekapcsolni)

Részletes információ a féreg összes verziójáról, valamint részletes .pdf formátumú útmutató az eltávolításáról, illetve know-how (angol nyelven) elérhetõ a következõ linken:

https://kc.mcafee.com/corporate/index?page=content&id=KB60909

A hír letölthetõ .pdf formátumban: letöltés

2009.03.20.

A McAfee Inc. kutatása felfedi a biztonsági problémák hatását a mobil eszközök gyártóira

A vezetõ nemzetközi mobil eszköz gyártók között végzett kutatás kimutatta a támadások valódi költségét és a veszélyeit a jövõ szolgáltatásainak fejlesztésére.

A McAfee Inc. által nyilvánosságra hozott új kutatási eredmények kimutatták, hogy a mobil eszközök gyártói nemcsak több biztonsági problémát tapasztalnak mint valaha, de egyúttal több idõt és pénzt fordítanak a biztonsági incidensek kezelésére.

Ebben a harmadik éves, a mobil eszközök ökoszisztémájáról készült jelentésben, a McAfee feltárja a gyártók biztonsági tapasztalatait, aggályaikat, prioritásaikat és szemléletüket a jövõ legfõbb biztonsági kihívásait illetõen.

Kulcs megállapítások a McAfee Mobile Security Report 2009 tartalmából:

·     A világ mobil eszköz gyártóinak fele jelentett malware fertõzéseket, hang és szöveg alapú spam támadásokat, harmadik féltõl származó alkalmazás problémákat vagy olyan incidenseket, amelyek hálózati kapacitási problémákat okoztak;

·     A gyártók majdnem fele (48%) egyetértett abban, hogy az érintett készülékek javítócsomaggal való ellátásának és javításának költsége jelentõsen befolyásolta üzleti eredményét;

·     A mobil eszközök funkcióinak biztonságával kapcsolatos aggodalmak magasak; a gyártók 81%-a aggódik mobil fizetési eljárások miatt, 69%-uk nincs meggyõzõdve az alkalmazások telepítésének biztonságosságáról és 66%-uk az eszközök WiFi és Bluetooth csatlakozásai miatt aggódik;

·     Háromnegyedük (75%) egyetért abban, hogy a szállítóknak és gyártóknak kellene viselnie a biztonsági költségeket és csak 12%-uk gondolja úgy, hogy a felhasználóknak részt kellene vállalnia a biztonsági kérdések kezelésében.

Az incidensek széleskörû terjedése

Annak ellenére, hogy a gyártók megkísérlik szavatolni a biztonságot, a bizonyítékok azt mutatják, hogy a biztonsági kihívások változatossága és kifinomultsága folyamatosan nõ. Összeségében, az összes fõ kategóriában az incidensek száma drámaian megnövekedett — beleértve a gyártók eszköz funkcionalitáshoz, a felhasználók személyes adataihoz vagy akár a hálózat és szolgáltatás kapacitáshoz kapcsolódó kitöréseket is — sok esetben több mint duplájára az elõzõ évhez képest.
A majdnem minden mobil eszköz által támogatott hang- és szöveges üzeneteken alapuló spam támadások elérték a legtöbb készüléket (2008-ban a gyártók 17%-a jelezte, hogy az incidensek több mint 1 millió készüléket érintettek), de jelentõs emelkedés történt azokban az esetekben is, amikor harmadik fél által túl korán kiadott alkalmazások és azok tartalma súlyos hálózati kapacitás problémákat vagy a készülékek lefagyását idézték elõ.

A költségekre és a jövõbeli funkciókra gyakorolt hatás

Napjaink tapasztalatai megmutatták, hogy a gyártóknak mennyire költséges és összetett biztonsági problémákkal kell szembenézniük, nem csak az azonnali összköltség tekintetében, hanem akár hosszabb távon a hírnév vesztésben is. A gyártók majdnem fele (48%) emelte ki, hogy a készülékek javítócsomaggal való ellátása és végleges fixálása meglehetõsen költséges, 36% azt állípította meg, hogy a biztonsági incidensek negatív hatással vannak a márkanevükre és a közönség kapcsolataikra, és megint egy harmaduk (32%) arról számolt be, hogy a biztonsági problémák jelentõs csökkenést indukáltak a hitelességükben vagy a vásárlói megelégedettsé gben. Ezzel párhuzamosan, ahogy a biztonsági problémák száma egyre nõ, úgy veszi körül az aggodalom az új szolgáltatások és funkciók fejlesztését, melyek a jövõbeli bevételi forrásokat biztosítanák.

A biztonság fokozása

A gyártók több mint 70%-a egyetért abban, hogy a mobil biztonság a jövõbe tekintve kritikus kérdés, ezért ennek megfelelõen határozzák meg az eszközvédelmi intézkedéseket. Háromnegyedük hiszi, hogy a biztonság költsége — a vásárló helyett — a szállító/szolgáltató (44%) és a gyártó (31%) terhét kell jelentse. A gyártók több mint kétharmada (69%) hisz abban, hogy az eszközkbe integrált biztonsági megoldás a leghatékonyabb és legkifizetõdõbb módja az eszközök védelmének.

"A kísérletek a mobil ökoszisztéma nyitottabbá tételére a korai jelek alapján sikeresek, de eközben a mobilhálózatokra és készülékekre irányuló támadások mind bonyolultságban, mind összetettségben fejlõdtek. Ez pedig aggodalmat szül a jelenlegi és felbukkanó szolgáltatások biztonságával kapcsolatban." mondta Victor Kouznetsov, a McAfee Mobile Security alelnöke. "Ezenfelül bátorító azt látni, hogy a gyártók újabb biztonsági funkciók nyújtásával igyekeznek megvédeni a felhasználóikat."

A McAfee 2001 óta közelrõl kíséri figyelemmel a mobil biztonság piacát, és díjnyertes védelmi termékeket és szolgáltatásokat kínál a mobil eszközök és hálózatok megóvása érdekében.
A McAfee integrált tartalomszûrõ rendszere (McAfee Integrated Content Security) eddig több mint 100 millió mobil eszközön található meg, ahol nemcsak a költséges kitöréseket elõzte meg, de egyúttal a gyártókat és a hálózatokat is felkészítette az új szolgáltatások nyújtásához szükséges biztonsági szintre.

A kutatást az Informa Telecoms and Media több mint 30 nemzetközi mobileszköz-gyártó bevonásával végezte el.

2009.02.12.

Átfogó védelem a vállalkozások részére: McAfee Total Protection for Secure Business

A kis- és középvállalkozások ugyanazoknak a biztonsági kockázatoknak vannak kitéve, amelyekkel a nagyvállalatok nap mint nap szembesülnek, azonban a megfelelõ védekezéshez rendszerint nem rendelkeznek elegendõ idõvel, pénzzel vagy erõforrással. A fenyegetések listája hosszú és ijesztõ: trójaiak, botnetek, spamek, spyware-ek, kártékony weboldalak , adatvesztés, adatlopás. A vállalkozásoknak szükséges az elfogadható email- és webhasználati szabályok kikényszerítése, valamint az adatvédelmi szabályozásoknak való megfelelés biztosítása. Egy egyszerû hacker támadás, bizalmas adatokat tartalmazó rossz helyen hagyott laptop, vagy akár már egy fertõzött eszköz is képes tönkretenni egy vállalkozást.

A vállalkozásokat érintõ informatikai biztonsági fenyegetések száma rohamosan nõ az újabb technológiák egyre szélesebb körben való elterjedésével. A felmérések szerint a cégek 81%-a állítja, hogy dolgozói vesztettek el olyan laptopot, amely értékes vagy akár bizalmas vállalati adatokat tartalmazhatott. Az email forgalom 94%-át a spamek teszik ki és több mint negyedük kártevõt tartalmaz vagy adathalász weboldallal van kapcsolatban. 10-bõl 9 weboldal támadható és 2008-ban 21%-ukat érte hacker támadás. (Forrás: Ponemon Institute, Ipswitch, Messagelabs, Barracuda, Commtouch) Egy 2008 elején publikált Forrester jelentés szerint a vállalatok kevesebb mint 50%-a állította 100%-os megfelelõségüket.

A McAfee Total Protection for the Secure Business (TEB) egy olyan integrált szoftvercsomag, amely a web, az emailezés, a bizalmas adatok, munkaállomások és a szerverek átfogó védelmet biztosítja a kis- és középvállalkozások számára. A TEB szoftvercsomag a szerverekre és munkaállomásokra telepíthetõ védelmi rendszer mellett egy VMware vagy ESX szerverre telepíthetõ gateway oldali modult is tartalmaz a hálózat védelme érdekében. A több komponensbõl álló megoldás elõnye, hogy menedzselése egyetlen felületen keresztül történik.

A végpontok proaktív védelmét a McAfee díjnyertes antivírus, anti-spyware, desktop oldali tûzfal és SiteAdvisor webszûrõ moduljai látják el. Az integrált behatolás-megelõzéssel csökkenthetõ a javítócsomag-cserék gyakorisága és sürgõssége, ezáltal idõt és pénzt takarítva meg.

McAfee adatvédelmi megoldása az ipari szabványoknak megfelelõ erõs titkosítási algoritmusokkal, úgy mint AES-256 és RC5-1024, titkosítja a munkaállomásokon, laptopokon, tablet pc-ken vagy más mobil eszközökön tárolt adatokat. Amennyiben az eszköz elveszik vagy ellopják, a rendszer megtagadja az illetéktelen hozzáférést, és használhatatlanná teszi a rajta tárolt adatokat.

A biztonságos elektronikus levelezés érdekében a spamek, vírusok, adathalász támadások és nem megfelelõ tartalmak nem juthatnak a hálózaton belülre. A többszintû technológia magában foglalja az IP és domain név hírnevének, a küldõ hitelesítésének vizsgálatát és a greylistinget. Az ipari szabályozásoknak és vállalati házirendnek való megfelelés biztosítható a szenzitív tartalmak keresésével az emailekben. A tartalomszûrésre vonatkozó szabályok elõre meghatározott feltételek alapján vagy akár egyéni igényeknek megfelelõen is létrehozhatóak a bizalmas adatok és szellemi tulajdon védelmére.

A web-használat háromszintû védelmének részeként az URL szûréssel monitorozható és felügyelhetõ a web-használat, továbbá használati szabályzatok érvényesíthetõek. Az active malware scanning megállítja a weben keresztül a hálózatba bejutni próbáló kártevõket, függetlenül attól, hogy melyik weboldalról származnak. A SiteAdvisor felhívja a felhasználó figyelmét a biztonsági kockázatot jelentõ oldalakra, illetve a típustól függetlenül megakadályozza a káros tartalmú oldalak megnyitását.

A termékkel kapcsolatos bõvebb információ elérhetõ az alábbi linkre kattintva: McAfee Total Protection for Secure Business
Amennyiben további kérdése van a termékkel vagy a licenszeléssel kapcsolatban, kérjük keressen fel bennünket! (tel: +36-1-455-6000; e-mail: info@piksys.hu)

A PiK-SYS Kft. által készített dokumentációk és információs anyagok szerzői jogi védelem alatt állnak. (C) PiK-SYS Kft., 2010.