CZEN
> Novinky
Úvod > Novinky > Security News > Security News 19.01. 2018
 

Jak řídíte bezpečnost informací?

Security News 19.01. 2018

24. ledna 2018

 

Kalendář nejbližších akcí

WEBINÁŘE

Nezapomeňte sledovat pravidelně naše webináře v českém jazyce!

V únoru pro Vás připravujeme webinář na technologii insightVM od Rapid7 a v březnu se zaměříme na nasazení McAfee Web Gateway v hybridním módu. Veškeré naše webináře jsou doplněny o zkušenosti z ostrých implementací. Více informací zde.

Váš názor nás zajímá!

Prosíme o vyplnění krátkého dotazníku za účelem zkvalitnění našeho newslettru. Vyplnění Vám nezabere více jak 2 minuty.
Dotazník je k dispozici zde.
Děkujeme!

 

Sophos XG Firewall v17 – Certified Engineer – ATC kurz

Školící centrum COMGUARD Vám nyní exkluzivně nabízí oficiální certifikační školení na Sophos XG Firewall. Celý kurz je zakončen zkouškou a úspěšným absolventům je udělen certifikát výrobce. Školení je navrženo tak, aby jeho absolventi byli schopni efektivně demonstrovat unikátní funkcionality Sophos XG platformy, porozuměli technickým možnostem XG Firewallu a jejich výhodám, zvládali vykonávat běžné konfigurační úlohy, včetně základního nasazení do provozu a dokázali správně dimenzovat navrhované řešení. Celé školení probíhá v českém jazyce a je kladen důraz na praktickou práci s předpřipravenými laboratořemi.
• Školení proběhne ve dnech 31.1 až 2. 2. 2018 v prostorách našeho Kompetenčního centra v Brně.
• Budou detailně probrány přínosy XG firewallu a jeho celková administrace.
• Součástí školení budou předpřipravené oficiální laby pro každého účastníka.
• Každý účastník obdrží tištěné školící materiály
• Školení bude zakončeno testem a po úspěšném absolvování obdrží účastník oficiální certifikát výrobce

Více: zde.      

 

Barracuda active DDOS a Web Application Firewall

Společnost Barracuda představila novou technologii Active DDOS Prevention (add-on pro Web Application Firewall). Barracuda Active DDoS Prevention chrání proti Volumetric DDoS útokům, což jsou útoky, které zahltí a přetíží váš aplikační server velkým množstvím falešného provozu, čímž je přetížena a následně nedostupná celá vaše IT infrastruktura. Tyto útoky nebývají zaměřeny pouze na aplikační servery, ale také routery, firewally, switche atd. Active DDoS prevention odfiltruje tyto útoky ještě předtím než se dostanou k vaší síti.
Barracuda Active DDoS Prevention ochrání vaši síť také proti sofistikovanějším Application DDoS útokům, útokům cíleným pouze na váš aplikační server, kdy útočník zná výkonnostní slabinu vaší aplikace, díky čemuž je schopný ji přetížit a zařídit její nedostupnost.

Více informací o tomto unikátním add-onu pro Barracuda WAF se dozvíte zde.

 

McAfee akvizovala absolutního leadera Gartner Magic Quadrant pro Cloud Access Security Brokers (CASB)

Společnost McAfee, jakožto jedna z největších světových společností, zabývajících se počítačovou bezpečností. Nadále potvrzuje, že co se týče počítačové bezpečnosti nebrání se inovacím a chtějí IT bezpečnost posunovat stále dopředu společně se svým produktovým portfoliem a službami.
Svůj záměr o inovaci a komplexnost portfolia dokázali akvizicí Gartner Leadera pro Cloud Access Security Brokers (CASB), jímž je společnost Skyhigh Networks. CASB je software, který je umístěn mezi zákazníky cloudové služby a jejich poskytovateli. CASB monitorují veškeré uživatelské aktivity probíhající v cloudu a vynucují bezpečnostní politiky pro uživatele přistupující do cloudu. Mezi tyto zásady patří např. vynucení autentizace, šifrování, tokenizace, alerting detekce, prevence malwaru atd.
Bezpečnost v cloudu musí přejít do popředí, jelikož každý zákazník využívající cloud chce mít jistotu, že jeho data budou v cloudu chráněna a nedojde k jejich odcizení. Na druhou stranu nesmí být bezpečnost přítěží pro moderní podnikání. Díky akvizici Skyhigh je McAfee nyní připraveno kompletně splnit všechny požadavky i náročnějších zákazníků s hybridní IT infrastrukturou.

Více informací o této akvizici se dozvíte zde.

 

Forcepoint NGFW 6.3

Společnosti přesouvají svá data do cloudu a dochází k enormnímu nárůstu využití Bring Your Own Device a Internet of Things, což eliminuje klasický perimetr sítě, jak jej známe. Tradiční produkty mají v tomto „novém světě“ své limity, a proto společnost Forcepoint přichází s aktualizací jejich Next Generation Firewallu ve verzi 6.3, který by měl uživatelům poskytnout co nejmodernější ochranu na všech platformách.

Forcepoint NGFW 6.3 přináší řadu zajímavých novinek a funkcionalit:
HUMAN-AWARE Network Security dokáže identifikovat doménového uživatele pomocí IP adresy, Webové aplikace, User/Group & Web App Policies.
ENDPOINT CONTEXT AGENT – Funkcionalita, která posunuje definici firewall pravidel na vyšší úroveň. Je možné pracovat se stavem koncového bodu (AV, FW, OS, etc., user, and application). Administrátor může blokovat určitá zařízení, nebo identifikovat neznámý software na endpointu, díky čemuž je schopný vytvářet přesnější politiky a detailně kontrolovat přístupy k síti.
FORCEPOINT NGFW IN MICROSOFT AZURE - dostupný firewall pro Microsoft Azure, jednotný management jak pro on-premise, tak cloud firewally. Umožní prosazovat konzistentní politiky, chrání přístup do/z workload v Azure a zabraňuje šíření v rámci celého cloudu
AMD ON-PREMISE - Forcepoint sandbox je možné nyní nasadit také jako on-premise řešení
CLOUD APP DISCOVERY REPORTS - generuje report o využívaných cloud aplikacích z logů firewallu (Forcepoint NGFW), není nutná žádná dodatečná licence
L2/L3 MIXED-MODE DEPLOYMENT - v rámci jednoho firewallu, je možné provozovat jak L3, tak L2 firewall současně

Více informací o tomto produktu se dozvíte zde nebo od našeho obchodního týmu.

 

Sophos Mobile 8

Společnost Sophos potěší všechny uživatele jejich Sophos Mobile platformy, jelikož oznámila, že jejich Sophos Mobile 8 Update bude dostupný pro všechny zákazníky již v únoru letošního roku.
Sophos Mobile 8 přidává k předchozím vlastnostem další moderní funkce k jejich unifikovanému Endpoint Managementu (UEM), který zefektivní a usnadní správu mobilních zařízení. Tento update přinese nové funkcionality, jako management pro macOS, management aplikací pro Windows 10, nový management pro Android Enterprise, což umožní administrátorům lépe vzdáleně spravovat a zabezpečit firemní zařízení.
Dále v rámci tohoto updatu dojde ke zdokonalení a rozšíření stávajících funkcionalit, jako jsou iOS management, kdy dojde k přidání iOS lost mode support atd. nebo Android managementu, kdy bude možno přidat další politiky pro Samsung Knox, dále bude Sophos Mobile 8 podporovat Cisco VPN.
Tento update přinese také zdokonalení stávajících modulů, jako jsou:
• Sophos Mobile Control Client App
• Sophos Secure Email
• Sophos Secure Workspace
• Sophos Mobile Security

Více informací o Sophos Mobile 8 Update se dozvíte zde.

  

Rapid7 InsightIDR v kvadrantu Visionary v rámci Gartner Magic Quadrant pro Security Information and Event Management (SIEM) 12/2017

Společnost Rapid7, přední poskytovatel bezpečnostních IT řešení, byla společně s jejich řešením InsightIDR zařazena do kvadrantu Visionary v rámci Gartner 2017 Magic Quadrant pro Security Information and Event Management (SIEM), kde byl mezi ostatními výrobci zařazen nejvýše.
InsightIDR je primárním řešením společnosti Rapid7 v oblasti SIEM. Toto řešení je dodáváno prostřednictvím platformy Rapid7 Insight a zajišťuje sběr a správu logů, pravidla pro detekci a korelaci hrozeb, pokročilou analýzu, analýzu chování uživatelů ve Vaší IT infrastruktuře. Dále tato platforma poskytuje machine learning, dashboardy, case management, workflow a v neposlední řadě také reporty z vaší infrastruktury. Platforma Rapid7 Insight přináší analytické řešení pro spoustu problémů, které v poslední době IT svět ohrožují, a to vše bez zátěže dalšího hardwaru, které byste museli spravovat nebo bez nutnosti dešifrace nových datových formátů.
Kromě klasických funkcionalit SIEM řešení, poskytuje Rapid7 Insight:
Vulnerability Management: InsightVM poskytuje analýzu aktuálních zranitelností a analyzuje koncové body.
Detekci a reakci na incidenty: InsightIDR sjednocuje technologie UBA, SIEM a EDR a zaměřuje se především na schopnost co nejrychleji reagovat na vzniklé incidenty.
Web Application Security: InsightAppSec snadno aplikuje zabezpečení na celý životní cyklus vývoje softwaru.
Optimalizaci IT a DevOps: InsightOps je schopný jednoduše spravovat a analyzovat Vaše logy.

Registrace na bezplatnou zkušební verzi Rapid7 InsightIDR provedete zde a více o hodnocení v rámci Gartner Magic Quadrant zde.

  

Zpětné zrcátko IT bezpečnosti

Šíření viru pro těžení kryptoměn skrz Facebook Messenger

Bezpečnostní technici z Trend Micro varují uživatele před šířením viru, který se zaměřují na těžení kryptoměn (Monero). Těžební bot využívá ke svému šíření Facebook Messenger, kde uživatelům zasílá zip soubor s názvem video_xxxx.zip, ale obsahuje spustitelný skript. Jakmile uživatel skript spustí, malware nakazí počítač a stáhne si potřebné komponenty a konfigurační soubory ze vzdáleného C&C serveru. Také je nainstalován autostart mechanismus a bot také spustí Chrome se zákeřným rozšířením, které přistoupí k profilu oběti a stejný malware soubor posílá seznamu přátel skrz jejich Messenger.

Zdroj: zde.

Předinstalovaný Password Manager umožňující krádež hesel

Od verze Windows 10 (1607) přidal Microsoft vlastnost, která se nazývá Content Delivery Manager, která tiše instaluje navržené aplikace bez uživatelské interakce. Touto cestou se do PC mohl dostat i správce hesel s názvem Keeper. Bezpečnostní specialista Tavis Ormandy z Google Project Zero objevil, že správce obsahuje kritickou zranitelnost, která umožňuje kterékoliv webové stránce ukrást vaše hesla. Zranitelnost spočívá v tom, že Keeper sdílí s webovou stránkou všechna uložená hesla a Ormandy také vytvořil fungující proof-of-concept exploit, které umožňuje ukrást heslo k Twitteru, pokud je uloženo ve správci hesel. Pokud tento správce hesel využíváte je potřeba aktualizovat na verzi 11.4.

Zdroj: zde PoC zde.

Kritická zranitelnost v phpMyAdmin

V aplikace phpMyAdmin byla objevena kritická zranitelnost, která umožňuje vzdálenému útočníkovi vykonat nebezpečné databázové operace pouhým podvedením administrátora kliknutím na odkaz. Zranitelnost je typu cross-site request forgery (CSRF) a týká se verzí 4.7.x (opraveno ve verzi 4.7.7). Útočník musí přihlášeného uživatele obelstít a podstrčit mu upravenou URL adresu, která může spustit databázové operace, které mohou smazat záznamy či tabulky. Je tedy doporučeno co nejdříve aktualizovat na verzi 4.7.7.

Zdroj: zde.

Malware TRITON

Bezpečnostní výskumníci z firmy FireEye objavili malware Triton. Ten sa zameriava na priemyselné kontrolné systémy. Konkrétne sa jedná o Triconex Safety Instrumented System (SIS), ktorého úlohou je automaticky vykonávať akciu v prípade nebezpečenstva. Pomocou malwaru môže útočník preprogramovať SIS a zastaviť tak korektný výrobný proces alebo naopak nechať ho bežať ďalej aj v prípade, že sa dostane do nebezpečného stavu.

Zdroj: zde.

Chyba v systéme Android - Janus

Android vo verzi 5 a 6 obsahuje zraniteľnosť, ktorá umožňuje pridať k aplikácii vlastný kód bez toho aby sa zneplatnil podpis aplikácie. Google chybu opravil. Otázne je kedy a či vôbec výrobcovia tieto updaty zapracujú do svojich zariadení.

Zdroj: zde.

Zranitelnosti v Intel produktech

Intel potvrdil, že v jeho produktech byly obsaženy zranitelnosti, které umožňovaly zneužití útočníkem. Mezi zranitelné produkty a verze patří Intel Management Engine (firmware verze 11.0/11.5/11.6/11.7/11.10/11.20), Intel Server Platform Servces (firmware verze 4.0) a Intel Trusted Execution Engine (verze 3.0). Celkově bylo odhaleno 8 zranitelností, díky kterým mohl útočník převzít plnou vzdálenou kontrolu nad cílovým systémem. Z Intelu je možnost si stáhnout nástroj, který ověří, zda máte zranitelnou verzi a v tom případě je potřeba aplikovat patch.

Zdroj: zde, nástroj zde

.

Aktuálně z ThreatGuard

ThreatGuard využívá stále více firem. Podívejme se co zajímavého v uplynulém měsíci zaznamenal a na co včas uživatele upozornil.

Více o službě ThreatGuard se dozvíte zde.

Kritické zranitelnosti v Cisco WebEx způsobují DoS a spuštění nelegitimního kódu

Úpravou souboru s nahrávkou z Cisco WebEx Network Recording Player (ARF a WRF soubory) lze spustit další nelegitimní kód v cílové stanici, nebo způsobit DoS.
Cisco vydalo updaty, které řeší tuto zranitelnost.

Zraniteľnosti v produktoch VMware

Produkty VMware VNC, vCenter a ESXi Host Client obsahujú zraniteľnosti, ktoré umožňujú navýšenie práv, cross-site scripting a spustenie vlastného kódu. Výrobca vydal záplaty.

zpět

 
Linkedin Twitter Facebook YouTube