MeliorIT

Основные положения Небезопасно опубликованная служба – одна из наиболее часто встречающихся ошибок конфигурации в облачных средах. Эти сервисы доступны для обнаружения в Интернете и могут представлять значительный риск для облачных рабочих нагрузок в той же инфраструктуре. Известные группы программ-вымогателей, такие как REvil и Mespinoza, используют уязвимые службы для получения первоначального доступа к среде жертв. Используя глобально развернутую инфраструктуру приманки из 320 узлов, исследователи стремятся лучше понять атаки на открытые службы в общедоступных облаках...

Узнайте, как клиенты Palo Alto Networks могут защититься от критической уязвимости Apache Log4j с помощью NGFW, используя автоматизированные средства предотвращения и best practices. Краткое описание: Как работает эксплойт Библиотека Apache Log4j позволяет разработчикам регистрировать различные данные в своих приложениях. При определенных обстоятельствах регистрируемые данные могут быть получены в результате ввода данных пользователем. Если этот ввод содержит специальные символы, как показано...

Palo Alto Networks. Полная защита от уязвимости Apache Log4j Недавние уязвимости Apache Log4j представляют собой особенно опасную проблему по двум причинам. Во-первых, Apache Log4j используется в качестве внутренней библиотеки журналов, которая включена во многие широко используемые приложения с открытым исходным кодом и внутренние разработки, используемые предприятиями по всему миру. Проблемы с Apache Log4j затрагивают всех. Во-вторых, восстановление может занять несколько недель. Лучший способ...

Основные положения 14 сентября 2021 года Центр реагирования на проблемы безопасности Microsoft (MSRC) выпустил исправления безопасности с подробным описанием обнаруженных четырех критических уязвимостей, влияющих на инфраструктуру открытого управления пакетами Microsoft Azure (OMI). Пакет OMI с открытым исходным кодом предназначен для обеспечения переносимой инфраструктуры для веб-инструментов управления, таких как диагностический мониторинг, службы анализа журналов и функции автоматизации в системах UNIX и Linux...

Новая линейка межсетевых экранов Palo Alto PA-400 Series Недавно Palo Alto Networks внедрили технологию полной сетевой безопасности с нулевым доверием (Zero Trust Network Security) с первыми в отрасли инновациями для обеспечения безопасности работы любого пользователя в любой точке мира без ограничений. Поскольку многие предприятия вынуждены работать в территориально распределенной филиальной сети, важно сосредоточиться на том, как последние инновации Palo Alto Networks могут помочь распределенным...

Next generation firewall: отличия, проблемы внедрения, специфика управления. Как подсчитали в Ponemon, утечка данных обходится американским компаниям в сумму $6–8 млн, причем с момента атаки до обнаружения утечки проходит до 206 дней...

По мере изменения и масштабирования ИТ-инфраструктуры для соответствия растущим требованиям бизнеса и пользователей предприятия по всему миру признают необходимость в модернизации серверов, на которых они выполняют операции, запускают приложения и обрабатывают рабочие нагрузки. Кроме того, своевременное обновление серверов предоставляет значительные экономические преимущества. Результаты нового исследования подтверждают, что модернизация вычислительной инфраструктуры позволяет компаниям быстрее выходить...

Часто сотрудники компаний выбирают Skype и Telegram в качестве сервисов для решения рабочих вопросов. Но так ли это удобно и безопасно? Если в вашей компании сложилась подобная ситуация, то этот материал для вас. Мы расскажем почему популярные приложения не подходят для деловых целей и зачем внедрять в сеть корпоративный мессенджер. Каким должен быть корпоративный мессенджер? Задача корпоративных мессенджеров — предоставить простой инструмент для обсуждения рабочих вопросов. Безопасность и удобство — две первостепенных вещи, которые должно гарантировать приложение для обмена сообщениями...

Сеть нуждается в защите от внешних угроз. Хищение данных, несанкционированный доступ и повреждения могут сказаться на работе сети и принести серьезные убытки. Используйте специальные программы и устройства, чтобы обезопасить себя от разрушительных воздействий. В этом обзоре мы расскажем о межсетевом экране и рассмотрим его основные типы. Назначение межсетевых экранов Межсетевые экраны (МСЭ) или файрволы — это аппаратные и программные меры для предотвращения негативных воздействий извне. Файрвол работает как фильтр: из всего потока трафика просеивается только разрешенный...