Выгодно



Ответы на главные вопросы о Meltdown и Spectre

25.01.2018 | Источник: THE LOOMING SPECTRE OF A MELTDOWN

Возможно, вы видели последние новости об уязвимостях Meltdown и Spectre (CVE-2017-5715, CVE-2017-5753 и CVE-2017-5754). Процессоры от Intel, AMD и ARM потенциально уязвимы по меньшей мере для одного варианта Spectre или Meltdown, который может быть реализован в различных операционных системах.

Поставщики чипов, компании по производству ПО и специалисты в области информационной безопасности, такие как Forcepoint, изучают эти проблемы вместе. Команды экспертов относятся к этому очень серьезно, поскольку эти события подчеркивают, насколько уязвимыми критические данные являются для злоумышленников. Учитывая структуру устройств и облачную архитектуру решений Forcepoint, выпуск исправлений и патчей реализуется по мере их появления. Однако, воздействие устройств Forcepoint должно быть ограничено, так как на этих устройствах должен работать и запущен только собственный доверенный код разработчика. Хотя угроза от Spectre и Meltdown является тревожным звонком, эти эксплойты - всего лишь две из многих угроз, с которыми индустриям приходится иметь дело каждый день, например, фишинг, вирусы-вымогатели или потеря данных, вызванные вредоносными программами или из-за человеческого фактора.

Вот ответы на главные вопросы о Meltdown и Spectre:

Вопрос: Как могут быть использованы уязвимости?

Ответ: В настоящее время мы не знаем активных эксплойтов этой уязвимости. Чтобы кто-то воспользовался Spectre или Meltdown, требуется запуск и выполнение вредоносного кода на целевой системе. Для этого требуются учетные данные пользователя для доступа к этим системным ресурсам.

Вопрос: Почему эта уязвимость настолько опасна?

Ответ: Если вредоносный код имеет доступ к целевой системе, атака может получить доступ к системной памяти. Злоумышленник может нарушить нормальную работу системы или получить доступ к критически важным данным, которые находятся в системе.

Вопрос: Что делает Forcepoint с этой уязвимостью?

Ответ: Инженеры и команда информационной безопасности Forcepoint взаимодействуют со  своими поставщиками и партнерами по оборудованию и программному обеспечению. По мере того как появляются патчи, Forcepoint тщательно проверяет их в своей лаборатории и оценивает наиболее прагматичный способ для действий клиентов и партнеров. В ходе появления новой информации, Forcepoint предоставляет обновления и рекомендации через блоги и статьи с технической информацией.

Вопрос: Как я могу уменьшить подверженность этой уязвимости?

Ответ: Вы можете снизить подверженность уже сейчас, заблокировав аутентификацию пользователей и ограничить права доступа, гарантируя, что на этих устройствах работает только то программное обеспечение, которому вы доверяете. Вы также можете обратить внимание на то, что кто-то получает доступ к вашим наиболее важным данным и интеллектуальной собственности. Вы можете значительно снизить риск массивной потери данных, сочетая политики, обучение сотрудников, проактивный мониторинг и программные решения.

Вопрос: Каковы мои дальнейшие шаги?

Ответ: AWS уже исправил свою среду, поэтому клиенты Forcepoint CASB не пострадали. Конкретные подробности по воздействию продуктов будут обновлены здесь.

Инженеры Forcepoint, менеджеры по безопасности и исследовательские команды будут продолжать предоставлять более подробные рекомендации по противодействию угроз Meltdown и Spectre в блоге, поскольку исследования продолжаются.

Источник

О разработчике

Компания Forcepoint - разработчик специализированных решений для наилучшей защиты критически важных данных и IP-адресов заказчиков.

Специально построенные и готовые к защите решения Forcepoint управляются с пониманием человеческого поведения и намерений. Инновационные технологии, многолетний опыт и четкое видение помогают решать критически важные вопросы безопасности для защиты сотрудников, бизнес-данных и IP-адресов (ИС).

Компания предлагает системно-ориентированный подход к обнаружению и анализу инсайдерских угроз, облачную защиту пользователей и приложений, защиту сети следующего поколения, безопасности данных и видимость систем. Это новый подход к кибербезопасности никогда не использовался раньше, чтобы расширить наши предложения, оставаясь верным нашей основной в защите человеческой точки.

По мере развития технологий и потребностей пользователей компания постоянно стремится расширить свои предложения, оставаясь верной своей основной задаче по защите конечных пользователей.

Благодаря своему 20-летнему опыту, проактивным и контекстно-ориентированным технологиям и интегрированным решениям, ориентированным на данные, Forcepoint обеспечивает лучшее принятие решений и более эффективную безопасность в по защите конечных пользователей для более чем 20 000 государственных организаций и предприятий по всему миру.

Специализированные решения для:

·         Облачная безопасность

·         Сетевая безопасность

·         Защита данных от инсайдерских угроз

·         Глобальная государственная безопасность


Архив новостей
Архив новостей вендоров
Новости:

Последние новости

Рубрика | Новости | Подписка на новости


Персональный
менеджер



+7(495) 921-40-08
sales@antiviruspro.com


Рубрика | Новости |

Введите адрес электронной почты, чтобы получать информацию о скидках, акциях и мероприятиях.


© 1998-2018 | ООО «Антивирусный Центр»
Поставка программного обеспечения и IT-услуг.
Яндекс.Метрика