Microsoft выпустила программное обеспечение для обеспечения безопасности приложений EMET 2.0

Microsoft выпустила ПО для обеспечения безопасности приложений

Корпорация Microsoft на этой неделе выпустила новую версию программного обеспечения, помогающего сделать прикладное программное обеспечение более защищенным для работы в интернете без необходимости внесения изменений в его программный код. Решение EMET 2.0 (Enhanced Mitigation Experience Toolkit) - это бесплатный инструмент, созданный для предотвращения использования известных на сегодня техник и методов эксплоитов, применяемых через интернет.



Загрузить EMET 2.0 можно на сайте Microsoft по этому адресу В заявлении корпорации говорится, что разработка защищает как собственные продукты Microsoft, так и сторонние разработки потребительской и бизнес-направленности.

"Хотя EMET может использовать любой, его основная цель - это защита приложений на машинах, где велик риск атак. Хорошие примеры таких машин - это бекэнд-серверы, настольные ПК руководства компаний и др. В данных случаях взлом системы особенно опасен и имеет самые негативные последствия", - говорит Эндрю Рот из подразделения Microsoft Security Research Center (MSRC) Engineering.

Вторая версия программы имеет новый интерфейс, а также дополнительные механизмы для комплексного сканирования. Помимо этого, EMET 2.0 обзавелась решениями для принудительной рандомизации адресного пространства системы, новыми методами защиты системных библиотек kernel32.dll И ntddll.dll, защиту от форсированной перезаписи тех или иных файлов, а также продвинутую систему управления расширениями.

Сканировать и защищать приложения можно как через графический интерфейс программы, так и из командной строки. Программа может работать, отслеживая активность по запущенным файлам или процессам в системе. Вдобавок к этому, теперь существуют две версии программы - 32- и 64-битная.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru