Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Компания Symantec анонсировала обновление своего решения Symantec Network Access Control, предложив мощные средства контроля за соблюдением политики безопасности пользователями-гостями, управляемыми конечными информационными ресурсами и автоматическими устройствами.

Symantec дополнила Symantec Network Access Control вызываемым по требованию клиентом, помогая заказчикам сократить расходы и упростить процесс внедрения системы управления доступом к сети. Кроме того, Symantec Endpoint Protection Manager позволяет осуществлять конфигурирование и администрирование единой политики управления доступом к сети для пользователей-гостей и управляемых конечных информационных ресурсов.


Для упрощения процесса внедрения встроенный вызываемый по требованию клиент управления доступом пользователей-гостей теперь доставляется прямо из программно-аппаратного комплекса Symantec Network Access Control Enforcer в режимах Gateway или DHCP. Это гарантирует, что неконтролируемые конечные информационные ресурсы, пытающиеся получить доступ к корпоративной сети, содержат необходимое программное обеспечение защиты и безопасности. Вызываемый по требованию клиент выполняет заданные проверки, гарантируя, что антивирус, средства защиты от шпионящих программ, межсетевой экран и ПО для управления сервисными пакетами установлены и обновлены.


«Это важное расширение наших средств управления доступом к сети позволяет заказчикам централизованно следить за соблюдением политики безопасности как управляемыми, так и неконтролируемыми конечными информационными ресурсами — путем интеграции с Symantec Endpoint Protection, — а также пользователями-гостями, — сказал старший вице-президент отделения Endpoint Security and Management Symantec Брэд Кингсбери (Brad Kingsbury). — В решении Symantec Network Access Control мы предложили гибкий подход, дополнив систему контроля за соблюдением политики безопасности на основе сервера целым рядом новых возможностей по управлению доступом к сети».


Symantec Network Access Control поддерживает также аутентификацию и управление доступом пользователей-гостей на основе электронных персон, предлагая новый процесс веб-регистрации, который можно инициировать при загрузке вызываемого по требованию клиента. Личность пользователей устанавливается по учетным записям, централизованно хранящимся в каталогах ActiveDirectory, LDAP, RADIUS или локально в Enforcer. Атрибуты RADIUS при их использовании с LAN Enforcement управляют тем, к каким ресурсам пользователи-гости могут обращаться по сети после аутентификации.


Более того, расширенная поддержка аутентификации на основе МАС-адресов гарантирует соблюдение правил доступа к сети автоматическими устройствами в инфраструктурах с разрешенным протоколом 802.1x. В режиме LAN Enforcement Enforcer может проверять МАС-адреса устройств, подключенных к порту коммутатора с разрешенным протоколом 802.1x, сопоставлять их с известными/авторизованными МАС-адресами и в зависимости от результата разрешать или блокировать доступ для этих устройств.


Symantec Network Access Control надежно управляет доступом к корпоративным сетям, гарантирует соблюдение правил безопасности конечными информационными ресурсами и легко интегрируется с существующими сетевыми инфраструктурами. Независимо от способа подключения конечных информационных ресурсов к сети, Symantec Network Access Control выявляет и оценивает статус их соответствия требованиям безопасности, инициирует соответствующий способ доступа к сети, предоставляет возможность автоматизированного устранения недостатков и непрерывно следит за изменениями статуса соответствия конечных информационных ресурсов.

В результате создается корпоративная сетевая среда со значительно уменьшенным числом инцидентов безопасности, повышенным уровнем соответствия корпоративной ИТ-политике и гарантией надлежащей конфигурации механизмов защиты конечных информационных ресурсов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru