Стало доступно исправление patch 2 для DLP Endpoint 9.2 – модуля защиты конечных точек от утечек данных. Разработчики внесли ряд изменений в функционал продукта:

• Была добавлена возможность интеграции с системой классификации почтовых сообщений от компании Titus, что существенно усиливает распознавание чувствительной информации в почтовом трафике.

• Поддержка системы быстрого переключения пользователей (Fast User Switching), которая улучшает поддержку многопользовательских конфигураций, позволяя применять к одной системе различные политики в зависимости от того, какой пользователь активен в данный момент времени.
• Появилась поддержка распознавания символов с диакритическими знаками, которые часто встречаются на французском, испанском и немецком языках.
• Изменение механизма анализа PST файлов, увеличение количества символов в уведомлениях со 150 до 350 знаков, изменения в обработчике событий и расширение правил защиты для съемных накопителей.

С подробным описанием изменений в новой версии можно ознакомиться по ссылке >>.

Вышла новая версия Web Gateway 7.3.1 – программно-аппаратного решения для защиты, контроля и ограничения веб-траффика. Помимо исправлений и оптимизации, новая версия обладает нижеперечисленными возможностями. Динамическая система классификации контента, которая не привязана к определенной категории веб-фильтрации, позволяет идентифицировать контент следующего вида:

• бизнес;
• обмен сообщениями;
• маркетинг/мерчандайзинг;
• потенциально нелегальное/недоверенное ПО;
• спорт;
• порнография.

В будущем данный список будет пополняться. Данная система позволяет повысить эффективность отсеивания и блокировки ресурсов со смешанным контентом.

Опциональная возможность отправки подозрительного URL для дальнейшего анализа специалистами McAfee. Передаваемые на анализ данные могу включать категоризацию по системе динамической классификации контента или ссылки, идентифицированные антивирусным модулем.

Появилась возможность off-line обновлений, которая позволит проводить сопровождение устройств, развернутых в закрытых или изолированных сетях, которые не имеют прямого доступа в Интернет.

Полный перечень изменений доступен по ссылке>>.

Также на портале загрузок стала доступна новая версия McAfee Application Control 6.1.0 – решения, которое позволяет отслеживать и блокировать выполнение неразрешенных приложений и кода на серверах, рабочих станциях и различном встраиваемом оборудовании.

Среди перечня нововведений для Windows систем стоит отметить:

• Была добавлена возможность разрешения/блокировки неизвестного приложения по усмотрения пользователя. Будучи активированной, данная функция позволяет более гибко настраивать поведение Application Control в пользовательских системах. При разрешении система будет требовать от пользователя ввода причины действия, которая затем может быть проанализирована ответственным сотрудником из консоли ePO.
• Для ОС, основанных на ядре NT 6.x (Vista, 7, 8) была добавлена поддержка механизма принудительного перемешивания динамических библиотек в памяти (принцип ASLR), что позволяет гарантировать защиту систем от эксплойтов, которые используют возвратно-ориентированное программирование. Данная функция включена по умолчанию.
• Также была улучшена система категоризации исполняемых файлов и система сбора информации о конечных точках, на которых развернут Application Control.

Версия для Linux систем получила следующие изменения: динамическая поддержка ядра Linux, которая позволяет производить развертывание решения, компиляцию его модулей для дистрибутивов, основанных на разных версиях Linux kernel.

Стоит отметить значительные изменения, касающиеся защиты паролей. Так, для хеширования паролей новая версия использует более стойкий алгоритм – SHA2, который предоставляет защиту от атак с использованием радужных таблиц. Кроме того, для большей безопасности, при генерации хеш-функций паролей теперь используются модификаторы (соль, Salt), что позволяет увеличивать длину хеш-функции.

Также изменился механизм обновления политики. Теперь при обращении к серверу ePO проверяется контрольная сумма актуальной политики, если она отличается от таковой на конечной точке – политика обновляется.

С подробным списком изменений можно ознакомиться по ссылке >>.

В феврале компания Microsoft опубликовала 12 исправлений, которые призваны нейтрализовать 57 недавно обнаруженных уязвимостей в различных продуктах компании. Ознакомиться с экспертным анализом исправлений уязвимостей от специалистов компании McAfee можно по ссылке >>.