С момента публикации крайней порции новостей накопилось много релизов, давайте попробуем разобраться чего ждать от новых версии продуктов и на что следует обратить внимание. Информация будет полезной для технических специалистов ИТ/ТБ департаментов.
30 сентября 2014
Вышел Web Gateway 7.5.0. Основные нововведения:
- фильтрация VLAN трафика;
- возможность указания, выбранного IP адреса для исходящих пакетов;
- поддержка VMware 5.5;
- использование Hardware security module на аппаратных устройствах;
- теперь можно фильтровать FTP соединения через WCCP;
- изменена поддержка RAR, добавлено распознавание формата RAR5;
- новый антивирусный движок, 64-х битный;
- возможность настроить предельный размер архивов для сканирования;
- команды FTP теперь можно передавать на next-hop proxу;
- улучшенное отслеживание ICAP соединений.
McAfee Web Gateway может быть развернут в виде Virtual Appliance под VMware либо в виде аппаратных модулей WBG-5000-C, WBG-55000-C и WBG-4500-C. Вышло обновление безопасности Web Gateway 7.4.2.3, Призванное устранить уязвимость Shellshock. Релиз сервисный, нового функционала не предусматривает, предназначен для исправления ранее обнаруженных ошибок. Строго рекомендуется к установке.
23 сентября 2014
Стали доступны Device Catalogs, которые обеспечивают поддержку iPhone6 и iPhone6 Plus для McAfee EMM. Теперь MDM система сможет корректно обеспечивать защиту корпоративных данных на устройствах Apple нового поколения.
17 сентября 2014
Состоялся релиз полезного инструмента, который позволяет оценить производительность консоли еРО и выявить потенциальные источники проблем. Модуль получил название Performance Optimizer и доступен бесплатно для всех подписчиков решений McAfee. Данный модуль собирает данные об активах еРО и на основе анализа собранной информации выдает рекомендации по устранению т.н. «узких мест».
Rogue System Detection (RSD) 4.7.2 теперь полноценно поддерживает Server 2012 и Windows 8. Решение применяется для отслеживания новых систем в сети предприятия и передачи информации о них в консоль еРО.
15 сентября 2014
Вышел Data Loss Prevention for Endpoint 9.3 Patch 3, который исправляет ранее найденные ошибки. В новой версии разработчики оптимизировали механизм извлечения текста, что позволило добиться лучшей производительности при работе с большими документами по сети. Также изменения были внесены в отображение инцидентов, чтобы позволить контролировать доступ к событиям с машин, которые могли быть переименованы или исключены из сети предприятия.
Стал доступен новый антивирусный движок, Anti-Malware Engine version 5700, соответственно в месте с ним обновились и сканеры командной строки: Command Line Scanner 6.05.
Нововведения, из-за которых стоит перейти на новый движок:
- повышена производительность, в том числе за счет оптимизации объема сигнатур;
- оптимизирована обработка java скриптов, что обеспечивает лучший уровень защиты от эксплойтов;
- улучшенное сканирование памяти в ОС Windows позволяет обнаруживать и обезвреживать резидентное вредоносное ПО;
- native-поддержка упаковщиков ASPack, Autoit и MSI;
- поддержка AIX 7.1, Linux Kernel 3.12, FreeBSD 9.x и Solaris 11
Внимание! End Of Life (EOL) движка 5600 назначен на 31 марта 2015 года
05 сентября 2014
Для поддержки платформы iOS8 разработчики выпустили набор патчей для актуальных веток McAfee EMM.
Внимание! Патчи должны быть установлены перед тем, как будут подключены новые устройства или будет обновлена прошивка на уже зарегистрированных.
11 августа 2014
Состоялся релиз новой версии MOVE 3.5, оптимизированного антивируса для виртуализированных ОС Windows.
Основные изменения:
- развертывание SVA по средством VMware NSX Manager;
- оптимизированная диагностика для управления исключениями;
- Data Center Connector позволяет управлять защитой ВМ на VMware vSphere, Amazon Web Services (AWS), OpenStack
- возможность балансировки нагрузки серверов сканирования (SVA);
- централизованное восстановление файлов из карантина;
- запуск сканирования по запросу администратора еРО;
- парольная защита CLI интерфейса;
- возможность использования RAM диска для SVA (оптимизация)
Такими были основные изменения решений. Разработчики не расслабляются и продолжают работать над развитием защитного комплекса решений McAfee. Следите за обновлениями и будьте осторожны при использовании высоких технологий.