Archive | October 2014

Защита для Yosemite

os-x-10-10-mcafee-secure

На прошедших выходных стала доступна новая версия OS X Yosemite. Для тех кто уже обновился или только планирует переход полезно будет узнать, что разработчики McAfee заранее подготовили набор обновлений для защитных модулей, который обеспечивают совместимость с новой ОС. (Решения, о которых речь пойдет ниже стали доступны уже 15/10/14)

Прежде всего стоит обратить внимание на Hotfix 972377 для McAfee Agent for Mac. Поскольку McAfee Agent является “фундаментом” для остальных модулей защиты, начать обновление нужно с него. Установку хотфикса рекомендуется выполнить до перехода на Yosemite, т.к. без хотфикса текущая версия McAfee Agent не будет запускаться. Тем, кто уже поставил Yosemite и обнаружил проблемы с синхронизацией политик и задач необходимо воспользоваться KB82993.

Следующим пунктом стоит отметить релиз новой версии Management of Native Encryption 2.0.1 (MNE), решения, которое отвечает за централизованное управление встроенным шифрованием (подробнее о решении см. заметка1 и заметка2). Совместимость с Yosemite была достигнута за счет того, что пакеты MNE получили новую цифровую подпись, согласно требованиям Apple. Инструкция по обновлению MNE доступна в KB83053.

Новая версия VirusScan for Mac 9.7.0 помимо поддержки Yosemite может похвастать улучшением производительности сканирования, которая была достигнута за счет использования новой версии антивирусного “движка”  5700 Engine. Заметки к релизу доступны по ссылке.

Обновился так же комплект Endpoint Protection for Mac 2.2, в который по мимо вышеназванного антивируса также входит защита приложений и брандмауэр. Основные изменения – новая цифровая подпись пакетов для поддержки Yosemite и новый антивирусный “движок”. Заметки к релизу доступны по ссылке.

ps

Не зависимо о того, в какой комплектации вы используете вышеперечисленные компоненты (антивирус, контроль шифрования, пакет защиты конечных точек) вам нужно установить хотфикс для McAfee Agent до обновления на Yosemite. Если же вы уже обновили ОС, обратитесь к инструкциям (порядок действий может отличаться в зависимости от конкретного решения).

 

Advertisements

McAfee ATD+TIE = иммунная система

tieОписание и принцип работы новых разработок McAfee (Intel Security).

Представьте себе модульную систему безопасности, компоненты которой работают не поодиночке, а сообща.

Представьте себе систему, которая не просто отбивает атаки а обучается.

Представили? Думаете научная фантастика? Как бы не так.

Встречайте новые технологии:

  • McAfee Data Exchange Layer (TIE)
  • McAfee Advanced Threat Defense (ATD)

Презентация содержит техническую информацию по таким направлениям:

  1. Шина обмена данными (TIE);
  2. Песочница (ATD);
  3. Управление компонентами защиты (еРО);
  4. Шифрование (McAfee+BitLocker+FileVault=ePO);
  5. Защита коечных точек (EPS);
  6. Защита виртуальных машин (MOVE);
  7. Защита BYOD (EMM).

На слайдах перекрестные ссылки на материалы этого блога.

Следите за обновлениями.

И помните – неосторожное использование высоких технологий приводит к нежелательным последствиям.

Дайджест новостей McAfee #

mcafee_news

С момента публикации крайней порции новостей накопилось много релизов, давайте попробуем разобраться чего ждать от новых версии продуктов и на что следует обратить внимание. Информация будет полезной для технических специалистов ИТ/ТБ департаментов.

 (ссылки на Release Notes ищите в названиях решений)

 [30/09/14]

Вышел Web Gateway 7.5.0. Основные нововведения:

+ фильтрация VLAN трафика;

+ возможность указания, выбранного IP адреса для исходящих пакетов;

+ поддержка VMware 5.5;

+ использование Hardware security module на аппаратных устройствах;

+ теперь можно фильтровать FTP соединения через WCCP;

+ изменена поддержка RAR, добавлено распознавание формата RAR5;

+ новый антивирусный движок, 64-х битный;

+ возможность настроить предельный размер архивов для сканирования;

+ команды FTP теперь можно передавать на next-hop proxу;

+ улучшенное отслеживание ICAP соединений.

McAfee Web Gateway может быть развернут в виде Virtual Appliance под VMware либо в виде аппаратных модулей WBG-5000-C, WBG-55000-C и WBG-4500-C.

~ ~ ~

Вышло обновление безопасности Web Gateway 7.4.2.3, призванное устранить уязвимость Shellshock.

Релиз сервисный, нового функционала не предусматривает, предназначен для исправления ранее обнаруженных ошибок.

Строго рекомендуется к установке.

~ ~ ~

[23/09/14]

Стали доступны Device Catalogs, которые обеспечивают поддержку iPhone6 и iPhone6 Plus для McAfee EMM. Теперь MDM система сможет корректно обеспечивать защиту корпоративных данных на устройствах Apple нового поколения.

~ ~ ~

 [17/09/14]

Состоялся релиз полезного инструмента, который позволяет оценить производительность консоли еРО и выявить потенциальные источники проблем. Модуль получил название Performance Optimizer и доступен бесплатно для всех подписчиков решений McAfee. Данный модуль собирает данные об активах еРО и на основе анализа собранной информации выдает рекомендации по устранению т.н. «узких мест».

~ ~ ~

Rogue System Detection (RSD) 4.7.2 теперь полноценно поддерживает Server 2012 и Windows 8. Решение применяется для отслеживания новых систем в сети предприятия и передачи информации о них в консоль еРО.

~ ~ ~

[15/09/14]

Вышел Data Loss Prevention for Endpoint 9.3 Patch 3, который исправляет ранее найденные ошибки. В новой версии разработчики оптимизировали механизм извлечения текста, что позволило добиться лучшей производительности при работе с большими документами по сети. Также изменения были внесены в отображение инцидентов, чтобы позволить контролировать доступ к событиям с машин, которые могли быть переименованы или исключены из сети предприятия.

~ ~ ~

Стал доступен новый антивирусный движок, Anti-Malware Engine version 5700 , соответственно в месте с ним обновились и сканеры командной строки: Command Line Scanner 6.05.

Нововведения, из-за которых стоит перейти на новый движок:

+ повышена производительность, в том числе за счет оптимизации объема сигнатур;

+ оптимизирована обработка java скриптов, что обеспечивает лучший уровень защиты от эксплойтов;

+ улучшенное сканирование памяти в ОС Windows позволяет обнаруживать и обезвреживать резидентное вредоносное ПО;

+ native-поддержка упаковщиков ASPack, Autoit и MSI;

+ поддержка AIX 7.1, Linux Kernel 3.12, FreeBSD 9.x и Solaris 11

Внимание!

End Of Life (EOL) движка 5600 назначен на 31 марта 2015 года

~ ~ ~

 [05/09/14]

Для поддержки платформы iOS8 разработчики выпустили набор патчей для актуальных веток McAfee EMM.

Внимание! Патчи должны быть установлены перед тем, как будут подключены новые устройства или будет обновлена прошивка на уже зарегистрированных.

           ~ ~ ~

[11/08/14]

Состоялся релиз новой версии MOVE 3.5, оптимизированного антивируса для виртуализированных ОС Windows.

Нововведениям будет посвящена отдельная заметка.

Основные изменения ниже:

MOVE Agentless 3.5

+ развертывание SVA по средством VMware NSX Manager;

+ оптимизированная диагностика для управления исключениями;

+ Data Center Connector позволяет управлять защитой ВМ на VMware vSphere, Amazon Web Services (AWS), OpenStack

 MOVE Multiplatform 3.5

+ возможность балансировки нагрузки серверов сканирования (SVA);

+ централизованное восстановление файлов из карантина;

+ запуск сканирования по запросу администратора еРО;

+ парольная защита CLI интерфейса;

+ возможность использования RAM диска для SVA (оптимизация)

Дайджест подошел к концу. Разработчики не расслабляются и продолжают работать над развитием защитного комплекса решений McAfee.

Следите за обновлениями и будьте осторожны при использовании высоких технологий.