Потребности в NAC растут – после выпуска компанией Microsoft критических обновлений ПО

12 декабря 2007
12.12.2007
Последние бреши в системах защиты ПО от Microsoft свидетельствуют, что организациям нужны политики контроля доступа и соответствия нормативным требованиям

Три из семи бюллетеней безопасности,
которые на днях выпустила компания Microsoft,
были оценены ею как "критические" (critical).

Компания Sophos, работающая в области ИТ безопасности и контроля, рекомендует организациям и предприятиям внимательно изучить достоинства систем контроля доступа к сети (NAC, Network Access Control) – после последнего выпуска компанией Microsoft новой партии критических исправлений.

В рамках программы регулярных выпусков исправлений ПО (по вторым вторникам месяца) на днях компания Microsoft объявила о выпуске семи новых бюллетеней (три из которых имеют оценку критический) – об уязвимостях систем безопасности ПО, включая такие пакеты как Windows Media Format Runtime и Internet Explorer. Рассматриваемые уязвимости затронули целый ряд разных версий операционных систем (ОС) от Microsoft, включая ОС Vista.

Компания Sophos советует пользователям безотлагательно обновить ПО, чтобы ликвидировать рассматриваемые уязвимости. Все три критических исправления были связаны с уязвимостью по исполнению удаленного кода – если такое происходит, то хакер получает административные привилегии и полный контроль над системой, он может получать и удалять файлы с данными, загружать на компьютер новые злонамеренное или нежелательное ПО.

Система NAC контроля доступа к сети дает возможность компаниям и организациям контролировать, кому и чему разрешен доступ к сети, блокировать неправомочных пользователей, управлять доступом гостей и гарантировать соответствие требованиям политик безопасности. Внедряя NAC, фирмы уменьшают риск компрометации своих сетей со стороны несанкционированных, гостевых, не соответствующих заданным требованиям или зараженных систем, и гарантируют то, что доступ к корпоративной сети получают только правильно сконфигурированные и как следует защищенные компьютеры.

"Некоторые, возможно, думали, что в этом месяце, как и в прошлом, будет всего один критический патч, но выпущенные в этом месяце семь бюллетеней заставляют компании задуматься о том, как усилить свои системы защиты, - сказала Йогита Парма (Yogita Parmar), - представитель компании Sophos. - И дома, и на работе пользователи систем Windows должны своевременно устанавливать на свои компьютеры последние исправления систем безопасности, иначе высок риск того, что их системы вскоре будут взломаны хакерами. Именно NAC решения помогают облегчить и упростить процесс контроля за обновлениями ПО. Только ‘хорошие’ компьютеры будут допущены в сеть, а плохие попадут в карантин и там будут изолированы от корпоративной сети".

Домашние пользователи Microsoft Windows могут посетить веб-страницу windowsupdate.microsoft.com, чтобы проверить ПО на своем компьютере на предмет наличия или отсутствия в нем уязвимостей.

Компания Sophos рекомендует каждому ИТ менеджеру, ответственному за поддержку систем защиты, подписаться на рассылки сообщений об обнаруженных уязвимых местах в системах защите используемого ПО. В том числе, и на рассылку от компании Microsoft.

Более подробная информация о системе контроля доступа к локальной сети:

Sophos рекомендует компаниям и организациям защищать свои настольные компьютеры и серверы с при помощи автоматически обновляемой и интегрированной защиты от вирусов, шпионского ПО, хакеров, и спама .

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

8
;