M86 Security Labs 2012 Threat Predictions Webinar
furnizor de securitate Marshal8e6 va cumpăra Avinti, o companie care este specializata in tehnologia de comportament care scaneaza e-mail si teste de conținut rău intenționat într-o mașină virtuală.
Avinti, cu sediul în Orem, Utah, are un produs de securitate de e-mail, serverul Isolation. Atunci când un e-mail cu conținut potențial dăunător vine prin poarta de acces, acest conținut este trimis la server pentru analiza Isolation, a declarat Bradley Anstis, director de strategie tehnică pentru Marshal8e6.
Serverul Isolation nu utilizează semnături și se bazează în întregime pe modul în care se comportă malware-ul, a spus Anstis. Asta a făcut compania atrăgătoare pentru Marshal8e6, a spus el.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Dacă e-mailul are un atașament pe care serverul nu l-a văzut niciodată, atașați-o și rulați-o într-o mașină virtuală care este identică cu cea a unei companii a unei companii private pentru a vedea dacă prezintă un comportament rău intenționat, a spus Anstis. Acest proces durează aproximativ 20 de secunde și este folosit pentru între 5 și 8% din atașamente, a spus el.
Alternativ, serverul iSolation poate scana adresele URL (Uniform Resource Locators) în mesaje pentru a vedea dacă indică un conținut rău intenționat. > Marshal8e6 va sprijini serverul iSolation pentru clienții existenți, dar va înfășura tehnologia în alte produse. Marshal8e6 se va transforma Isolation într-un serviciu cloud-based.
De exemplu, link-uri amuzante cu aspect detectate de către mareșalul on-premise produs de securitate de e-mail vor fi trimise la centrul de date al companiei, în cazul în care mai multe servere Isolation vor rula concomitent și link-uri de testare, a spus Anstis. De asemenea, datele despre legăturile rău intenționate vor fi distribuite împreună cu produsul de filtrare web al lui Marshal8e6, care oprește programele malware și controlează traficul Web. Marshal8e6 planifică un anunț oficial produs săptămâna viitoare.
În general, procentul de răspândire malware-ului prin e-mail a fost în declin ca atacatorii s-au mutat din ce în ce la construirea site-uri web rău intenționate în schimb, ceea ce a făcut Avinti receptivi la o achiziție, Anstis a spus. Gigantul de securitate Symantec a fost un investitor în Avinti, dar se pare că a trecut cu privire la achiziționarea companiei.
La un moment dat Avinti a avut mai mult de 30 de angajați, dar Marshal8e6 va prelua patru ingineri si CEO al companiei in calitate de consultant, a spus Anstis. Avinti are aproximativ 60 de clienți, a spus el. Termenii acordului nu au fost publicați.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.