Материалы по тегу: exchange server

06.09.2021 [17:44], Андрей Крупин

«Лаборатория Касперского» зафиксировала рост количества атак на Microsoft Exchange Server

«Лаборатория Касперского» информирует об увеличении интенсивности атак на организации, в IT-инфраструктуре которых используется Microsoft Exchange Server — корпоративное решение для обмена сообщениями и организации совместной работы сотрудников предприятий.

Сообщается, что в августе 2021 года «Лаборатория Касперского» заблокировала почти 20 тысяч атак на пользователей серверов Exchange. По сравнению с июлем количество таких инцидентов увеличилось на 170%. По мнению экспертов, рост обусловлен тем, что в этом году появилось множество эксплойтов под уязвимости в платформе, а многие IT-администраторы не торопятся с установкой выпущенных Microsoft обновлений и заплаток. Только за последние полгода с эксплойтами для Exchange Server столкнулись более 74 тысяч пользователей продуктов «Лаборатории Касперского» по всему миру.

Источник изображения: spectrasoft.ru

Источник изображения: spectrasoft.ru

«В последнюю неделю лета мы зафиксировали в России свыше 2700 атак с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — говорится в сообщении «Лаборатории Касперского».

Для защиты от подобных атак и минимизации рисков «Лаборатория Касперского» рекомендует организациям проверить используемый Microsoft Exchange Server на предмет обновлений, а также регулярно создавать резервные копии важных данных.

Постоянный URL: http://servernews.ru/1048413
26.09.2011 [17:59], Андрей Крупин

Релиз почтового шлюза GateWall Mail Security 2.1

Новосибирская компания Entensys сообщила о выпуске обновленной редакции программного решения GateWall Mail Security 2.1 (прежнее название - GateWall Antispam), предназначенного для предотвращения утечек конфиденциальной информации и защиты корпоративной почты от вирусов, фишинга, спама и прочих вредоносных сообщений.

Ключевым изменением в продукте по сравнению с предыдущими версиями является появление системы защиты от потери данных (DLP - Data Loss Protection), использующей три типа фильтрации: регулярные выражения (Regexp), сравнение документов (Docmatch) и лемматизатор (Lemmatizer). Каждый из подмодулей, используя разные способы поиска информации в теле, теме, вложениях и других частях письма, исследует почтовые сообщения на наличие в них определенных ключевых слов или фраз и проводит сравнение передаваемых данных с образцами конфиденциальной информации. В зависимости от установленных администратором правил, письмо после прохождения через фильтры и всех проверок, может быть пропущено, отклонено или задержано. Уведомления о срабатывании системы направляются на указанный в главных настройках системы электронный адрес.

 

 

Также в GateWall Mail Security появилась возможность настраивать часовые пояса, сроки хранения сообщений в карантине и добавлен ряд условий/действий при обработке почтовой корреспонденции.

Представленное российским разработчиком решение обладает модульной структурой, что повышает отказоустойчивость и предоставляет IT-персоналу возможность запуска почтового шлюза в распределенных системах. Программа имеет в своем составе три антивирусных модуля (облачный антивирус Entensys Zero-Hour, Антивирус Касперского и Panda Antivirus) и поддерживает различные методы фильтрации нежелательной корреспонденции, включая "Облачный антиспам" и собственную реализацию статистического метода фильтрации на основе Байеса. Подробная информация о продукте опубликована на сайте usergate.ru/products/gatewall_mail_security.

Источник:

Постоянный URL: http://servernews.ru/595039
19.04.2011 [10:45], Андрей Крупин

Вышла новая версия системы защиты от утечек данных SecureTower

Компания FalconGaze сообщила о выпуске новой версии программного комплекса SecureTower, предназначенного для обеспечения внутрикорпоративной информационной безопасности посредством перехвата и анализа сетевого трафика в сети организации.

Представленное российским разработчиком решение контролирует входящие и исходящие сообщения электронной почты (включая шифрованные), производит анализ транслируемого по различным протоколам сетевого трафика, выполняет контроль почтовых серверов на базе Microsoft Exchange Server и обеспечивает защиту от случайной или преднамеренной утечки информации. SecureTower не требует изменения сетевой инфраструктуры предприятия. Перехват данных с рабочих станций осуществляется централизованно или с помощью программ-агентов, устанавливаемых на рабочие станции в удаленном режиме.

 

 

В обновленной сборке продукта программистами был усовершенствован механизм идентификации пользователя. В отличие от общепринятой системы определения по доменной учетной записи, SecureTower дополнительно использует все контактные данные и учетные записи пользователя, а также его IP-адрес, включая период его использования. Это позволяет избежать появления часто поспешных и ошибочных данных об отправителе конфиденциальной информации, а также упрощает внедрение комплекса в крупных компаниях, где привязка данных к большому количеству сотрудников в ручном режиме может занять много времени.

Дополнительные сведения о продукте представлены на сайте компании-разработчика по адресу falcongaze.ru/products/secure-tower.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/594536
01.03.2011 [19:34], Андрей Крупин

Entensys представила новую версию почтового шлюза Gatewall Antispam

Новосибирская компания Entensys сообщила о выпуске обновленной версии почтового шлюза Gatewall Antispam с интегрированными средствами антиспам-фильтрации и антивирусной проверки.

При разработке новой редакции продукта, получившей индекс 2.0, разработчики сконцентрировали усилия на повышении отказоустойчивости решения, расширении возможностей антивирусного модуля и включении в состав программного комплекса инструмента мониторинга за процессом обработки сообщений, так называемого менеджера событий.

 

 

Менеджер событий предназначен для отслеживания всего жизненного цикла (получение - обработка - доставка) электронной корреспонденции, поступающей на почтовый шлюз Gatewall Antispam, а также для диагностики работоспособности модулей сервера. Функционал системы мониторинга позволяет отследить путь любого письма через шлюз и, по заверениям разработчиков, обеспечивает высокий  уровень контроля над потоком почтовых сообщений.

GateWall Antispam 2.0 обладает модульной структурой, что повышает отказоустойчивость и предоставляет IT-персоналу возможность запуска сервера в распределенных системах. Программа поддерживает различные методы фильтрации нежелательной корреспонденции, включая "Облачный антиспам" и собственную реализацию статистического метода фильтрации на основе Байеса. Подробная информация о продукте представлена на сайте usergate.ru/products/gatewall_antispam.

Источник:

Постоянный URL: http://servernews.ru/594294
01.03.2011 [09:41], Андрей Крупин

SecureTower 2.3: защита конфиденциальной информации предприятия

Московская компания FalconGaze сообщила о выпуске новой версии программного решения SecureTower 2.3, предназначенного для обеспечения внутрикорпоративной информационной безопасности посредством перехвата и анализа сетевого трафика в сети организации.

Представленный отечественным разработчиком инструментарий позволяет администраторам проводить анализ данных на предмет утечки секретных сведений, оперативно получать автоматические уведомления о фактах передачи конфиденциальной информации, идентифицировать нарушивших политику IT-безопасности пользователей, просматривать отчеты о деятельности сотрудников и статистику перехвата в режиме реального времени, а также сохранять всю перехваченную информацию в базе данных для обращения к ней при расследовании инцидентов утечки данных.

 

 

В новой редакции SecureTower производится полный контроль внутренних и внешних переписок, проходящих через корпоративный почтовый сервер, развернутый на базе Microsoft Exchange Server 2007/2010. Любые входящие и исходящие сообщения, включая внутреннюю переписку сотрудников компании, проверяются на соответствие ранее определенным политикам безопасности.

Также в SecureTower 2.3 программистами был реализован механизм разграничений прав доступа, позволяющий настроить доступ к функционалу системы с учетом любой структурной и организационной иерархии, существующей в организации.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно или с помощью программ-агентов, устанавливаемых на рабочие станции в удаленном режиме. Дополнительные сведения о продукте можно получить на этой странице сайта компании-разработчика.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/594332
11.02.2011 [12:22], Андрей Крупин

Обновление Dr.Web 6.0 для MS Exchange

Компания "Доктор Веб" сообщила о выпуске обновленной версии программного решения Dr.Web 6.0 для MS Exchange 2000/2003/2007/2010, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

В представленной редакции продукта разработчиками были устранены неисправности, которые могли возникать при развертывании пакета на Microsoft Exchange Server 2000, а также при проверке учетной записи и регистрации событий сервисов приложения. Дополнительно были исправлены ошибки импорта настроек программы и ликвидированы неточности, возникавшие в процессе переноса черного и белого списков при использовании веб-консоли администратора и обработке правил фильтрации. Для устранения сбоев в работе с группами Active Directory был изменен порядок взаимодействия Dr.Web 6.0 со службами глобального каталога.

Сообщается также о других внесенных в код программного решения изменениях, с полным списком которых можно ознакомиться здесь. Чтобы обновление вступило в силу, необходима полная переустановка Dr.Web 6.0 для MS Exchange.

 

 

В соответствии с новыми условиями лицензирования, обновленный продукт распространяется в составе комплексного пакета Dr.Web Mail Security Suite, приобретая который, пользователь получает ключевой файл для активации Dr.Web для MS Exchange, почтовых серверов Unix, IBM Lotus Domino и Kerio. К базовой лицензии "Антивирус" предлагаются дополнительные компоненты - антиспам, центр управления, SMTP-прокси.

В компании подчеркивают, что Dr.Web 6.0 для MS Exchange допускает возможность использования в организациях, требующих повышенного уровня безопасности - продукт полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК России и ФСБ.

Дополнительные сведения о программе представлены на странице products.drweb.com/mailserver/exchange.

Источник:

Постоянный URL: http://servernews.ru/594224
22.11.2010 [13:53], Андрей Крупин

Релиз Kaspersky Security 8.0 для Microsoft Exchange Servers

"Лаборатория Касперского" сообщила о выпуске продукта Kaspersky Security 8.0 для Microsoft Exchange Servers, обеспечивающего всестороннюю защиту почтовых серверов от вредоносных программ и нежелательной корреспонденции.

В основу представленного компанией решения положено новое антивирусное ядро, по заверениям разработчиков позволяющее быстрее проводить проверку объектов при более низком уровне потребления системных ресурсов. Кроме того, в обновленной версии приложения предусмотрена возможность создания собственных доверенных (белых) и черных списков, которые формируются по SMTP- или по IP-адресу отправителя. Для дополнительной защиты от спама используется проверка сообщений по спискам DNSBL, содержащим спамерские адреса, а также технология SURBL, которая распознает спамерские URL в тексте письма.

 

 

В число прочих новшеств Kaspersky Security 8.0 для Microsoft Exchange Servers фигурируют расширенные настройки, позволяющие конфигурировать защиту корпоративной сетевой инфраструктуры от спама и вредоносных программ с учетом особенностей бизнес-процессов компании. Также сообщается о реализованной совместимости с VMware и улучшенной языковой поддержке, позволяющей фильтрующему модулю выполнять проверку на наличие спама сообщений, написанных на различных языках, включая языки азиатской группы. Подробную информацию о продукте можно получить на странице kaspersky.ru/security-microsoft-exchange-servers.

Решение Kaspersky Security 8.0 для Microsoft Exchange Servers выпущено в рамках новой стратегии обеспечения информационной безопасности предприятий, разработанной "Лабораторией Касперского". В ходе обновления бизнес-продуктов до конца 2010 года запланирован выход целого ряда приложений из корпоративной линейки компании. Дополнительная информация о новых и обновленных решениях "Лаборатории Касперского" доступна на специальном разделе сайта kaspersky.ru/forbusiness.

Источник:

Постоянный URL: http://servernews.ru/593814
22.11.2010 [12:32], Андрей Крупин

Релиз почтового шлюза GateWall Antispam 1.1

Компания Entensys сообщила о выпуске новой версии почтового шлюза GateWall Antispam с интегрированными средствами антиспам-фильтрации и антивирусной проверки.

Одной из главной особенностей обновленной редакции программного продукта, получившего индекс 1.1, является внедрение в GateWall Antispam "облачного" антивируса Commtouch Zero-Hour, обеспечивающего проактивную защиту от новых и неизвестных угроз с использованием cloud-технологий. Для удобства пользователей в настройках приложения добавлена возможность менять приоритет обработки почтовых сообщений, управление сервисами теперь доступно в веб-консоли, а в истории сообщений можно выбирать произвольный диапазон дат.

 

 

В новой версии продукта появилась система правил по работе с вложенными в почтовое сообщение файлами. Например, можно запретить открытие исполняемых файлов, тем самым, обезопасив систему от заражения троянами. Кроме того, специалистами компании проведена работа по оптимизации функционирования службы доставки электронной корреспонденции, в частности, добавлен загрузчик POP3, обеспечивающий возможность сборки почты с внешних доменов. GateWall Antispam поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты.

Подробная информация о продукте GateWall Antispam 1.1 представлена на сайте usergate.ru/products/gatewall_antispam.

Источник:

Постоянный URL: http://servernews.ru/593813
22.11.2010 [10:03], Андрей Крупин

Релиз Dr.Web 6.0 для почтовых серверов MS Exchange

Компания "Доктор Веб" сообщила о выпуске шестой версии Dr.Web для серверов MS Exchange, предназначенного для решения комплексных задач по защите корпоративного почтового трафика от вирусов, шпионского ПО и спама. Новая редакция продукта совместима с Microsoft Exchange Server 2010 и располагает дополнительными возможностями, повышающими удобство администрирования и надежность защиты почтового трафика.

Согласно представленным разработчиками сведениям, в обновленной версии Dr.Web для почтовых серверов MS Exchange реализована поддержка веб-консоли администратора, что позволяет гибко настраивать параметры защиты с использованием браузера. Также стало возможным изменение конфигурации учетной записи сервиса программы и управление приложением без административных привилегий. Вместе с тем доступен выбор протокола для рассылки уведомлений о вирусных событиях.

 

 

Доработки коснулись функциональных возможностей, уже известных пользователям. Так, специалистами компании были оптимизированы настройки для транспортного и проактивного сканирования при установке по умолчанию, упрощена установка программы на сервер с ролью Edge. В результате исправления выявленных ошибок были повышены устойчивость и быстродействие программного продукта.

Подробную информацию о продукте и доступных для приобретения лицензиях можно получить на этой странице компании "Доктор Веб". Dr.Web допускает возможность использования в организациях, требующих повышенного уровня безопасности - продукт полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК и ФСБ.

Источник:

Постоянный URL: http://servernews.ru/593812
31.08.2010 [08:45], Андрей Крупин

Вышел первый сервис-пак для Microsoft Exchange Server 2010

Корпорация Microsoft выпустила первый пакет обновлений для почтового сервера Exchange Server 2010.

Релиз серверной платформы обмена сообщениями и коллективной работы Exchange Server 2010 был официально представлен компанией 9 ноября 2009 года на конференции TechEd Conference в Берлине. Ключевыми особенностями продукта являются новые возможности хранения данных и развертывания, расширенное управление почтовыми ящиками, встроенные средства архивации почты, инструменты кластеризации и репликации баз данных, а также переработанный клиент Outlook Web Access и поддержка широкого спектра устройств, включая мобильные.

В первом сервис-паке, помимо традиционных заплаток для выявленных уязвимостей, реализованы ряд существенных нововведений. Прежде всего, разработчики называют расширенные возможности репликации, новый механизм восстановления содержимого почтовых ящиков в случае каких-либо сбоев, улучшенный механизм балансировки нагрузки и усовершенствованные средства управления для администраторов и пользователей.

 

Microsoft Exchange Server 2010 Service Pack 1

 

С выходом SP1 претерпел серьезные изменения Outlook Web App (OWA). Система управления контентом стала более эффективной и удобной, а за счет проведенной оптимизации кода привычные операции выполняются быстрее. Кроме того, длительные задачи (например, прикрепление к письму файла большого размера) перестали блокировать интерфейс Outlook Web App. Пользователи могут предоставлять доступ к своим календарям, выбирая между форматами HTML и iCal, и обеспечивать взаимодействие в реальном времени с сотрудниками других организаций или обращаться к своим календарям с компьютеров и телефонов без поддержки Exchange.

Кроме того, в SP1 для Exchange Server 2010 появился доступ к чтению и написанию защищенных Microsoft-технологией управления информационными правами (IRM) сообщений, реализованы улучшенные функции поиска и возможность отделения личных архивов от основных почтовых ящиков, добавились функции импортирования электронной корреспонденции из файлов .PST, механизмы делегирования доступа к личному архиву пользователя и прочие связанные с Microsoft Outlook средства.

Пакет обновлений доступен для скачивания по этой ссылке. Дополнительную информацию о Exchange Server 2010 Service Pack 1 можно найти здесь.

Источник:

Постоянный URL: http://servernews.ru/593606
Система Orphus