McAfee protegge Linux dagli attacchi

Il famoso produttore di software per la sicurezza ha lanciato la prima versione per Linux del proprio software enterprise per la prevenzione delle intrusioni

Milano - McAfee ha esteso il supporto della propria soluzione per la prevenzione delle intrusioni, Entercept, anche alla piattaforma Linux. Una mossa che la storica società di sicurezza ha giustificato definendo Linux "la piattaforma server in più rapida crescita".

Oltre che sulle piattaforme Windows e Solaris, l'agent server Entercept di McAfee ora gira anche sul sistema operativo Red Hat Enterprise Linux 3 e, a breve, dovrebbe supportare anche altre note distribuzioni del Pinguino.

"L'introduzione della protezione McAfee Entercept per Linux fa parte di una più ampia strategia aziendale volta a fornire soluzioni di sicurezza, complete, proattive e multipiattaforma", ha dichiarato l'azienda in un comunicato.
Proprio la scorsa settimana McAfee ha annunciato una serie di miglioramenti apportati a LinuxShield, un software di classe enterprise per la protezione contro i virus studiata ad hoc per i sistemi Linux.

McAfee sostiene che Entercept è oggi l'unica soluzione IPS (Intrusion Prevention System) su host a combinare sia regole comportamentali che firme per la prevenzione delle intrusioni. Tra le funzionalità fornite da questo software vi è la prevenzione degli attacchi basati su buffer overflow, protezione del file-system e degli applicativi da eventuali manipolazioni, prevenzione contro attacchi diretti al server web Apache.

"In qualità di valida alternativa ampiamente adottata rispetto ad altri sistemi operativi diffusi tra i professionisti dell'IT, la piattaforma Linux è stata ampiamente implementata sia per applicazioni interne che per applicazioni web, ed esegue diverse applicazioni business critical, inclusa la contabilità, i database e file/printer server", ha affermato McAfee. "Proprio per la sua rapida diffusione esistono diverse minacce note, volte a colpire le applicazioni basate su Linux che possono causare periodi di inattività del sistema. McAfee Entercept per Linux offre una protezione completa ed efficiente per garantire sicurezza, integrità e disponibilità di tutte le applicazioni che operano su piattaforma Linux".
TAG: linux
225 Commenti alla Notizia McAfee protegge Linux dagli attacchi
Ordina
  • for i in $(rpm -qa) ; do rpm -V --nodeps --nomtime --noscript $i ; done > list.txt

    E qualunque file differente rispetto ai pacchetti installati dalla propria distribuzione sarà elencato nel file list.txt

    Unica condizione è che il sistema utilizzi rpm per la gestione dei pacchetti.

    Ovviamente non funziona per tutte quelle applicazioni installate e compilate manualmente.
    non+autenticato
  • Ciao a tutti, dopo aver letto qualche decina di thread e dopo averne saltati altrettanti infestati dai troll o chiaramente OT, non sono risucito a trovare un post che tratti della notizia in se e per se: McAfee ha realizzato uno strumento di IPS: intrusion prevention system, no? L'unica cosa in comune con l'antivirus (che compare in quai tutti i post a sproposito, certe reazioni isteriche non le capisco) è l'utilizzo delle firme o sbaglio? Ma in un caso le firme servono a scovare virus, mentre in questo si tratta di pattern su traffico di pacchetti in grado di stabilire un tentativo di attacco in corso e quindi (essendo PREVENTION) scatenare una qualche azione proattiva di protezione del sistema? Non è di questo che si sta parlando?
    Se è questo allora mi chiedo: a parte i "badola" che si riempiono la bocca con OS, gentoo e compagnia bella, c'è qualcuno che mi può indicare un'alternativa opensource che sia in grado di integrare un IDS basato su firme e consenta di avviare una qualche procedura (anche solo una regola di iptables che blocchi l'ip sorgente dell'attacco)?
    Grazie,
    IP
    non+autenticato
  • e ricordatevi, open-sorcini, che se cominciate a dar soldi a una ditta per un antivirus, creerete interesse economico verso lo sviluppo di virus anche sulla piattaforma linux.

    Non che sia facile, intendiamociA bocca aperta
  • L'ultima verisone buona.
    Dalla versione 8 (adesso sono alla 9) per essere installato, funzionante e per gli aggiornamenti chiede di avere installato microsoft explorer almeno alla versione 5, e l'attivazione degli actiìve X.
    Altrimenti non si installa, non si registra, non si aggiorna e non mi fa vedere i vari menù di funzionalità.
    E questo sarebbe un antivirus serio ???? che per funzionare si appoggia al più bacato dei software (exporer) ????? e per di più nelle funzionalità activeX, le più critiche dal punto di vista sicurezza ????
    Io con windows XP sp2 tengo explorer ai livelli massimi di protezione (tutto il possibile disabilitato) e navigo con firefox, e mi guardo bene dagli attivarli per fare funzionare l'antivirus.
    Nessun altro antivirus (trend, kaspersky, panda, fsecure) mi chiede di abilitare explorer e gli activeX per funzionare.
    McAfee è stato il primo antivirus, per anni è stato il migliore, adesso è una grossa ciofeca.
    non+autenticato
  • Il kernel linux 2.4, quello che si usa per i server, è,
    secondo secunia, di grande affidabilità.
    Da inizio anno ha mostrato solo 4 vulnerabilità
    di grado leggero, risultato di grande rilievo.
    Complimenti a kernel.org per il grande lavoro
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)