dimanche 31 mai 2020    || Inscription
BanniereNews
 
 
TippingPoint, division de 3Com et fournisseur de systèmes pour la prévention des intrusions (IPS) réseau, annonce que Digital Vaccine, son département de recherche en sécurité, a diffusé, le jour même de la publication par Microsoft de ses bulletins de sécurité, des filtres préventifs. Ces filtres, ou correctifs logiciels virtuels, ont été envoyés à aux clients de TippingPoint en temps réel, après un contrôle approfondi de leur efficacité et performance.

Avec Digital Vaccine, TippingPoint adopte une approche préventive des vulnérabilités qui permet de répondre aux attaques sans délai, comme celles annoncées dans le bulletin Microsoft de ce mois. Cette approche de la lutte contre les vulnérabilités ne peut exister que par le biais de systèmes de prévention des intrusions. Si le fournisseur tarde à proposer un correctif lorsque la vulnérabilité est découverte, seul l´IPS permet de sécuriser réellement le réseau.

Pour créer un filtre, le développeur doit parfaitement comprendre la vulnérabilité et la manière dont cette dernière peut être exploitée. Le filtre doit être précis à100%, il ne doit pas nuire aux performances mais couvrir l´ensemble des méthodes et des vecteurs d´attaque exploitables par les éventuels pirates. En général, les filtres IPS s´appuient sur une série d´opérations complexes, qui ne sont exécutables que par un équipement dédié sur mesure tel que l´IPS TippingPoint.

L´IPS TippingPoint permet d´assurer la protection contre les vulnérabilités suivantes :

(1) MS05-016
Une vulnérabilité dans le shell Windows pourrait permettre l´exécution de code à distance
(Indice de gravité : Important)

(2) MS05-017
Une vulnérabilité dans Message Queuing pourrait permettre l´exécution de code
(Indice de gravité : Important)

(3) MS05-019
Des vulnérabilités dans TCP/IP pourraient permettre l´exécution de code à distance et un déni de service
(Indice de gravité : Critique)

(4) MS05-020
Mise à jour de sécurité cumulative pour Internet Explorer
(Indice de gravité : Critique)

(5) MS05-021
Une vulnérabilité dans Exchange Server pourrait permettre l´exécution de code à distance
(Indice de gravité : Critique)

(6) MS05-022
Une vulnérabilité dans MSN Messenger pourrait permettre l´exécution de code à distance
(Indice de gravité : Critique)

(7) MS05-023
Des vulnérabilités dans Microsoft Word pourraient permettre l´exécution de code à distance
(Indice de gravité : Critique)

Pour en savoir plus sur les vulnérabilités annoncées par Microsoft, consultez : http://www.microsoft.com/technet/Security/default.mspx

Les systèmes de prévention des intrusions de TippingPoint assurent la protection des applications, des performances et des infrastructures réseaux Gigabit, par une inspection. Au niveau applicatif, une protection rapide pare aux cyberattaques, internes et externes. Au niveau infrastructure, l´IPS de TippingPoint protège les équipements VoIP, les routeurs, les commutateurs, les serveurs DNS et autres équipements critiques contre les attaques ciblées et les trafics anormaux. En ce qui concerne les performances, TippingPoint permet aux clients de filter les applications secondaires qui détournent à leur profit les ressources informatiques et la précieuse bande passante, affectant en priorité les ressources du réseau et les performances requises par les applications critiques.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI