Falcongaze выпустила новую версию SecureTower

Александр Панасенко 08 Ноября 2012 - 10:19

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Falcongaze завершила ключевой этап разработки функционала по контролю внешних устройств в системе для защиты данных SecureTower. Начиная с нынешней версии, система осуществляет контроль USB-устройств (флеш-накопителей, переносных жестких дисков и т.д.),
а также буфера обмена рабочих станций.

По статистике около 40% умышленных хищений информации происходит именно посредством передачи данных на различные внешние USB-устройства. Они компактны, удобны в обращении и служат идеальным мобильным хранилищем информации, с легкостью покидающим пределы корпоративной сети компании.

В новой версии системы при отправлении файла на переносной носитель информации SecureTower создает теневую копию документа, которая в последующем анализируется на заданные правила безопасности. Причем анализу подвергаются не только атрибуты перехваченного файла, но и его содержимое.

Новый функционал системы позволяет задавать списки съемных носителей, которые необходимо контролировать. К примеру, разрешить использовать в рабочей сети компании только корпоративные флеш-накопители, или задать список рабочих станций, на которых использование всех USB-устройств будет разрешено. Кроме этого SecureTower позволяет контролировать информацию только определенного типа (например, только документы MS Word, или только файлы с расширением .EXE).

Помимо функционала по контролю информации, передаваемой на USB-устройства, в SecureTower 3.2 была реализована возможность их блокировки для отдельных групп пользователей. Например, есть смысл закрыть доступ к USB-портам для сотрудников отделов продаж, работающих с клиентскими базами данных, или же, наоборот, разрешить использование флеш-накопителей тем, чья работа связана с частыми разъездами.

Еще одним нововведением в SecureTower 3.2 стала возможность контроля буфера обмена на рабочих станциях пользователей. Теперь, при помещении текстовой информации в буфер обмена, система незамедлительно производит анализ данных на заданные правила безопасности.

Презентация обновленной версии системы SecureTower с успехом прошла на выставках SFITEX с 22 по 25 октября (Санкт-Петербург) и БЕЗПЕКА с 23 по 26 октября (Киев).

По итогам выставки SFITEX компания Falcongaze была названа лауреатом международного конкурса «Эталон безопасности», а решение SecureTower удостоилось награды в номинации «Программные средства защиты информации».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »