Check Point представил Capsule, комплексное решение по мобильной безопасности

Check Point представил комплексное решение по мобильной безопасности

Компания Check Point представила комплексное мобильное решение под названием Check Point Capsule. Оно обеспечивает защиту мобильных устройств и обрабатываемых на них корпоративных данных за счет применения на мобильных устройствах специальной защищенной среды, шифрования документов и канала связи, а также всех политик безопасности, которые используются при работе с сетью в корпоративной сети.

Как показали результаты исследования Check Point Mobile Security Survey  2014, в котором приняли участие почти 800 ИТ-специалистов, более половины респондентов управляют бизнес-данными на личных устройствах. Почти 98% участников опроса выразили опасения по поводу влияния инцидентов мобильной безопасности на их компании, а 82% специалистов по ИБ прогнозируют увеличение угроз мобильной безопасности в 2015 году.

 

Увеличение процента мобильных устройств подключенных к корпоративной сети 2012-2013

Увеличение процента мобильных устройств подключенных к корпоративной сети 2012-2013


Массовое использование мобильных устройств в бизнесе продолжает создавать трудности для подразделений ИТ и ИБ, так как они все время сталкиваются с повышенной сложностью управления мобильной безопасностью и увеличением риска утечки данных. Check Point Capsule позволяет справиться с этими вызовами, предлагая готовое мобильное решение, которое обеспечит комплексную защиту независимо от перемещения данных и самого устройства.

Check Point Capsule — это единое решение, предлагающее многоуровневую систему защиты, которая включает:

Безопасный доступ к работе: защита корпоративных данных на мобильном устройстве без необходимости управления всем девайсом. Check Point Capsule создает безопасную бизнес-среду и отделяет корпоративные данные и приложения от персональных. Это позволяет сотрудникам безопасно работать с бизнес-приложениями через простой пользовательский интерфейс, который обеспечивает доступ к корпоративной почте, файлам, каталогам, контактам и календарю в одно касание и не влияет на личные данные пользователя.

Защищенные корпоративные документы: предотвращение внутренних и внешних утечек данных за счет обеспечения безопасности самого документа на всем протяжении его пути. Check Point Capsule защищает корпоративные документы, где бы они ни находились; авторизованные пользователи могут получить доступ к защищенному документу беспрепятственно и просто на любом устройстве.

Полная защита от угроз: расширение сферы действия корпоративной политики безопасности позволяет защищать устройства, даже когда они находятся за пределами корпоративной сети. Check Point Capsule сканирует весь трафик с мобильных устройств в облако и предотвращает доступ к вредоносным файлам и веб-сайтам, заражение ботами и другие киберугрозы. Эта передовая система безопасности поддерживает различные платформы мобильных устройств и операционные системы, включая iOS, Android, Windows и MacOS.

«Check Point Capsule — это исключительное продолжение наших ведущих в отрасли корпоративных решений безопасности. Защита информации независимо от устройства или местонахождения является сегодня необходимостью для любых организаций, поэтому мы рады представить многоуровневое мобильное решение, обеспечивающее комплексную защиту и безопасность данных, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Благодаря Check Point Capsule организации обеспечивают непревзойденный уровень безопасности, который распространяется на все устройства и любые документы, где бы они ни находились».

«Мобильные устройства все больше встраиваются в современную бизнес-среду и помогают совершенствовать многие бизнес-процессы компаний. Важнейшим критерием успеха здесь является не только предоставление мобильного доступа к корпоративным ресурсам, но и создание адаптивной системы обеспечения мобильной безопасности. Сегодня точечных инструментов администрирования мобильных устройств уже недостаточно, необходимо комплексное решение, способное противостоять широкому спектру внутренних и внешних угроз. Check Point Capsule — это одно из таких решений,  которое обеспечивает не только предотвращение угроз, но и контроль безопасности данных на уровне документа и управление доступом» — считает Сергей Яковлев, старший аналитик IDC.

Компания Check Point представила комплексное мобильное решение под названием Check Point Capsule. Оно обеспечивает защиту мобильных устройств и обрабатываемых на них корпоративных данных за счет применения на мобильных устройствах специальной защищенной среды, шифрования документов и канала связи, а также всех политик безопасности, которые используются при работе с сетью в корпоративной сети." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru