Zecurion выпустила Zgate 6.0 с агентом для контроля удалённых пользователей и расширенным списком отчётов

Zecurion выпустила Zgate 6.0 с агентом для контроля удалённых пользователей

Александр Панасенко 09 Сентября 2015 - 15:53

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, представляет обновление для своего флагманского сетевого решения Zecurion Zgate с возможностью контроля удалённых пользователей и новейшими технологиями анализа информации.

По статистике Zecurion Analytics количество удалённых и мобильных сотрудников ежегодно растёт на 15–20 % и уже в 2015 году составит более 5 млн человек только в России. Zecurion первым из российских разработчиков DLP выпустил специальный агент Zgate для защиты от утечек информации с портативных и домашних компьютеров сотрудников, находящихся вне офиса.

Zecurion Zgate Agent позволяет непосредственно на компьютере пользователя перехватывать и анализировать информацию, которую сотрудники получают и отправляют через корпоративную и личную электронную почту, социальные сети и мессенджеры. Для анализа информации используются все встроенные в Zecurion Zgate технологии от проверки по словарям до метода опорных векторов SVM. При обнаружении нарушений Zecurion Zgate Agent может запретить передачу, пропустить данные, сохранить их копию в архиве, а также уведомить офицера безопасности.

В шестой версии появилось сразу несколько нововведений в функционал обнаружения утечек и анализа данных. Теперь Zecurion Zgate умеет создавать цифровые отпечатки баз данных и распознавать фрагменты хранящейся там информации. Можно настроить блокировку писем, которые содержат, например, персональные данные более чем пяти клиентов организации. При этом порядок следования информации, полей и записей не имеет значения. Также в Zecurion Zgate 6.0 появился поиск с учётом звучания слов, что позволит более эффективно анализировать тексты со случайными ошибками или даже с намеренными искажениями.

Модуль отчётности Zecurion Reports пополнился массой готовых шаблонов для различных отраслей. Существенно расширились возможности разграничения доступа к отчётам, а также настройки их автоматической генерации и отправки офицерам безопасности. Дополнительными возможностями Zecurion Zgate стали категоризация интернет-ресурсов по тематике и дальнейшая блокировка доступа к ним в зависимости от политик безопасности.

«Шестая версия изначально задумывалась как «архитектурная». Именно в рамках неё мы выпустили общий сервер управления и ввели несколько новых ролей для серверных модулей, например, для оптимизации распознавания текста в графических файлах можно установить OCR-сервер, который получает файлы с изображениями от других компонентов Zgate и возвращает извлечённый из этих файлов текст, — говорит Алексей Раевский, генеральный директор Zecurion. — Функциональные возможности нового поколения продуктов создали для нас комфортную ситуацию, когда мы по многим параметрам впереди конкурентов. Надеемся, этого задела хватит, чтобы оставаться лидерами DLP-рынка до анонса следующего поколения решений».

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 09:47

Эксплойты Уязвимости программ Общее

Bluetooth-наушники могут стать точкой входа для взлома смартфона

Bluetooth-наушники, которые мы привыкли считать безобидным аксессуаром, внезапно оказались потенциальной точкой входа для атак на смартфоны. Исследователи опубликовали отчёт, в котором описали сразу несколько критических уязвимостей в Bluetooth-чипах Airoha — именно они используются в миллионах TWS-наушников известных брендов, включая Sony, JBL, Marshall и Jabra.

Проблема кроется в проприетарном диагностическом протоколе RACE, который предназначен для заводской отладки устройств.

Как выяснилось, в серийных наушниках он остался активным и при этом не требует никакой аутентификации. Значит, любой человек в зоне действия Bluetooth может подключиться к гарнитуре незаметно для владельца.

Получив доступ к RACE, злоумышленник фактически получает расширенные права на устройстве. В отчёте утчерждается, что исследователи смогли читать и изменять содержимое памяти и флеш-хранилища наушников, а также получать информацию о воспроизводимом контенте.

Но куда серьёзнее тот факт, что из-за отсутствия полноценного процесса создания пары устройств атакующий может напрямую получить доступ к микрофону гарнитуры, что открывает возможности для скрытого прослушивания.

На этом риски не заканчиваются. Самый опасный сценарий исследователи назвали «Headphone Jacking». Эксплойт позволяет извлечь из памяти гарнитуры Bluetooth Link Key — криптографический ключ, который используется для доверенного соединения со смартфоном. С его помощью атакующий может выдать себя за «родные» наушники и подключиться напрямую к телефону жертвы.

В таком случае речь уже идёт не просто о взломе аксессуара. Получив доступ к смартфону, злоумышленник теоретически может активировать голосового ассистента, отправлять сообщения, принимать входящие звонки или получать аудиопоток без ведома владельца. Фактически телефон превращается в удалённое устройство для слежки.

Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Исследователи подтвердили их наличие в ряде популярных моделей — от флагманских Sony WH-1000XM5 до наушников JBL и Marshall. При этом полный список затронутых устройств до сих пор неизвестен: чипы Airoha используются слишком широко, а экосистема Bluetooth-устройств остаётся сильно фрагментированной.

Напомним, летом мы писали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивала 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »