Виртуальные машины защитились через USB

Александр Панасенко 16 Ноября 2010 - 01:09

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Аладдин Р.Д.» совместно с Digi International завершила сертификационные испытания, подтвердившие полную совместимость сетевых концентраторов Anywhere USB с электронными ключами eToken. Благодаря совместной работе данных решений пользователи смогут обеспечить высокий уровень безопасности бизнес-приложений, развернутых в сложных средах, в том числе на виртуальных серверах VMware.

Отсутствие USB-портов – одно из ключевых ограничений виртуальных машин. Поэтому для подключения к виртуальной среде таких USB-устройств, как сканеры отпечатков пальцев, бар-коды, карт-ридеры, манипуляторы «мышь», флэш-память, сенсоры и видеокамеры многие компании используют специализированные программно-аппаратные средства. Решение Anywhere USB позволяет эмулировать USB-порты на удаленную машину через Ethernet или беспроводную IP-сеть. Ключевыми преимуществами Anywhere USB являются:

подключение вне зависимости от расстояния между USB-устройством и виртуальной машиной, что оптимально для использования в удаленных точках продаж и системах видеонаблюдения;
низкая стоимость владения, обеспечиваемая возможностью подключения ко множеству USB-портов через одно TCP/IP-соединение;
высокий уровень безопасности при работе с бизнес-приложениями за счет применения USB-ключей и смарт-карт eToken.

Использование электронных ключей eToken, подключенных к виртуальным рабочим станциям и серверам через сетевые концентраторы Anywhere USB, позволяет усилить защиту сложных и виртуальных сред от утечек данных. Результаты проведенных сертификационных испытаний подтвердили полную совместимость и устойчивость функционирования данных решений. За счет их совместного применения обеспечивается строгая двухфакторная аутентификация и разграничение прав доступа пользователей к корпоративным ресурсам, web-сервисам и удаленным рабочим столам (RDP).

С помощью eToken осуществляется генерация, хранение и использование закрытых ключей ЭЦП и ключей шифрования. Кроме того, интеграция eToken с Anywhere USB позволяет использовать решения Secret Disk Server NG для защиты конфиденциальной информации на виртуальных серверах.
Сетевые концентраторы Anywhere USB совместимы с eToken PRO/32K, eToken PRO/64K, eToken PRO (Java)/72K в виде USB-ключа или смарт-карты, eToken NG-FLASH (Java), а также eToken NG-OTP (Java). Данные решения рекомендованы Digi International в качестве носителей аутентификационных данных при использовании всех видов устройств Anywhere USB.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »