Виртуальные машины защитились через USB

Александр Панасенко 16 Ноября 2010 - 01:09

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Аладдин Р.Д.» совместно с Digi International завершила сертификационные испытания, подтвердившие полную совместимость сетевых концентраторов Anywhere USB с электронными ключами eToken. Благодаря совместной работе данных решений пользователи смогут обеспечить высокий уровень безопасности бизнес-приложений, развернутых в сложных средах, в том числе на виртуальных серверах VMware.

Отсутствие USB-портов – одно из ключевых ограничений виртуальных машин. Поэтому для подключения к виртуальной среде таких USB-устройств, как сканеры отпечатков пальцев, бар-коды, карт-ридеры, манипуляторы «мышь», флэш-память, сенсоры и видеокамеры многие компании используют специализированные программно-аппаратные средства. Решение Anywhere USB позволяет эмулировать USB-порты на удаленную машину через Ethernet или беспроводную IP-сеть. Ключевыми преимуществами Anywhere USB являются:

подключение вне зависимости от расстояния между USB-устройством и виртуальной машиной, что оптимально для использования в удаленных точках продаж и системах видеонаблюдения;
низкая стоимость владения, обеспечиваемая возможностью подключения ко множеству USB-портов через одно TCP/IP-соединение;
высокий уровень безопасности при работе с бизнес-приложениями за счет применения USB-ключей и смарт-карт eToken.

Использование электронных ключей eToken, подключенных к виртуальным рабочим станциям и серверам через сетевые концентраторы Anywhere USB, позволяет усилить защиту сложных и виртуальных сред от утечек данных. Результаты проведенных сертификационных испытаний подтвердили полную совместимость и устойчивость функционирования данных решений. За счет их совместного применения обеспечивается строгая двухфакторная аутентификация и разграничение прав доступа пользователей к корпоративным ресурсам, web-сервисам и удаленным рабочим столам (RDP).

С помощью eToken осуществляется генерация, хранение и использование закрытых ключей ЭЦП и ключей шифрования. Кроме того, интеграция eToken с Anywhere USB позволяет использовать решения Secret Disk Server NG для защиты конфиденциальной информации на виртуальных серверах.
Сетевые концентраторы Anywhere USB совместимы с eToken PRO/32K, eToken PRO/64K, eToken PRO (Java)/72K в виде USB-ключа или смарт-карты, eToken NG-FLASH (Java), а также eToken NG-OTP (Java). Данные решения рекомендованы Digi International в качестве носителей аутентификационных данных при использовании всех видов устройств Anywhere USB.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 11:44

Континент TLS VPN сервер Соответствие законодательству РФ Корпорации Сетевая безопасность Защищенные VPN-шлюзы Соответствие требованиям регуляторов Код Безопасности

Континент TLS-Сервер получил сертификат ФСБ России и встроенный WAF

«Континент TLS-Сервер» версии 2 от компании «Код Безопасности» получил сертификат ФСБ России, подтверждающий соответствие требованиям к средствам криптографической защиты информации. Сертификат № СФ/114-5391, выданный 1 января 2026 года, позволяет использовать решение для защиты конфиденциальных данных, не относящихся к государственной тайне, в рамках классов защиты КС2 и КС3.

Сертификация совпала с выходом обновлённой сборки 2.7.1.348, в которой заметно расширили функциональность продукта.

Главное изменение — появление встроенного веб-прикладного файрвола. Теперь «Континент TLS-Сервер» не ограничивается только задачами шифрования и защищённого доступа, а закрывает и часть типичных угроз для веб-приложений.

WAF в составе решения включает несколько уровней защиты: сигнатурный анализ, механизмы машинного обучения для выявления аномалий, защиту от ботов и фильтрацию трафика по GeoIP. Также реализована защита от DDoS-атак на уровне приложений (L7), что особенно актуально для публичных веб-сервисов.

Дополнительно система научилась проверять корректность данных в популярных форматах — JSON, XML и GraphQL, а также получила поддержку протокола HTTP/2 в режимах прокси и портала приложений. Это делает решение более совместимым с современными веб-архитектурами и снижает потребность в использовании сторонних компонентов.

В компании подчёркивают, что получение сертификата ФСБ — важный этап для продукта, особенно с учётом расширения его функциональности. По сути, «Континент TLS-Сервер» постепенно эволюционирует из узкоспециализированного криптографического средства в более универсальную платформу для защиты веб-приложений и сервисов, что отражает текущие требования к безопасности и характер современных атак.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »