SearchInform выпустила средство для защиты от утечек данных по FTP

Компания SearchInform, российский разработчик средств обеспечения информационной безопасности, сообщила о выходе SearchInform FTPSniffer – нового программного продукта, предназначенного для борьбы с утечками информации по популярному протоколу передачи файлов FTP.



Протокол FTP сегодня является важнейшим средством передачи больших объемов данных, поскольку изначально он разработан для передачи файлов любого размера и может использоваться недобросовестными сотрудниками для передачи целых баз данных, детализированных чертежей, пакетов отсканированных документов и других файлов, имеющих большой размер, говорится в сообщении SearchInform. Именно поэтому контроль FTP имеет большое значение для обеспечения информационной безопасности в тех организациях, где существуют риски утечек больших объемов информации, подчеркнули в компании.

FTPSniffer базируется на агентах, устанавливаемых на пользовательских рабочих станциях, и является частью SearchInform NetworkSniffer Agents (NSA), единого агентского модуля, также устанавливаемого на пользовательские рабочие станции. Агент, установленный на клиентских компьютерах, передает весь перехваченный входящий и исходящий трафик на сервер, где он анализируется и помещается в специальное хранилище, а затем может быть использован для расследования произошедших ранее инцидентов, связанных с утечкой информации. SearchInform FTPSniffer поддерживает работу с защищенным протоколом FTPS, работающим как обычный FTP поверх защищенного TLS или SSL-соединения.

FTPSniffer является частью комплексного решения для обеспечения информационной безопасности и контроля информационных потоков в организациях – «Контура информационной безопасности SearchInform». Благодаря интеграции с другими компонентами этого пакета, FTPSniffer позволяет быстро расследовать инциденты, строя срез активностей сотрудников по всем каналам передачи информации и используя единую базу инцидентов для всех каналов, подчеркнули в SearchInform.

Как отметил коммерческий директор SearchInform Сергей Ожегов, «безусловно, сотрудники, заинтересованные в передаче конфиденциальных данных за пределы организации, используют FTP реже, чем электронную почту или тот же Skype. Однако для обеспечения эффективного контроля за информационной безопасностью нельзя оставлять не перекрытыми никакие каналы. Потому поддержка протокола FTP, реализованная в новом продукте SearchInform, является необходимым условием повышения эффективности предотвращения утечек данных в организациях».

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru