Новая система борьбы с утечками данных от DeviceLock

Николай Головко 22 Февраля 2011 - 18:46

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания представила последний выпуск одноименного DLP-решения - версию 7.0. Обновленный программный комплекс содержит ряд улучшений и дополнений, которые должны расширить арсенал администратора безопасности и снабдить его инструментами, позволяющими выборочно блокировать сетевые соединения и пропускать через фильтр содержимого отправляемые пользователями файлы.

Комплекс состоит из базового модуля, управляющего доступом к USB-портам и устройствам хранения данных в корпоративной сети, а также двух дополнительных элементов - NetworkLock и ContentLock, - которые необходимо покупать отдельно. Вспомогательные компоненты занимаются контролем сети и фильтрацией содержимого соответственно, а ядро пакета, как нетрудно понять из описания его возможностей, борется главным образом с копированием конфиденциальных и секретных сведений на съемные носители. Есть у него, впрочем, и другие умения: например, основной модуль надзирает за буфером обмена Windows на клиентских компьютерах, мешая копированию-вставке ценной информации и определяя, какие именно данные можно в принципе поместить в буфер. Кроме того, для тех компаний, которые уже перевели рабочие станции на Windows 7, DeviceLock подготовила функционал принудительного шифрования содержимого съемных дисков, основанный на технологии Microsoft BitLocker.

Программный элемент NetworkLock предназначен для закрытия таких отверстий в обороне, как использование сотрудниками организации посторонних почтовых ящиков, систем обмена мгновенными сообщениями, социальных сервисов. Все эти службы позволяют персоналу предприятия без явных усилий выводить практически любые данные за пределы корпоративного брандмауэра. Соответственно, сетевой модуль, который перехватывает и инспектирует сетевой трафик, способен заблокировать тот или иной вид коммуникаций по выбору администратора - будь то Twitter, LinkedIn, ICQ или Gmail.

Дополнение ContentLock, в свою очередь, просматривает содержимое файлов, которые пользователи отправляют друг другу или за пределы организации, и останавливает их передачу при обнаружении там каких-либо элементов из его стоп-списка. Модуль можно настроить на отлов ключевых фраз, целых блоков текста, или же, к примеру, данных, напоминающих сведения о кредитных картах либо банковских счетах; при этом анализатор способен обнаружить текст даже в графическом файле. Еще одна интересная функция - скрытое копирование остановленных объектов в особое размещение, чтобы специалист службы безопасности мог их впоследствии изучить.

В Великобритании базовый модуль DeviceLock 7.0 обойдется предприятию в 31 фунт стерлингов за одну лицензию. Вспомогательный элемент NetworkLock потребует еще 18 фунтов, а ContentLock - 36 фунтов; итого со всеми дополнениями стоимость пакета составит 85 ф.с. (чуть более 4 тыс. рублей) за каждое рабочее место.

V3.co.uk

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!