Компания FalconGaze анонсировала новую версию программы SecureTower 2.3

Александр Панасенко 02 Марта 2011 - 17:10

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии системы для защиты от утечки конфиденциальной информации SecureTower 2.3 был обеспечен полный контроль над всеми сообщениями почтового сервера Microsoft Exchange Server и внедрена новая система разграничения прав доступа.

Система SecureTower 2.3 обеспечивает корпоративным пользователям надёжную защиту от внутренних угроз. Она гарантирует тщательный мониторинг содержания постов, отправляемых в блоги и социальные сети, сообщений электронной почты (включая шифрованные), и всего трафика мессенджеров (включая ICQ, QIP, Miranda, Skype, Google Talk).

Вдобавок ко всему, в новой версии производится полный контроль внутренних и внешних переписок, проходящих через корпоративный почтовый сервер, развернутый на базе Microsoft Exchange Server 2007/2010. Любые входящие и исходящие сообщения, включая внутреннюю переписку сотрудников компании, отныне проверяются на соответствие ранее определённым политикам безопасности.

По всем нарушениям правил безопасности можно сформировать детальные статистические отчёты с визуализацией в виде графиков, что делает процесс анализа ситуации более наглядным, а последующее принятие решения более удобным.

Также в SecureTower 2.3 реализована гибкая система разграничений прав доступа, позволяющая настроить доступ к функционалу системы с учетом любой структурной и организационной иерархии, существующей в компании.

При необходимости можно ограничить возможности пользователя, например, в поиске данных по всей перехваченной информации, или в правах на просмотр статистики активности сотрудников с возможностью исключения по заданному списку. Также можно фактически запретить доступ к центру обеспечения безопасности или ограничить пользователю права на создание, редактирование и удаление правил безопасности. Таким образом, можно назначить начальнику отдела права для наблюдения лишь за своими подчиненными, или позволить офицеру безопасности видеть лишь те документы, которые определены системой SecureTower как конфиденциальные.

В SecureTower 2.3 существует два типа авторизации пользователей: первая основывается на учётных записях Windows Active Directory, а вторая на внутренней системе аутентификации программы.

SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, интегрируемой в корпоративную сеть, которая позволит:

полностью контролировать утечку информации по максимальному количеству каналов;
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 18 Апреля 2024 - 19:07

Вирусы-вымогатели Вирусы-шифровальщики Домашние пользователи Малый и средний бизнес

Дешевые программы-вымогатели в дарквебе меняют подходы атакующих

19 вариантов дешевых, грубо созданных программ-вымогателей сомнительного качества были обнаружены Sophos X-Ops на просторах дарквеба с июня 2023 года. Разработчики второсортных программ вышли на теневой рынок, тем самым пошатнув устоявшуюся модель RaaS (ransomware-as-a-service).

Злоумышленники создают и продают простые варианты шифровальщиков за единовременную плату, что позволяет покупателям не тратить деньги на подписки, дополнительные инструменты и, что немаловажно, делиться прибылью.

Хакеры также видят в этом потенциал для атаки не только крупных компаний, но и предприятий среднего и малого бизнеса и даже частных лиц.

По словам директора отдела исследований угроз Sophos, Кристофера Бадда, программы-вымогатели до сих пор являются серьёзной угрозой в сфере безопасности бизнеса. За последние два года количество атак стабилизировалось, а RaaS модель остается по-прежнему основным способом работы и взаимодействия киберпреступников.

Кристофер Бадд отметил, что за последние два месяца некоторые крупнейшие продавцы троянов-вымогателей исчезли с рынка. Это может быть связано с недовольством партнеров по поводу схемы деления прибыли.

Средняя цена низкопробного вымогателя составляет 375 долларов, что намного ниже, чем при RaaS модели сотрудничества, когда прайс выходит за рамки 1000 долларов.

В основном обсуждения программ низкого качества ведутся на англоязычных форумах теневого рынка. Они зачастую предлагаются начинающим хакерам как привлекательный способ войти в мир киберпреступности и заработать деньги.

Бадд также указывает на проблему отслеживания данных преступлений. Так как киберпреступники атакуют малый и средний бизнес, размер выкупа, скорее всего, будет не так велик. Следовательно, большинство атак останутся незарегистрированными.

Мир киберпреступности не стоит на месте. И эти низкопробные версии готовых программ могут стать новой ступенью в эволюции троянов-вымогателей.