Zlock 4.0 — контентный анализ на конечных точках сети

По сравнению с предыдущими версиями продукта Zlock 4.0 вышел на новый уровень защиты от утечек: теперь DLP-система обладает встроенными инструментами контентного анализа. При записи документов на USB-устройства или чтении с них Zlock может анализировать содержимое файлов, обнаруживать в них конфиденциальные данные и блокировать действия пользователя в случае выявления нарушений политик безопасности. Это позволит администраторам Zlock более гибко настраивать контроль копирования файлов на мобильные носители не только по характеристикам устройств и пользователей, но и по содержимому самих документов.



Zlock является частью комплекса решений для защиты от утечек информации SECURIT DLP. Помимо USB-накопителей, Zlock позволяет контролировать использование устройств, подключаемых к портам LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров. Архивирование и сбор событий Zlock позволяет контролировать всю информацию, которая записывается на разрешенные устройства для последующего анализа возможных инцидентов.

«Контентный анализ сегодня все чаще появляется в числе требований не только к сетевым, но и к агентским DLP-системам. При этом далеко не всегда DLP-продукты умеют блокировать утечки по содержимому документов через USB-устройства и тем более принтеры — в большинстве случаев они лишь уведомляют об утечке постфактум, и то с большой задержкой. Мы считаем подобный подход неверным, поэтому предпочли сделать действительно надежный контроль информации на конечных точках сети, — говорит генеральный директор SECURIT Алексей Раевский.

Для обнаружения конфиденциальной информации в файлах применяется гибридный анализ — комплекс технологий детектирования данных разного типа. В их числе морфологический анализ, стемминг, шаблоны регулярных выражений и спецсимволов, поиск по словарям, анализ замаскированного текста и транслита.

Новая версия Zlock поддерживает более 500 наиболее распространённых в корпоративной среде форматов файлов, в том числе Microsoft Office и OpenOffice.org. Контроль использования USB-устройств (записи и чтения) в Zlock 4.0 также может настраиваться по типу файла для ограничения операций с документами определенного формата.

Контентный анализ в Zlock 4.0 можно настроить также для контроля печати документов на локальных и сетевых принтерах. Кроме того, в четвертой версии продукта реализован лингвистический поиск по архиву: теперь возможные нарушения политик безопасности можно находить не только по журналам событий, но и по содержимому теневых копий перехваченных файлов. Как и в прежних версиях продукта, все действия пользователей с устройствами записываются в базу данных Microsoft SQL Server, Oracle Database или в XML-файлы и могут экспортироваться в виде отчетов в формате HTML.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Эксперт под ником IllusionOfChaos опубликовал информацию на «Хабре» и в Twitter, отметив, что Apple отвратительно работает с баг-репортами.

«В этом году я сообщил о четырёх 0-day — в период между 10 марта и 4 мая, — но три из них до сих пор присутствуют в последней версии iOS. Впрочем, Apple всё-таки устранила одну дыру в выходом iOS 14.7, но даже не упомянула её на странице, посвящённой патчам», — пишет исследователь.

«Когда я указал им на ошибки, представители корпорации принесли извинения и объяснили, что во всём виновата ошибка. Также они заверили меня, что контент на странице обновится, а с ним и появится информация о дыре. С того момента они нарушили обещание уже три раза».

В итоге на сегодняшний день Apple не сделала фактически ничего, чтобы избавить пользователей от уязвимостей. Согласно описанию специалиста, в текущей версии мобильной операционной системы присутствуют следующие баги:

  • Gamed 0-day — открывает доступ к конфиденциальным данным, включая привязанные к Apple ID адреса электронной почты, полные имена и токены аутентификации.
  • Nehelper Enumerate Installed Apps 0-day — позволяет любому приложению вычислить, установлено ли в системе другое приложение.
  • Nehelper Wi-Fi Info 0-day — позволяет софту, у которого есть доступ к геолокации, использовать Wi-Fi без спроса.

Напомним, что в день выхода iOS 15 специалист по защите данных рассказал, как обойти экран блокировки iPhone на свежей версии ОС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru