OCS начинает продвижение SecureTower от компании Falcongaze

OCS начинает продвижение SecureTower от компании Falcongaze

Компания OCS начинает продвижение разработки компании Falcongaze - программного продукта SecureTower, дополняющего существующий продуктовый портфель OCS в области защиты предприятий от утечек данных, и расширяет для партнеров возможности получения более полного спектра решений в сегменте DLP. Данное решение даёт возможность в гарантированно короткий срок развернуть систему SecureTower в пределах компании любого масштаба и позволит не расходовать лишних средств на внедрение и сопровождение работы системы.



SecureTower - комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах. Решение предназначено для контроля над утечками информации по всевозможным каналам передачи данных: через электронную почту; web-трафик; сообщения большинства популярных мессенджеров (включая Skype); файлы, передаваемые по протоколам FTP, HTTP и HTTPs; SSL-трафик, передаваемый по шифрованным протоколам; данные, передаваемые на внешние устройства; печать данных на локальных и сетевых принтерах.

SecureTower имеет богатый функционал для анализа деятельности сотрудников. В комплексе с традиционным для DLP-систем функционалом это дает больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая, что очень важно, на их упреждение.

SecureTower отличают максимально сжатые сроки внедрения, исключающие простои в работе компании заказчика. Инсталляция SecureTower не требует покупки дополнительного оборудования, программного обеспечения или дорогостоящего изменения инфраструктуры сети. Установка и настройка системы производится централизовано и не требует от заказчика прерывания каких-либо бизнес-процессов. На деле развертывание и запуск SecureTower сродни установке любого коробочного продукта.

И если раньше основными потребителями таких систем являлись крупные предприятия со сложной структурой организации информационной сети, то сегодня наблюдается устойчивый спрос со стороны представителей малого и среднего бизнеса, с которыми работает значительная часть партнеров OCS, и которые нуждаются в простом и доступном инструменте защиты от утечек.

Компания OCS, обладая колоссальным опытом дистрибуции проектных решений, может предложить разработчику продвижение его продукции благодаря широкому кругу партнеров, ориентированных как на средний, так и на малый бизнес. Наличие квалифицированных специалистов в штате, широкая региональная сеть собственных складов и офисов, широкая партнерская сеть и востребованность продукта среди клиентов будут служить гарантией успешной дистрибуции решения SecureTower.

«Наш выбор компании OCS в качестве партнера для продвижения системы SecureTower был обусловлен не только опытом, накопленным компанией за долгие годы работы на рынке дистрибуции, но и безупречной репутацией среди вендоров. В свою очередь мы предлагаем во многом уникальную разработку, отвечающую современным требованиям в сфере информационной безопасности – говорит Сергей Попов, директор по развитию бизнеса компании Falcongaze. – Мы уверены, что наше партнерство будет взаимовыгодным и будет способствовать максимально эффективному освоению регионального рынка России с учетом интересов не только крупных корпоративных клиентов, но и представителей малого и среднего бизнеса».

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru