Минобороны США выпустило защищенный дистрибутив Linux

Министерство обороны США выпустило уникальный Linux-дистрибутив, изначально ориентированный на специалистов, работающих по контракту, обитателей «домашних офисов» и других сотрудников, которым необходимо предоставить безопасный удаленный доступ к внутренним сетям компаний и госучреждений из потенциально уязвимых окружений.



Дистрибутив, созданный армейскими разработчиками в тесном сотрудничестве с сотрудниками исследовательской лаборатории ВВС, носит название Lightweight Portable Security (LPS), загружается с компакт-диска или портативного flash-носителя и может работать практически на любом ПК или «маке» на базе процессора Intel. С помощью этой операционной системы пользователи смогут подключаться к сетям, защищенным брандмауэром, а также работать в Интернете с домашних или общих компьютеров, передает soft.mail.ru.

Операционная система LPS не предполагает установки собственных компонентов на локальный компьютер, а для использования продукта не требуются права администратора. После загрузки системы с внешнего устройства хранения пользователь сможет свободно посещать сайты и устанавливать удаленное подключение к сетям со своего компьютера.

«LPS-Public превратит небезопасную систему (такую, как ваш домашний ПК) в доверенный сетевой клиент, – утверждают разработчики. – Операционная система не оставляет на жестком диске никаких следов пользовательской активности, а также гарантирует защиту от любого вредоносного ПО». Даже если вирус попытается заразить клиентскую систему, продолжительность его жизни будет ограничена текущим рабочим сеансом. Для того чтобы чувствовать себя в полной безопасности, пользователю достаточно перезагружать систему между сессиями или перед любой потенциально опасной активностью. К примеру, разработчики LPS рекомендуют осуществлять перезагрузку перед проведением банковских транзакций в режиме онлайн или после посещения рискованных сайтов.

В состав дистрибутива включен браузер Firefox с поддержкой смарт-карт, встроенными средствами просмотра текстовых файлов и документов PDF, поддержкой Java и механизмов шифрования Encryption Wizard-Public.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На рынок вышел Start EASM — продукт для управления публичными активами

Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.

К таким активам относятся публично доступные корпоративные логины и пароли, забытые служебные домены, тестовые среды, документы с конфиденциальной информацией, файлы с персональными данными клиентов.

Все они появляются в открытом доступе в результате небезопасных действий сотрудников или подрядчиков: DevOps-инженеров, разработчиков, HR-менеджеров и других коллег.

Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и данным клиентов.

Например, они могут найти документ с данными клиентов компании в таск-трекере, к которому сотрудник открыл публичный доступ. Или выкупить забытый корпоративный домен и создать фишинговую страницу, чтобы собрать корпоративные логины и пароли для последующих целевых атак на сотрудников. 

В среднем компании не знают о 30% своих публичных активов, каждый из которых может стать причиной инцидента безопасности. Start EASM помогает заранее увидеть такие активы и устранить связанные с ними уязвимости до того, как их используют злоумышленники.

«Наш продукт помогает не только определить поверхность атаки, но и показывает связь между угрозами для компании и небезопасными действиями людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких уязвимостей — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд», — говорит Сергей Волдохин, директор по продуктам экосистемы Start X.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru