Falcongaze SecureTower 2.8 – полный контроль мобильных рабочих мест

Falcongaze SecureTower 2.8 – полный контроль мобильных рабочих мест

Компания Falcongaze объявляет о выходе SecureTower 2.8, в новой версии была реализована возможность постоянного контроля мобильных рабочих станций (ноутбуки, нэтбуки) даже при условии их отключения от локальной сети предприятия.



Контроль мобильных рабочих мест становится все более актуальной задачей в современном бизнесе. Ноутбуки, зачастую содержащие ценные данные, постоянно покидают пределы информационного поля компании, а при отсутствии должного контроля над содержимым, эти ноутбуки становятся источником угрозы для информационной безопасности предприятия. Falcongaze выпустила новую версию системы SecureTower, надежно обеспечивающей защиту компаний, в сети которых используются мобильные устройства.

SecureTower, помимо постоянного мониторинга всех информационных потоков внутри компании, обеспечивает полный контроль мобильных рабочих станций и переносных компьютеров, находящихся за её пределами. Теперь, при отсутствии связи такого мобильного устройства с сетью компании, все передаваемые данные будут помещаться в резервное хранилище, а при восстановлении соединения, данные из хранилища будут отправляться на сервер для последующей индексации и проверки.

Новая функция также позволяет избежать потери части трафика вследствие перебоев с работой локальной сети или преднамеренного разрыва соединения. Даже если связь любого компьютера с сетью будет потеряна, вся передаваемая и принимаемая информация никуда не пропадет и будет проверена на соответствие существующим политикам информационной безопасности при следующем установлении соединения.

Все данные, перехваченные за весь период отсутствия устройства в сети, никуда не потеряются и будут в полном объёме переданы в базу в фоновом режиме, незаметно для пользователя и никак не влияя на производительность всей сети. Таким образом, все беседы в мессенджерах, электронные переписки, передачи файлов и даже снимки экрана пользователя мобильного устройства будут подконтрольны службе безопасности компании даже при временном отсутствии устройства в офисе.

Новая возможность идеально подойдет для компаний, сотрудники которых часто находятся в разъездах для ведения переговоров или презентаций. В этом случае контроль мобильных рабочих мест позволит отслеживать передвижение информации на ноутбуках этих работников, которые зачастую используют для работы конфиденциальную и ценную информацию, требующую особой защиты.

SecureTower является многофункциональной системой, интегрируемой в корпоративную сеть, которая позволяет:

  • полностью контролировать утечку информации по максимальному количеству каналов 
    (e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
  • отслеживать сетевую активность пользователей;
  • оценить рациональность использования корпоративных ресурсов работниками;
  • создать упорядоченный архив коммуникаций компании.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Команда исследователей из Северо-Восточного университета и Дартмутского колледжа разработала новый метод обхода фильтров WAF, который использует различия в парсинге HTTP-запросов на файрволах и защищаемых веб-серверах.

Традиционные способы обхода WAF полагаются на обфускацию вредоносной полезной нагрузки. Авторы PoC-атаки WAFFLED не стали трогать пейлоад и сосредоточились на невинных элементах контента — заголовках, сегментах тела запроса.

Для манипуляций были выбраны три широко используемых типа содержимого: multipart/form-data, application/xml и application/json.

Экспериментаторы изменяли набор символов для составного контента, значения параметров boundary и namespace, XML-схемы, декларации DOCTYPE, разделы CDATA, форматирование и вложенные структуры в JSON-объектах, стараясь ввести в заблуждение WAF, но так, чтобы атакуемый сервер при этом смог распарсить пробивший фильтры вредоносный запрос без проблем.

Всего в ходе исследования было обнаружено 1207 вариантов обхода WAF, с помощью которого злоумышленник может получить доступ к конфиденциальным данным. Подобные атаки известны как HTTP request smuggling (HRS).

 

Как оказалось, обход по методу WAFFLED составляет угрозу для четырех из пяти испытанных защитных продуктов (AWS WAF, Microsoft Azure WAF, Google Cloud Armor, Cloudflare WAF и ModSecurity, встроенный в nginx).

Тестирование проводилось в комбинации с веб-приложениями на основе популярных фреймворков, таких как Flask, FastAPI, Gin, Express, Spring Boot, Laravel. Проверка в полевых условиях показала: HRS из-за разницы в интерпретации HTTP-запросов актуален для 90% сайтов.

 

Ознакомившись с результатами исследования, Google признала наличие проблемы, заявила, что будет решать ее в приоритетном порядке, и выплатила вознаграждение. В Cloudflare тоже готовят фикс, Microsoft и ModSecurity-сообщество обновили наборы правил.

По мнению университетских исследователей, от таких уязвимостей избавиться не так уж сложно, главное — неукоснительно следовать рекомендациям RFC. В подтверждение своих слов авторы WAFFLED создали опенсорсный инструмент-прокси, который тщательно проверяет HTTP-запросы и приводит их в соответствие текущим стандартам RFC до передачи на WAF.

Тестирование HTTP-Normalizer показало, что он способен блокировать попытки обхода по методу WAFFLED с эффективностью 100%. Накладные расходы при этом ничтожны.

Тем, кто не в состоянии развернуть дополнительный прокси, советуют установить новейшие наборы правил (Azure DRS 2.1, ModSecurity CRS 3.3), по возможности исключить экзотические типы содержимого и ужесточить проверку заголовков Content-Type, Content-Length и Transfer-Encoding на уровне WAF и приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru