Falcongaze SecureTower 2.8 – полный контроль мобильных рабочих мест

Александр Панасенко 04 Августа 2011 - 16:02

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Falcongaze объявляет о выходе SecureTower 2.8, в новой версии была реализована возможность постоянного контроля мобильных рабочих станций (ноутбуки, нэтбуки) даже при условии их отключения от локальной сети предприятия.

Контроль мобильных рабочих мест становится все более актуальной задачей в современном бизнесе. Ноутбуки, зачастую содержащие ценные данные, постоянно покидают пределы информационного поля компании, а при отсутствии должного контроля над содержимым, эти ноутбуки становятся источником угрозы для информационной безопасности предприятия. Falcongaze выпустила новую версию системы SecureTower, надежно обеспечивающей защиту компаний, в сети которых используются мобильные устройства.

SecureTower, помимо постоянного мониторинга всех информационных потоков внутри компании, обеспечивает полный контроль мобильных рабочих станций и переносных компьютеров, находящихся за её пределами. Теперь, при отсутствии связи такого мобильного устройства с сетью компании, все передаваемые данные будут помещаться в резервное хранилище, а при восстановлении соединения, данные из хранилища будут отправляться на сервер для последующей индексации и проверки.

Новая функция также позволяет избежать потери части трафика вследствие перебоев с работой локальной сети или преднамеренного разрыва соединения. Даже если связь любого компьютера с сетью будет потеряна, вся передаваемая и принимаемая информация никуда не пропадет и будет проверена на соответствие существующим политикам информационной безопасности при следующем установлении соединения.

Все данные, перехваченные за весь период отсутствия устройства в сети, никуда не потеряются и будут в полном объёме переданы в базу в фоновом режиме, незаметно для пользователя и никак не влияя на производительность всей сети. Таким образом, все беседы в мессенджерах, электронные переписки, передачи файлов и даже снимки экрана пользователя мобильного устройства будут подконтрольны службе безопасности компании даже при временном отсутствии устройства в офисе.

Новая возможность идеально подойдет для компаний, сотрудники которых часто находятся в разъездах для ведения переговоров или презентаций. В этом случае контроль мобильных рабочих мест позволит отслеживать передвижение информации на ноутбуках этих работников, которые зачастую используют для работы конфиденциальную и ценную информацию, требующую особой защиты.

SecureTower является многофункциональной системой, интегрируемой в корпоративную сеть, которая позволяет:

полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »