Falcongaze SecureTower представила новые возможности контроля информации

Александр Панасенко 18 Августа 2011 - 15:31

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии системы SecureTower, был реализован дополнительный способ контроля информации, содержащей опечатки и неточности в написании, что очень актуально при контроле сообщений мессенджеров или распознанных документов. Также был существенно доработан центр обеспечения безопасности, отвечающий за определение политик информационной безопасности в компании и мгновенное информирование о возможных угрозах.

Расширение возможностей контроля информации, циркулирующей в информационном поле компании и уходящей за его пределы – одна из важнейших задач для обеспечения информационной безопасности любой компании. Появление в системе SecureTower функции нечеткого поиска при фильтрации трафика дает дополнительные возможности для более тщательного и эффективного контроля информации.

Новая функция нечеткого поиска позволяет корректно проверять на соответствие политикам безопасности информацию даже в том случае, если в ней имеются опечатки и грамматические ошибки. Это очень важно при контроле сообщений мессенджеров или постов в блогах и социальных сетях. В этом случае крайне важна оперативность и в спешке текст, как правило, никогда не вычитывается перед отправкой собеседнику.

Также нечеткий поиск поможет выявить нарушения политик безопасности в случае контроля переведенных в электронный формат бумажных документов. При распознавании таких документов специальными программами неизбежно возникновение в тексте опечаток и лишних символов. Это актуальная проблема, поскольку многие компании переводят свои архивы важных документов в цифровой вид. Теперь система SecureTower даже при передаче такого документа будет четко проверять его содержимое на наличие конфиденциальной информации и в случае возникновения угрозы сможет вовремя предупредить службу безопасности.

Новая функция нечеткого поиска сделала использование системы для противодействия внутренним угрозам SecureTower в современных компаниях еще более эффективным.

Обновленный центр обеспечения безопасности является важнейшим компонентом системы SecureTower, который позволяет организовать работу всей системы в соответствии с любыми внутренними политиками информационной безопасности с помощью создания определенных правил. В новой версии были внесены изменения в алгоритм, повысившие скорость реакции системы на потенциальные угрозы и сделавшие его работу еще более надежным. От этого напрямую зависит качество работы всей вашей службы безопасности и её способность своевременно отреагировать на инцидент, зачастую предотвратив его еще на стадии зарождения.

SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, быстро интегрируемой в корпоративную сеть, которая сразу позволит:

полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: