Falcongaze SecureTower представила новые возможности контроля информации

Александр Панасенко 18 Августа 2011 - 15:31

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии системы SecureTower, был реализован дополнительный способ контроля информации, содержащей опечатки и неточности в написании, что очень актуально при контроле сообщений мессенджеров или распознанных документов. Также был существенно доработан центр обеспечения безопасности, отвечающий за определение политик информационной безопасности в компании и мгновенное информирование о возможных угрозах.

Расширение возможностей контроля информации, циркулирующей в информационном поле компании и уходящей за его пределы – одна из важнейших задач для обеспечения информационной безопасности любой компании. Появление в системе SecureTower функции нечеткого поиска при фильтрации трафика дает дополнительные возможности для более тщательного и эффективного контроля информации.

Новая функция нечеткого поиска позволяет корректно проверять на соответствие политикам безопасности информацию даже в том случае, если в ней имеются опечатки и грамматические ошибки. Это очень важно при контроле сообщений мессенджеров или постов в блогах и социальных сетях. В этом случае крайне важна оперативность и в спешке текст, как правило, никогда не вычитывается перед отправкой собеседнику.

Также нечеткий поиск поможет выявить нарушения политик безопасности в случае контроля переведенных в электронный формат бумажных документов. При распознавании таких документов специальными программами неизбежно возникновение в тексте опечаток и лишних символов. Это актуальная проблема, поскольку многие компании переводят свои архивы важных документов в цифровой вид. Теперь система SecureTower даже при передаче такого документа будет четко проверять его содержимое на наличие конфиденциальной информации и в случае возникновения угрозы сможет вовремя предупредить службу безопасности.

Новая функция нечеткого поиска сделала использование системы для противодействия внутренним угрозам SecureTower в современных компаниях еще более эффективным.

Обновленный центр обеспечения безопасности является важнейшим компонентом системы SecureTower, который позволяет организовать работу всей системы в соответствии с любыми внутренними политиками информационной безопасности с помощью создания определенных правил. В новой версии были внесены изменения в алгоритм, повысившие скорость реакции системы на потенциальные угрозы и сделавшие его работу еще более надежным. От этого напрямую зависит качество работы всей вашей службы безопасности и её способность своевременно отреагировать на инцидент, зачастую предотвратив его еще на стадии зарождения.

SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, быстро интегрируемой в корпоративную сеть, которая сразу позволит:

полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 15:05

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

В WhatsApp снова обошли View Once, но Meta отказалась выпускать патч

У функции одноразовых сообщений в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) снова проблемы. Исследователь Таль Беэри, сооснователь и CTO криптокошелька Zengo, обнаружил уже четвёртый способ обойти этот режим, который должен скрывать фото, видео и голосовые сообщения после одного просмотра.

Но на этот раз Meta решила баг не исправлять. Сама идея View Once довольно простая: пользователь отправляет медиафайл, получатель открывает его один раз, после чего контент исчезает.

Плюс WhatsApp отдельно позиционирует эту функцию как защиту от сохранения, пересылки и скриншотов. На практике, как выясняется уже не в первый раз, всё это работает не так надёжно, как хотелось бы.

По словам Беэри, все предыдущие способы обхода WhatsApp в итоге всё же закрывал, а за один из них исследователь даже получил вознаграждение. Новый метод тоже позволяет сохранить контент, который должен был «исчезнуть», но теперь Meta заняла другую позицию: корпорация заявила, что проблема находится вне её модели угроз, потому что для атаки используется модифицированный клиент WhatsApp.

Именно это сейчас и стало главным предметом спора. Беэри утверждает, что Meta оценивает похожие истории непоследовательно: раньше, по его словам, обходы тоже были связаны с изменёнными клиентами, но их всё равно исправляли. Теперь же компания говорит, что не считает такой сценарий частью своей программы баг-баунти и не собирается выпускать патч.

В комментарии для SecurityWeek Meta объяснила, что View Once — это дополнительный уровень приватности, рассчитанный прежде всего на переписку между доверяющими друг другу людьми в официальном приложении WhatsApp.

Иными словами, в Meta не рассматривают эту функцию как инструмент надёжного удаления данных. Там также напоминают, что пользователь в любом случае может обойти ограничения и более банальным способом — например, сфотографировать экран другим телефоном.

Исследователя такой ответ явно не устроил. В качестве более серьёзного решения он предлагает внедрить что-то вроде DRM-механизма, который бы жёстче контролировал доступ к такому контенту и отделял цифровой обход защиты от «аналоговой» съёмки с другого устройства. Meta, впрочем, считает, что для приватного мессенджера такой подход не слишком подходит: DRM сам по себе тоже можно атаковать, а от записи с другого экрана он всё равно не спасёт.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!