Компания AirPatrol выпустила средство контроля мобильных устройств ZoneDefense

Компания AirPatrol выпустила средство контроля мобильных устройств ZoneDefense

...

Поскольку требования к защите тех или иных информационных активов, оборудования и т.п. в значительной степени зависят от конкретных условий и от ситуации их использования в целом, корпоративным пользователям будет предложена интеллектуальная система мониторинга телефонов и планшетов, реализующая требования политики безопасности в зависимости от контекста.



Именно эту особенность решения ZoneDefense его создатели считают основной: ситуационная обусловленность. Система внимательно следит за каждым зарегистрированным мобильным устройством и постоянно получает данные о его текущем местоположении; сравнивая эту информацию с внутренними правилами, продукт управляет безопасностью портативных средств связи. Кроме того, в расчет принимаются факторы обстановки: какое событие имеет место и чьи телефоны либо планшеты находятся вблизи контролируемого устройства.


В зависимости от собранной информации и от политики, заданной администратором, ZoneDefense может отключать и вновь активировать различные функции, запускать и останавливать те или иные задачи. Например, если сотрудник предприятия находится в своем кабинете или отделе, то система контроля разрешит открывать файлы для общего доступа - но как только работник окажется, допустим, в зале для совещаний, соответствующие возможности обмена данными будут заблокированы. Перед проведением конфиденциальных переговоров администратор безопасности сможет централизованно дезактивировать, к примеру, Bluetooth, перекрыть исходящий сетевой трафик и т.д. для всех мобильных устройств, находящихся в определенном помещении. Допустимо настроить систему на подачу сигнала тревоги в том случае, если гость либо сотрудник принесет в защищаемое помещение неавторизованный телефон или планшет. В общем, по примерам и по описанию ZoneDefense представляется гибким и высокоэффективным решением.


Разработчики считают, что их продукт - новое слово в мониторинге мобильных устройств. В силу своей природы портативные средства связи весьма подвижны, и контролировать их при помощи жестко заданных правил не всегда удается. Можно, конечно, отрезать все потенциальные каналы утечки информации, попросту лишив телефон или планшет большинства используемых коммуникационных технологий, но это не лучшим образом скажется на удобстве и полезности его использования - в конце концов, это все же средства связи. В свою очередь, системы контекстуального управления отключают только то, что нужно, и лишь тогда, когда это действительно требуется - на важной презентации потенциально прибыльного продукта от мобильной фотосъемки придется воздержаться, но вне пределов конференц-зала можно щелкать затвором, сколько душе угодно.


eWeek


Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru