Компания AirPatrol выпустила средство контроля мобильных устройств ZoneDefense

Николай Головко 20 Августа 2011 - 14:08

...

Поскольку требования к защите тех или иных информационных активов, оборудования и т.п. в значительной степени зависят от конкретных условий и от ситуации их использования в целом, корпоративным пользователям будет предложена интеллектуальная система мониторинга телефонов и планшетов, реализующая требования политики безопасности в зависимости от контекста.

Именно эту особенность решения ZoneDefense его создатели считают основной: ситуационная обусловленность. Система внимательно следит за каждым зарегистрированным мобильным устройством и постоянно получает данные о его текущем местоположении; сравнивая эту информацию с внутренними правилами, продукт управляет безопасностью портативных средств связи. Кроме того, в расчет принимаются факторы обстановки: какое событие имеет место и чьи телефоны либо планшеты находятся вблизи контролируемого устройства.

В зависимости от собранной информации и от политики, заданной администратором, ZoneDefense может отключать и вновь активировать различные функции, запускать и останавливать те или иные задачи. Например, если сотрудник предприятия находится в своем кабинете или отделе, то система контроля разрешит открывать файлы для общего доступа - но как только работник окажется, допустим, в зале для совещаний, соответствующие возможности обмена данными будут заблокированы. Перед проведением конфиденциальных переговоров администратор безопасности сможет централизованно дезактивировать, к примеру, Bluetooth, перекрыть исходящий сетевой трафик и т.д. для всех мобильных устройств, находящихся в определенном помещении. Допустимо настроить систему на подачу сигнала тревоги в том случае, если гость либо сотрудник принесет в защищаемое помещение неавторизованный телефон или планшет. В общем, по примерам и по описанию ZoneDefense представляется гибким и высокоэффективным решением.

Разработчики считают, что их продукт - новое слово в мониторинге мобильных устройств. В силу своей природы портативные средства связи весьма подвижны, и контролировать их при помощи жестко заданных правил не всегда удается. Можно, конечно, отрезать все потенциальные каналы утечки информации, попросту лишив телефон или планшет большинства используемых коммуникационных технологий, но это не лучшим образом скажется на удобстве и полезности его использования - в конце концов, это все же средства связи. В свою очередь, системы контекстуального управления отключают только то, что нужно, и лишь тогда, когда это действительно требуется - на важной презентации потенциально прибыльного продукта от мобильной фотосъемки придется воздержаться, но вне пределов конференц-зала можно щелкать затвором, сколько душе угодно.

eWeek

Письмо автору

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 26 Декабря 2025 - 10:33

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Positive Technologies

Positive Technologies запустила Bug Bounty для 15 своих продуктов

Positive Technologies расширила работу с сообществом баг-хантеров и запустила на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Теперь каждое ключевое решение компании можно проверять в рамках собственной, выделенной программы — с понятным списком рисков и фиксированными вознаграждениями.

За обнаружение наиболее опасных уязвимостей исследователям готовы платить до 500 тысяч рублей.

В каждой программе описано от 10 до 15 потенциальных проблем, ранжированных по уровню критичности именно для конкретного продукта. Среди примеров — возможность получения прав администратора в PT NGFW, обход аутентификации в интерфейсе управления PT Application Inspector или удаление следов атак в PT Network Attack Discovery.

За проработку критических рисков выплаты составляют от 300 до 500 тысяч рублей, за уязвимости высокого уровня опасности — от 150 до 300 тысяч. Таким образом компания даёт баг-хантерам чёткое понимание, какие сценарии представляют наибольшую ценность с точки зрения реальной безопасности.

Одновременно Positive Technologies обновила и уже действующие программы Bug Bounty. В запущенную более трёх лет назад инициативу Positive dream hunting, которая ориентирована на поиск недопустимых для бизнеса событий, добавили новый критический сценарий — кражу персональных данных.

Ранее в список входили хищение денег со счетов компании и внедрение условно вредоносного кода. Вознаграждение за исследование таких сценариев может достигать 60 млн рублей.

Расширилась и программа Positive bug hunting, посвящённая поиску уязвимостей в веб-сервисах компании. Теперь в её область действия входят все основные домены и поддомены, доступные исследователям. Общая сумма выплат в рамках этого проекта уже превысила 1,2 млн рублей.

В компании подчёркивают, что рассматривают собственные продукты как эталон защищённости — и именно поэтому активно привлекают независимых экспертов к их проверке. По словам руководителя департамента ИБ Positive Technologies Виктора Гордеева, запуск отдельных программ для каждого продукта и расширение периметра исследований позволит эффективнее тестировать весь продуктовый портфель и быстрее находить наиболее актуальные уязвимости.

В итоге выигрывают обе стороны: баг-хантеры получают прозрачные правила и серьёзные вознаграждения, а разработчики — дополнительный уровень проверки своих решений в боевых условиях.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »