Secret Net , ПАК «Соболь» и Рутокен совместимы

Александр Панасенко 10 Ноября 2011 - 19:13

Код Безопасности

АПМДЗ Соболь

Токены и устройства аутентификации

Системы аутентификации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Secret Net , ПАК «Соболь» и Рутокен совместимы

Компании «Код Безопасности» и «Актив» объявляют об успешных результатах тестирования совместной работы новых версий ПАК «Соболь» и СЗИ от НСД Secret Net с USB-токенами Рутокен. По результатам испытаний компании подписали сертификаты, удостоверяющие корректность совместного использования данных продуктов.

Специалистами компании «Код Безопасности» было проведено тестирование корректности совместной работы продуктов ПАК «Соболь» версии 3.0 и СЗИ от НСД Secret Net 6 с USB-токенами Рутокен компании «Актив». Сертификаты, полученные на основании результатов испытаний, подтверждают полную совместимость решений и рекомендуют использовать устройства Рутокен в качестве средств аутентификации пользователей в составе ПАК «Соболь» 3.0, а также в СЗИ от НСД Secret Net 6.

Виктор Ткаченко, ведущий аналитик проекта Рутокен, компания «Актив»: «Продукты компании «Код Безопасности» занимают лидирующее положение среди средств защиты информации от НСД. Поддержка Рутокен в ПАК «Соболь» и СЗИ Secret Net повышает общую безопасность информационных систем с использованием данных продуктов. При этом заметно возрастает удобство работы конечных пользователей».

«Совместимость средств защиты разных производителей является одной из главных задач при построении комплексной системы защиты информации от НСД. Проведенное совместно с компанией «Актив» тестирование и подписанный в результате сертификат гарантирует пользователю корректную и надежную работу комплекса наших продуктов». - Комментирует Иван Кадыков, менеджер продукта компании «Код Безопасности».

ПАК «Соболь» 3.0 является сертифицированным средством защиты компьютера от несанкционированного доступа, обеспечивающим доверенную загрузку. Применение электронных идентификаторов Рутокен в качестве безопасного хранилища аутентификационной информации пользователей в ПАК «Соболь» 3.0 обеспечивает двухфакторную аутентификацию при доступе пользователей в операционные системы.

СЗИ Secret Net 6 является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих органов. С помощью USB-токенов Рутокен, применяющихся в качестве средств аутентификации пользователя в Secret Net 6, обеспечивается двухфакторная аутентификация пользователей при доступе к компьютеру и к защищенным информационным ресурсам.

Совместное использование USB-токенов Рутокен и сертифицированных продуктов компании «Код Безопасности» усиливает систему информационной безопасности и обеспечивает надежную защиту критических данных.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.