Acronis и «Алладин Р.Д.» представили совместное решение для защиты конфиденциальных данных

Александр Панасенко 24 Ноября 2011 - 17:30

Средства криптографической защиты информации

...

Компания Acronis и компания «Алладин Р.Д.», сообщили о начале поставок совместного решения для защиты конфиденциальной информации на серверах и рабочих станциях. Комплексное решение основано на продуктовых линейках Acronis Backup & Recovery 11 и Secret Disk. Оно позволит автоматизировать процесс резервного копирования на серверах данных и приложений, а также обеспечить защиту корпоративной конфиденциальной информации в соответствии с требованиями регулирующих органов.

Решение предлагается в двух конфигурациях: для серверов (Secret Disk Server NG и 11 Server for Windows или Advanced Server); для рабочих станций (Secret Disk 4 и 11 Workstation).

Совместное решение компаний Acronis и «Аладдин Р.Д.» позволяет сократить до 70% трудозатрат на защиту конфиденциальной информации за счет автоматизации резервного копирования информации, а также прозрачного шифрования данных. Все продукты сертифицированы ФСТЭК России, что обеспечивает соответствие требованиям российского законодательства (№152 ФЗ и др.).

В процессе разработки компании «Аладдин Р.Д.» и Acronis провели всестороннее тестирование решения, подтвердившее корректность совместной работы продуктов, реализацию всех функциональных возможностей, а также необходимую гибкость настройки и использования. Комплексное решение содержит единый комплект сценариев совместного использования, что упрощает процессы внедрения и эксплуатации.

Продукт линейки 11, входящий в комплексное решение, предоставляет организациям расширенные возможности резервного копирования и восстановления системы в физических, виртуальных и облачных средах: дедупликацию данных, повышенную безопасность, панель мониторинга операций. Его главным новшеством является унифицированный подход к защите данных, который позволяет выполнять аварийное восстановление целостной системы и пофайловое восстановление данных из одной панели управления. Масштабируемость продукта позволяет успешно применять его как в локальных конфигурациях, так и в больших территориально распределенных сетях на тысячи машин.

Второй компонент решения, продукт Secret Disk, защищает корпоративные базы и конфиденциальные данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. При этом система не только обеспечивает надежную защиту данных, но и скрывает сам факт их наличия на сервере или ПК.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 02 Мая 2024 - 15:54

Уязвимости программ Домашние пользователи Корпорации

Особенность языка R позволяет выполнять код с помощью RDS и RDX-файлов

Новая брешь обнаружена в софте, написанном на языке программирования R, которая позволяет выполнить произвольный код при десериализации специально созданных файлов RDS и RDX.

R — это язык программирования с открытым исходным кодом, который особенно популярен среди статистиков и специалистов по сбору данных, также использующийся в областях машинного обучения и искусственного интеллекта.

Специалисты из HiddenLayer обнаружили в программах на R уязвимость CVE-2024-27322, которая оценивается в 8,8 балла по метрике CVSS. Данная брешь позволяет злоумышленникам выполнять произвольный код на целевых машинах, когда жертва открывает RDS или RDX-файлы.

Уязвимость использует способ, которым R обрабатывает сериализацию и десериализацию, в частности с помощью «объектов обещаний» и «ленивой оценки».

Хакеры внедряют объект обещаний с произвольным кодом в RDS-файл, который будет выполнен при условии загрузки заражённого объекта.

Сложность атаки заключается в том, что злоумышленники должны убедить жертву скачать данный файл себе на устройство. Некоторые хакеры выбирают пассивный вариант, распространяя зараженные пакеты в широко используемых репозиториях.

Язык программирования R все чаще используется в критически важных отраслях, поэтому данная проблема вызывает опасения. Уязвимость может привести к полной компрометации системы, в которой запущена программа.

Просматривая репозитории, исследователи из HiddenLayer обнаружили, что readRDS, один из многих способов эксплуатации этой уязвимости, упоминается более чем в 135 000 исходных файлов R. Среди исходных файлов, содержащих потенциально уязвимый код, были проекты от R Studio, Facebook, Google, Microsoft, AWS и других крупных производителей программного обеспечения.

Эксперты CERT/CC предупредили организации, использующие R и функцию readRDS в непроверенных пакетах, о необходимости обновления до R Core версии 4.4.0, в которой была устранена уязвимость.

Для пользователей, не имеющих возможности перехода на новую версию, рекомендовано внедрить дополнительные уровни безопасности, например, запускать файлы RDS/RDX в изолированных средах, таких как песочницы и контейнеры, чтобы предотвратить выполнение кода в базовой системе.

Acronis и «Алладин Р.Д.» представили совместное решение для защиты конфиденциальных данных

Читайте также