АНБ США выпускает набор программного обеспечения SEAndroid

АНБ США выпускает набор программного обеспечения SEAndroid

Агентство Национальной безопасности США опубликовало в открытом доступе исходные коды проекта Security Enhanced Android (SE Android). Данная разработка представляет собой набор программ, позволяющих реализовать в мобильной ОС Android дополнительные функции безопасности, закрывающие "критические пробелы" в системах безопасности оригинальной операционной системы.



 Изначально SEAndroid имел своей целью создание мобильной реализации проекта SELinux, также созданного в недрах ФНБ США, однако со временем SEAndroid перерос простую Android-реализацию SELinux для Android и превратился в полноценный стек программ для обеспечения безопасности ОС. Впервые о проекте SEAndroid было объявлено на Linux Security Summit 2011, сообщает cybersecurity.ru.

Так же, как и оригинальный SELinux, SEAndroid позволяет специальным образом размечать файловую систему, выставляя специальные метки, на основании которых ядро ОС предоставляет (либо не предоставляет) доступ к тем или иным данным в ОС. Также SEAndroid имеет специализированные политики безопасности Small TE, реализованные по принципу SELinux, и домены для определения пользователей и приложений. Также как и "большой" SELinux, новинка позволяет изолировать приложения в операционной системе таким образом, чтобы даже в случае взлома приложения злоумышленник не получил доступа к ресурсам за пределами области, отведенной для приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

DCAP-система «СёрчИнформ FileAuditor» получила обновление: теперь сотрудники могут запросить временный доступ к защищённым документам, если они нужны для выполнения конкретной задачи.

Если пользователь пытается открыть файл и сталкивается с блокировкой, на его компьютере появляется уведомление с возможностью отправить запрос на доступ.

Нужно указать причину и срок, на который документ требуется. Запрос попадает в консоль FileAuditor, где специалист ИБ может его проверить, при необходимости скорректировать срок и затем одобрить или отклонить.

Такая схема упрощает работу обеих сторон: сотрудник быстрее получает нужный документ, а специалист по безопасности тратит меньше времени на администрирование.

При этом контроль остаётся за ИБ-службой: система отслеживает все действия с файлами и фиксирует, если пользователь выходит за рамки предоставленных прав. В случае несанкционированных изменений документ можно восстановить из теневой копии.

Функция временного доступа дополняет существующие механизмы FileAuditor. Система уже умеет блокировать файлы по категориям (например, персональные данные, договоры, коммерческая тайна) и управлять правами для отдельных пользователей и папок. Теперь администраторы могут сочетать базовые политики с гибкой выдачей индивидуальных прав — в том числе на ограниченное время.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru