Система Falcongaze SecureTower успешно прошла сертификацию ФСТЭК

Александр Панасенко 14 Февраля 2012 - 11:51

Корпорации

Falcongaze

Falcongaze SecureTower

Системы защиты от утечек конфиденциальной информации (DLP)

Сертификаты ФСТЭК

Уязвимости

...

Компания Falcongaze объявляет об успешном прохождении сертификационных испытаний системы для защиты от утечки конфиденциальной информации SecureTower и получении сертификата ФСТЭК.

Компания Falcongaze, которая предоставляет современным компаниям комплексный подход к информационной безопасности, включающий в себя контроль каналов передачи данных и мониторинг сетевой активности персонала, заявляет о получении сертификата ФСТЭК № 2556 от 03.02.2012.

Согласно сертификату, система контроля каналов передачи конфиденциальной информации SecureTower может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных да 2 класса включительно.

Наличие сертификата ФСТЭК является показателем надежности программного продукта SecureTower, а также свидетельствует о высоком качестве решения. Положительная оценка регулирующих органов стала еще одним подтверждением достаточной компетенции компании-разработчика в сфере обеспечения информационной безопасности.

«Учитывая факт вступления в силу в июле минувшего года Федерального закона №152-ФЗ «О персональных данных», получение сертификата ФСТЭК является для нас знаковым событием. Ведь для большинства организаций приобретение сертифицированного СЗИ не только практическая необходимость, но и возможность соответствовать требованиям регуляторов. Наличие сертификата позволит нам существенно увеличить количество заказчиков, многие из которых, по достоинству оценив качество функционала SecureTower еще на стадии пилотных внедрений, временно откладывали вопрос о его приобретении» - сказал Александр Акимов, генеральный директор компании Falcongaze.

SecureTower является многофункциональной системой, интегрируемой в корпоративную сеть, которая позволяет:

полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »