В SecureTower появился экспорт шаблонов политик безопасности

Александр Панасенко 05 Июля 2012 - 14:56

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Falcongaze заявляет об обновлении программного продукта SecureTower, служащего для обеспечения информационной и экономической безопасности компаний. В новой версии системы была реализована возможность импорта и экспорта созданных пользователем шаблонов политик безопасности.

Ввиду того, что каждая компания имеет свои четкие требования, предъявляемые к методам защиты информации, настройка и адаптация правил безопасности может занимать значительное время. С целью минимизации временных потерь, связанных с настройкой политик безопасности в компаниях со сложной топологией сетей, не позволяющих создать централизованное хранилище данных и единый центр обработки информации, в SecureTower была добавлена возможность экспорта и импорта уже существующих шаблонов правил, словарей и регулярных выражений.

Благодаря новому функционалу стало возможным быстро экспортировать уже заданные политики безопасности в отдельный файл, который можно импортировать для использования в других локальных сетях. Это позволяет в значительной степени сэкономить время на развертывание и существенно ускорить запуск SecureTower в сетях со сложной архитектурой, автономно контролируемых распределенных офисах или в ситуациях, когда по каким либо причинам, необходимо с минимальными трудозатратами заменить аппаратное обеспечение на котором функционирует модуль центра безопасности SecureTower.

Помимо этого, возможность экспорта и импорта политик безопасности позволяет значительно повысить уровень оказываемых заказчикам консалтинговых услуг. Благодаря новому функционалу стало возможным реализовывать формализованные заказчиком задачи по созданию интересующих политик безопасности и предоставлять ему шаблоны с готовыми правилами, которые легко импортируются в уже функционирующую систему.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

В SecureTower появился экспорт шаблонов политик безопасности

Читайте также