Компания Falcongaze объявила о выходе новой версии SecureTower

Александр Панасенко 27 Июля 2012 - 12:49

Системы защиты от утечек конфиденциальной информации (DLP)

...

Любое современное DLP-решение перехватывает потоки информации, идущие по разнообразным коммуникационным каналам, и сохраняет все в базу данных для последующего контроля на соответствие утвержденным политикам безопасности. Однако недостаточно просто перехватить информацию, важно дать специалистам по ИБ инструменты, позволяющие произвести тонкую настройку правил, определяющих политику безопасности компании, а также быстро проанализировать все данные и оповестить о возможной угрозе.

Центр обеспечения безопасности SecureTower – это основной инструмент для специалиста по информационной безопасности. И хотя в системе есть ряд предустановленных типовых правил безопасности, они скорее служат примером и базой для создания собственных правил, учитывающих специфику работы и особенности сферы деятельности компании.

Совмещение разных способов контроля информации (лингвистический, статистический, атрибутивный, цифровые отпечатки и др.) и возможность создания многокомпонентных правил безопасности позволяет минимизировать процент ложных срабатываний, повышая эффективность работы сотрудников службы информационной безопасности.

Нововведением является возможность создания правил безопасности, касающихся детального контроля активности сотрудников на их рабочих станциях. Это позволяет контролировать на компьютерах приложения, запуск которых может быть связан с несанкционированной попыткой получить конфиденциальные данные (например, клиентские базы данных или системы документооборота). В случае работы с секретными данными, когда рабочее время строго регламентировано, можно, например, настроить отсылку уведомлений о нахождении сотрудника за рабочим компьютером в неположенное время.

Дополнительно можно отслеживать продолжительность использования приложения, следить за опозданиями сотрудников или вести общий учет продолжительности рабочего дня. Таким образом, можно выяснить, сколько времени персонал уделяет своим прямым обязанностям.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »