«Лаборатория Касперского» запатентовала блокировку данных на смартфонах

Александр Панасенко 08 Августа 2012 - 12:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

«Лаборатория Касперского» сообщает о получении патента на передовую систему защиты личных данных, хранящихся в памяти мобильного устройства. Российский патент № 2450333 описывает технологию определения наиболее важных пользовательских данных и предлагает метод блокирования доступа к этой информации в случае кражи или утери мобильного устройства.

Функциональность мобильных устройств – смартфонов и планшетов – постоянно расширяется, и все больше пользователей применяет их для решения задач, которые раньше можно было выполнить только на персональном компьютере. Это просмотр фотографий и видео, создание и редактирование документов, полноценный веб-серфинг и общение в социальных сетях, а также такие важные операции, как работа с банковским счетом и покупки в Интернете. Соответственно, растет объем хранящихся в памяти устройства данных и, что самое главное, их фактическая ценность. В частности, финансовая информация – пароли для доступа к системе онлайн-банкинга и номера кредитных карт – теперь может оказаться в руках злоумышленников в случае потери устройства.

Технология, разработанная «Лабораторией Касперского» проводит анализ данных, хранящихся на мобильном устройстве. Среди них выделяется информация, потеря которой может нанести наибольший ущерб: список контактов, сообщения SMS и MMS, данные приложений и даже отдельные пользовательские файлы. Кроме того, в этот список могут быть включены параметры и журналы операционной системы и т.д.

Продукты для защиты мобильных устройств «Лаборатории Касперского», такие как Kaspersky Mobile Security, оснащены системой защиты личных данных в случае кражи или потери. Типичным методом защиты является отправка специальной команды, которая заблокирует устройство или удалит все хранящиеся на нем данные. Новая технология обеспечивает больше возможностей, так как может различить важную личную информацию и объекты, не представляющие ценности для пользователя. С ее помощью важные данные можно защитить путем блокировки доступа к ним, либо выборочно удалить их с устройства. При этом поддерживается как автоматический, так и полуавтоматический режим работы. В последнем случае пользователь может самостоятельно менять настройки системы защиты данных и определять действия в случае утери мобильного устройства.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 18:59

Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) Компания Индид

Indeed ITDR 2.1 усилил контроль за учётными данными и LDAPS-трафиком

Компания «Индид» представила Indeed ITDR 2.1 — новую версию продукта для выявления и расследования угроз, связанных с компрометацией учётных данных. Indeed ITDR относится к классу Identity Threat Detection and Response.

Такие решения помогают отслеживать использование учётных записей, находить подозрительную активность в протоколах аутентификации и быстрее реагировать на возможные атаки.

Одним из главных изменений версии 2.1 стала поддержка геораспределённых инфраструктур. В продукте появился механизм сегментации: узлы обнаружения и контроллеры домена можно логически связывать внутри заданных сегментов. Это помогает избежать лишних маршрутов с высокой задержкой и стабильнее обрабатывать трафик в распределённых сетях.

По умолчанию сегментация строится на базе Active Directory Sites, но администраторы могут задавать собственные сегменты, если инфраструктура устроена нестандартно.

Также в Indeed ITDR 2.1 появилась обработка LDAPS-трафика. Это защищённый вариант LDAP, где обмен данными идёт через зашифрованный TLS-туннель. Для анализа используется TLS terminating proxy: трафик расшифровывается на узле обнаружения, проверяется, а затем снова шифруется при передаче на контроллер домена.

Такой подход помогает закрыть «слепые зоны» в мониторинге запросов аутентификации и выявлять небезопасные сценарии, например использование незашифрованного LDAP.

Ещё одно обновление — интеграция с Indeed Access Manager. Если эта система уже используется в организации, сценарии многофакторной аутентификации на базе Indeed ITDR можно запускать без повторной настройки аутентификаторов для пользователей. Запросы на подтверждение дополнительного фактора будут автоматически направляться в Indeed AM, а подтверждение выполняется через пуш-уведомления в приложении Indeed Key.

Помимо этого, в версии 2.1 улучшили производительность консоли управления, расширили настройки аутентификации и упростили обновление и переустановку решения.

Разработчики также доработали алгоритмы обнаружения атак. В частности, система стала точнее выявлять сценарии Kerberoasting, AS-REP Roasting и Password Spraying, а также фиксировать повторяющиеся подозрительные события и попытки использования небезопасных протоколов.

По словам руководителя продукта Indeed ITDR Льва Овчинникова, обновление должно упростить внедрение продукта в инфраструктуры разного масштаба и повысить предсказуемость его работы в сложных архитектурах.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!