McAfee представила технологию Anti-Theft для ультрабуков

McAfee представила технологию Anti-Theft для ультрабуков

McAfee представила технологию Anti-Theft, разработанную совместно с компанией Intel для улучшения безопасности мобильных устройства класса Intel Ultrabook. Аппаратно-программная технология позволит оградить важные пользовательские данные от кражи при утере самого ноутбука, говорят разработчики.

Как показывает исследование Ponemon Institute от 2007 года, мобильные компьютеры пропадают каждые 53 секунды. В одних только аэропортах США каждую неделю теряется по 12 000 систем, при этом на 46% из них хранятся конфиденциальные данные, не защищенные шифрованием, пишет cybersecurity.ru.

Аппаратно-программный комплекс мер McAfee Anti-Theft встраивается в ноутбуки класса Intel Ultrabook на основе процессоров Intel Core 3-го поколения на уровне аппаратного обеспечения — все технологии работают независимо от операционной системы, чтобы защиту невозможно было отключить стандартными средствами. Кроме того, функциональность McAfee Anti-Theft для ноутбуков Intel Ultrabook включает удаленное обнаружение и слежение за своим мобильным компьютером через GPS, 3G или сети Wi-Fi, а также управление всеми нужными параметрами через удобный веб-интерфейс, шифрование данных на винчестере, блокировку доступа к ценной информации.

Технология Anti-Theft включает ряд функций, которые позволяют защитить ноутбук в случае утраты самого устройства или данных. Например:

  • Система может быть заблокирована с помощью так называемой "ядовитой пилюли", которая предотвращает выполнение процесса загрузки даже при изменении порядка загрузки, замене или форматировании жесткого диска. Независимо от состояния компьютера при его пробуждении выполняется проверка наличия "ядовитой пилюли", которая может быть отправлена любым способом, включая текстовое сообщение.
  • Система может быть заблокирована при условии отсутствия связи с центральным сервером, если пропущено заданное время регистрации. Интервал проверки связи с сервером устанавливается ИТ-администратором. Если время регистрации пропущено, система блокируется до тех пор, пока пользователь или ИТ-администратор не выполнит ее повторную активацию.
  • Обнаружение и защита от несанкционированного доступа. Технология Intel AT отслеживает инциденты несанкционированного доступа к компонентам, такие как изъятие аккумулятора CMOS, большое количество повторных попыток входа в систему и так далее, и автоматически блокирует ноутбук.
  • Настраиваемое сообщение "Режим кражи" позволяет ИТ-администратору отправить сообщение любому, кто запустит ноутбук, и уведомить его о том, что этот ноутбук краденый.

В данный момент аппаратно-программный комплекс McAfee Anti-Theft уже доступен в ноутбуках класса Intel Ultrabook ведущих производителей. Рекомендованная разработчиком цена пакета составляет $24,99 за год использования всех функций.

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru