InfoWatch обновила SMB-решение для защиты рабочих станций

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от утечек, сообщает о выпуске обновленного решения InfoWatch EndPoint Security, ориентированного на защиту рабочих станций от различного вида угроз в компаниях малого и среднего бизнеса.

Тщательно изучив потребности заказчиков SMB-сегмента, специфику бизнес-процессов и особенности типичных конфигураций ИТ-инфраструктуры небольших компаний, специалисты InfoWatch значительно расширили функционал представленного в продуктовой линейке компании endpoint-решения, превратив его в полноценный продукт для защиты конечных точек корпоративной сети от различного вида угроз. Теперь InfoWatch EndPointSecurity решает весь комплекс базовых задач в области информационной безопасности для рабочих станций и съемных носителей информации в корпоративной сети, а именно: контроль соблюдения политик информационной безопасности в компании, аудит действий пользователей в сети, контроль запуска приложений, а также шифрование документов с использованием стандартных алгоритмов. Важнейшим преимуществом данного решения является совместимость с любым используемым в компании антивирусным ПО.

Таким образом, обновленное endpoint-решение InfoWatch обеспечивает защиту инфраструктуры, приложений и документов на конечных точках сети и логично дополняет систему защиты корпоративной информации от внутренних угроз InfoWatch Traffic Monitor.

Наталья Касперская, генеральный директор ГК InfoWatch: «Вышеупомянутые продукты отлично дополняют друг друга и могут использоваться в рамках одной организации, поскольку рассчитаны на решения разных задач внутри компании. Основными пользователями InfoWatch Traffic Monitor являются офицеры информационной безопасности и руководители ИБ-подразделений, поскольку данный продукт осуществляет контроль информационных потоков и защиту корпоративных данных от утечки. InfoWatch EndPoint Security предназначен преимущественно для системных администраторов и позволяет защищать рабочие станции корпоративной сети; это простой, удобный в развертывании и администрировании надежный программный продукт».

Функционально endpoint-решение InfoWatch воплощает так называемую концепцию C.A.F.E., которая состоит из четырех технологических компонентов – Control, Audit, Filter, Encryption.

  • Control – контроль использования и разграничение прав доступа пользователей к внешним устройствам. Система предоставляет максимальную гибкость в настройке политик безопасности: права доступа можно настроить в соответствии с расписанием, черными и белыми списками носителей, форматами файлов и т.д.
  • Audit – ведение полного аудита действий пользователей при работе с информацией на внешних носителях и сетевых папках. Аудит включает сохранение теневых копий файлов, доступ к которым осуществляется непосредственно из консоли управления.
  • Filter – фильтрация форматов и типов данных, использование которых разрешено или запрещено пользователям. Контроль запуска приложений позволяет избежать использования в сети нежелательного программного обеспечения, а специальный режим обучения дает администраторам возможность легко настраивать и создавать правила.
  • Encryption – незаметное для сотрудников, «прозрачное» шифрование информации при записи на мобильные носители, а также шифрование каталогов на жестком диске. Поскольку вся информация перед записью на внешние носители зашифровывается агентом InfoWatch EndPoint Security и хранится уже в зашифрованном виде, корпоративные данные будут доступны только тем, кому они предназначаются, и не станут добычей злоумышленников в случае кражи мобильного устройства сотрудника.

Шифрование папок на жестком диске обеспечивает безопасность данных, которые хранятся на рабочих компьютерах и ноутбуках сотрудников, а также является оптимальной альтернативой полнодисковому шифрованию.

Централизованное применение политик безопасности в масштабе всей организации осуществляется через единую консоль управления. Сочетание нескольких технологий, их продуманная и отлаженная совместная работа формируют комплексное законченное решение.

Компания InfoWatch планирует продвигать решение в сегменте SMB не только самостоятельно, но и с привлечением партнеров – ключевых компаний, специализирующихся на данном направлении бизнеса, таких как фирма «1С», дистрибьюторские компании «Треолан», Merlion и др.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сквозное шифрование Zoom уже повсеместно доступно всем пользователям

Подписчикам сервиса видеоконференций Zoom открыли доступ к опции сквозного шифрования (end-to-end encryption, E2EE). Воспользоваться ею могут владельцы и платных, и бесплатных аккаунтов. В последнем случае пользователю придется по SMS подтвердить свой номер телефона и указать корректную платёжную информацию в настройках аккаунта.

Поддержка E2EE введена в клиентах Zoom версии 5.4.0 для Windows и macOS, соответствующем приложении для Android и в Zoom Rooms. Пользователям iOS-приложения Zoom придется ждать, когда в магазине Apple одобрят апдейт.

Нововведение запущено как ознакомительная техническая версия; отзывы будут приниматься в течение 30 дней. Активировать E2EE можно из десктопного приложения — на уровне аккаунта, группы или отдельного пользователя. Администратор учетной записи также имеет возможность заблокировать такую защиту на уровне группы или аккаунта.

При реализации E2EE разработчики использовали тот же метод шифрования, который по умолчанию защищает все встречи на платформе Zoom, — AES в режиме GCM с 256-битным ключом. Использование новой опции возможно лишь в тех случаях, когда в конференции участвуют не более 200 человек.

Кроме того, следует учитывать, что при включении E2EE перестанут работать некоторые Zoom-функции — запись в облако, текстовая расшифровка речи, голосование, возможность подавать реплики. Нововведение исключает использование участниками телефонной связи, Lync, Skype, протоколов SIP и H.323, а также локальных настроек.

Пользователей новой опции просят в течение месяца присылать отзывы. После их обработки Zoom перейдет к следующему этапу внедрения E2EE: разработчики займутся в числе прочего совершенствованием идентификации пользователей и реализацией механизма единого входа (SSO, Single Sign-On), который планируется ввести в строй в будущем году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru