InfoWatch обновила SMB-решение для защиты рабочих станций

InfoWatch обновила SMB-решение для защиты рабочих станций

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от утечек, сообщает о выпуске обновленного решения InfoWatch EndPoint Security, ориентированного на защиту рабочих станций от различного вида угроз в компаниях малого и среднего бизнеса.

Тщательно изучив потребности заказчиков SMB-сегмента, специфику бизнес-процессов и особенности типичных конфигураций ИТ-инфраструктуры небольших компаний, специалисты InfoWatch значительно расширили функционал представленного в продуктовой линейке компании endpoint-решения, превратив его в полноценный продукт для защиты конечных точек корпоративной сети от различного вида угроз. Теперь InfoWatch EndPointSecurity решает весь комплекс базовых задач в области информационной безопасности для рабочих станций и съемных носителей информации в корпоративной сети, а именно: контроль соблюдения политик информационной безопасности в компании, аудит действий пользователей в сети, контроль запуска приложений, а также шифрование документов с использованием стандартных алгоритмов. Важнейшим преимуществом данного решения является совместимость с любым используемым в компании антивирусным ПО.

Таким образом, обновленное endpoint-решение InfoWatch обеспечивает защиту инфраструктуры, приложений и документов на конечных точках сети и логично дополняет систему защиты корпоративной информации от внутренних угроз InfoWatch Traffic Monitor.

Наталья Касперская, генеральный директор ГК InfoWatch: «Вышеупомянутые продукты отлично дополняют друг друга и могут использоваться в рамках одной организации, поскольку рассчитаны на решения разных задач внутри компании. Основными пользователями InfoWatch Traffic Monitor являются офицеры информационной безопасности и руководители ИБ-подразделений, поскольку данный продукт осуществляет контроль информационных потоков и защиту корпоративных данных от утечки. InfoWatch EndPoint Security предназначен преимущественно для системных администраторов и позволяет защищать рабочие станции корпоративной сети; это простой, удобный в развертывании и администрировании надежный программный продукт».

Функционально endpoint-решение InfoWatch воплощает так называемую концепцию C.A.F.E., которая состоит из четырех технологических компонентов – Control, Audit, Filter, Encryption.

  • Control – контроль использования и разграничение прав доступа пользователей к внешним устройствам. Система предоставляет максимальную гибкость в настройке политик безопасности: права доступа можно настроить в соответствии с расписанием, черными и белыми списками носителей, форматами файлов и т.д.
  • Audit – ведение полного аудита действий пользователей при работе с информацией на внешних носителях и сетевых папках. Аудит включает сохранение теневых копий файлов, доступ к которым осуществляется непосредственно из консоли управления.
  • Filter – фильтрация форматов и типов данных, использование которых разрешено или запрещено пользователям. Контроль запуска приложений позволяет избежать использования в сети нежелательного программного обеспечения, а специальный режим обучения дает администраторам возможность легко настраивать и создавать правила.
  • Encryption – незаметное для сотрудников, «прозрачное» шифрование информации при записи на мобильные носители, а также шифрование каталогов на жестком диске. Поскольку вся информация перед записью на внешние носители зашифровывается агентом InfoWatch EndPoint Security и хранится уже в зашифрованном виде, корпоративные данные будут доступны только тем, кому они предназначаются, и не станут добычей злоумышленников в случае кражи мобильного устройства сотрудника.

Шифрование папок на жестком диске обеспечивает безопасность данных, которые хранятся на рабочих компьютерах и ноутбуках сотрудников, а также является оптимальной альтернативой полнодисковому шифрованию.

Централизованное применение политик безопасности в масштабе всей организации осуществляется через единую консоль управления. Сочетание нескольких технологий, их продуманная и отлаженная совместная работа формируют комплексное законченное решение.

Компания InfoWatch планирует продвигать решение в сегменте SMB не только самостоятельно, но и с привлечением партнеров – ключевых компаний, специализирующихся на данном направлении бизнеса, таких как фирма «1С», дистрибьюторские компании «Треолан», Merlion и др.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru