InfoWatch обновила SMB-решение для защиты рабочих станций

Александр Панасенко 15 Мая 2013 - 12:10

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от утечек, сообщает о выпуске обновленного решения InfoWatch EndPoint Security, ориентированного на защиту рабочих станций от различного вида угроз в компаниях малого и среднего бизнеса.

Тщательно изучив потребности заказчиков SMB-сегмента, специфику бизнес-процессов и особенности типичных конфигураций ИТ-инфраструктуры небольших компаний, специалисты InfoWatch значительно расширили функционал представленного в продуктовой линейке компании endpoint-решения, превратив его в полноценный продукт для защиты конечных точек корпоративной сети от различного вида угроз. Теперь InfoWatch EndPointSecurity решает весь комплекс базовых задач в области информационной безопасности для рабочих станций и съемных носителей информации в корпоративной сети, а именно: контроль соблюдения политик информационной безопасности в компании, аудит действий пользователей в сети, контроль запуска приложений, а также шифрование документов с использованием стандартных алгоритмов. Важнейшим преимуществом данного решения является совместимость с любым используемым в компании антивирусным ПО.

Таким образом, обновленное endpoint-решение InfoWatch обеспечивает защиту инфраструктуры, приложений и документов на конечных точках сети и логично дополняет систему защиты корпоративной информации от внутренних угроз InfoWatch Traffic Monitor.

Наталья Касперская, генеральный директор ГК InfoWatch: «Вышеупомянутые продукты отлично дополняют друг друга и могут использоваться в рамках одной организации, поскольку рассчитаны на решения разных задач внутри компании. Основными пользователями InfoWatch Traffic Monitor являются офицеры информационной безопасности и руководители ИБ-подразделений, поскольку данный продукт осуществляет контроль информационных потоков и защиту корпоративных данных от утечки. InfoWatch EndPoint Security предназначен преимущественно для системных администраторов и позволяет защищать рабочие станции корпоративной сети; это простой, удобный в развертывании и администрировании надежный программный продукт».

Функционально endpoint-решение InfoWatch воплощает так называемую концепцию C.A.F.E., которая состоит из четырех технологических компонентов – Control, Audit, Filter, Encryption.

Control – контроль использования и разграничение прав доступа пользователей к внешним устройствам. Система предоставляет максимальную гибкость в настройке политик безопасности: права доступа можно настроить в соответствии с расписанием, черными и белыми списками носителей, форматами файлов и т.д.
Audit – ведение полного аудита действий пользователей при работе с информацией на внешних носителях и сетевых папках. Аудит включает сохранение теневых копий файлов, доступ к которым осуществляется непосредственно из консоли управления.
Filter – фильтрация форматов и типов данных, использование которых разрешено или запрещено пользователям. Контроль запуска приложений позволяет избежать использования в сети нежелательного программного обеспечения, а специальный режим обучения дает администраторам возможность легко настраивать и создавать правила.
Encryption – незаметное для сотрудников, «прозрачное» шифрование информации при записи на мобильные носители, а также шифрование каталогов на жестком диске. Поскольку вся информация перед записью на внешние носители зашифровывается агентом InfoWatch EndPoint Security и хранится уже в зашифрованном виде, корпоративные данные будут доступны только тем, кому они предназначаются, и не станут добычей злоумышленников в случае кражи мобильного устройства сотрудника.

Шифрование папок на жестком диске обеспечивает безопасность данных, которые хранятся на рабочих компьютерах и ноутбуках сотрудников, а также является оптимальной альтернативой полнодисковому шифрованию.

Централизованное применение политик безопасности в масштабе всей организации осуществляется через единую консоль управления. Сочетание нескольких технологий, их продуманная и отлаженная совместная работа формируют комплексное законченное решение.

Компания InfoWatch планирует продвигать решение в сегменте SMB не только самостоятельно, но и с привлечением партнеров – ключевых компаний, специализирующихся на данном направлении бизнеса, таких как фирма «1С», дистрибьюторские компании «Треолан», Merlion и др.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Декабря 2025 - 13:10

Android Трояны Домашние пользователи F6

Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей

F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate. По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков. Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

По расчётам F6, только за первые 10 месяцев 2025 года ущерб от всех вредоносных версий NFCGate в России превысил 1,6 млрд рублей.

МВД также фиксирует рост заражений: во второй половине года на «обратную» модификацию NFCGate пришлось более половины всех инцидентов — 52,4%.

RatOn: новая и более опасная связка

Исследователи ThreatFabric первыми обнаружили RatOn в Чехии, а специалисты F6 смогли получить его образец и подробно изучить. По их словам, RatOn значительно мощнее предыдущих модификаций NFCGate: фактически, это целый набор инструментов для скрытного управления устройством.

Схема заражения выглядит так:

Пользователь скачивает поддельное приложение — исследованный образец маскировался под TikTok.
После установки на устройстве незаметно появляется второй APK-файл — троян удалённого доступа.
Затем устанавливается третий APK — вредоносная версия NFCGate.

Эта «матрёшка» позволяет преступникам развернуть нужную функциональность поэтапно, не вызывая подозрений.

RatOn получает полный доступ к устройству через Android Accessibility — систему специальных возможностей, которая в данном случае используется в целях удалённого управления.

Троян умеет:

запускать банковские приложения, вводить ПИН-код и увеличивать лимиты операций;
выполнять автоматические переводы на заранее подготовленные счета;
собирать данные из приложений, соцсетей и мессенджеров;
подменять номера счетов и другие чувствительные данные;
отправлять СМС;
блокировать экран «чёрным окном», скрывая свою активность;
заставлять пользователя менять пароль и перехватывать его;
создавать новые контакты и подменять номера в телефонной книге.

Для удалённого контроля RatOn делает снимки экрана каждые 50 мс и передаёт потоковое изображение злоумышленникам.

Аналитики F6 отмечают: функциональность RatOn изначально адаптирована под русскоязычные приложения. Это значит, что разработчики закладывали возможность атаковать российских пользователей ещё на этапе разработки.

Кроме того, предыдущие версии NFCGate почти всегда доходили до России: сначала применялись за рубежом, а затем появлялись в атаках на российских клиентов банков.

Как защититься

Рекомендации специалистов F6:

не общаться в мессенджерах с незнакомцами, представляющимися сотрудниками банка или госструктур;
не переходить по ссылкам из СМС и сообщений;
не устанавливать приложения по совету посторонних и с непроверенных сайтов;
скачивать программы только из официальных магазинов (RuStore, Google Play);
внимательно читать отзывы о приложениях;
не сообщать никому логины, пароли, PIN и CVV-коды;
при подозрении на компрометацию карты — сразу блокировать её через банк;
не удалять банковские приложения по просьбе незнакомых людей.

Также можно самостоятельно проверить устройство: