Лаборатория Касперского патентует технологию защиты конфиденциальных данных

Лаборатория Касперского патентует технологию защиты конфиденциальных данных

Лаборатория Касперского» получила патент от Бюро по регистрации патентов и товарных знаков США на технологию, позволяющую выявлять угрозы в IT-инфраструктурах компаний, не подвергая при этом опасности конфиденциальные сведения. Компания также отправила заявку на патент данной технологии в Роспатент в конце 2013 года.

Далеко не все угрозы можно выявить при помощи локально установленных решений. Некоторые из них требуют более тщательного исследования, для чего подозрительные файлы направляются в специальную инфраструктуру разработчика защитного ПО, в которой доступно больше ресурсов и инструментов для проведения всестороннего анализа. Однако в IT-инфраструктурах большинства компаний обрабатываются конфиденциальные данные, передача которых на сторонние серверы строго запрещена корпоративными правилами. Как следствие, хранилища секретных файлов зачастую могут быть уязвимы для особо сложных вредоносных программ, выявление которых на стороне клиента невозможно – например, так называемые руткиты. Именно для того, чтобы конфиденциальные данные не покинули пределы компании, «Лаборатория Касперского» разработала технологию, позволяющую администраторам корпоративных сетей осуществлять фильтрацию передаваемого на проверку контента.

Основной принцип запатентованной технологии заключается в том, что находящиеся на стороне клиента защитные компоненты собирают и передают вовне только метаданные – информацию, позволяющую исследовать характеристики данных без необходимости доступа к ним. Если в процессе стороннего анализа все же потребуется содержимое файлов, корпоративной инфраструктуре отправляется запрос с перечнем объектов, необходимых для более детального исследования. В ответ на запрос администратор просматривает список, определяет, какие файлы не являются конфиденциальными, и разрешает их пересылку. Сервер, получив требуемую информацию, завершает анализ в автономном режиме. В случае выявления заражения администратор получает соответствующее уведомление и, по возможности, утилиты для устранения проблемы. Данная технология уже применяется в платформе корпоративной защиты Kaspersky Security для бизнеса.

«Компании, работающие с конфиденциальными данными, в некотором смысле становятся заложниками своей секретности — защищая ценную информацию от раскрытия, они подвергают ее другой опасности. Но вредоносное ПО заражает все файлы подряд, не разделяя их на секретные и несекретные. Как правило, часть зараженных файлов можно без риска раскрытия коммерческой тайны переслать для проверки. Таким образом, технология «Лаборатории Касперского» позволяет выявить угрозу и подобрать эффективный метод защиты без необходимости нарушения конфиденциальности информации», — объясняет один из авторов патента Алексей Поляков, руководитель отдела оперативного решения вирусных инцидентов «Лаборатории Касперского».

UserGate вывел на рынок отдельный шлюз веб-безопасности uSWG

Компания UserGate объявила о коммерческом запуске UserGate Secure Web Gateway (uSWG) — нового продукта для контроля доступа к веб-ресурсам. Решение предназначено для фильтрации интернет-трафика, SSL-инспекции, а также защиты от фишинговых и нежелательных сайтов.

В отличие от функциональности, встроенной в межсетевой экран, uSWG выпускается как самостоятельный продукт. Он доступен в виде программно-аппаратных комплексов и виртуального апплайнса.

В основе решения лежат собственные разработки UserGate, включая операционную систему на базе Linux, веб-прокси, реверс-прокси, потоковый антивирус и систему категоризации сайтов. По данным компании, база содержит более 170 млн URL, распределенных по 88 категориям.

Одной из особенностей продукта стала интеграция с Яндекс Браузером для организаций. В этом сценарии можно настроить маршрутизацию пользовательского веб-трафика только через доверенный браузер. По задумке разработчика, такой подход помогает контролировать доступ к веб-ресурсам и снижать риск передачи данных через сторонние онлайн-сервисы, включая ИИ-платформы.

Также в uSWG реализованы фильтрация по GeoIP, принудительный безопасный поиск для популярных поисковых систем, морфологический анализ содержимого веб-страниц, различные механизмы аутентификации, поддержка TACACS+ и встроенный Captive Portal для идентификации пользователей.

Для масштабных внедрений продукт поддерживает интеграцию с балансировщиками трафика, включая DS Proxima.

На старте линейка аппаратных платформ включает модели D500, E1000, E3000 и F8000. По данным UserGate, их производительность при включенной SSL-инспекции составляет от 3,6 до 7,7 Гбит/с на трафике EMIX. До конца 2026 года компания планирует добавить поддержку младших устройств серии C.

uSWG уже внесен в реестр российского ПО Минцифры. Кроме того, продукт проходит сертификацию ФСТЭК России по 4-му уровню доверия.

RSS: Новости на портале Anti-Malware.ru