Varonis представил DatAnywhere v. 2.0

Varonis представил DatAnywhere v. 2.0

Varonis Systems объявил о выпуске обновлённой версии DatAnywhere v. 2.0. Это решение предназначено для защищённой «облакоподобной» синхронизации файлов и организации их доступности в инфраструктуре предприятия-пользователя. На территории России и СНГ линейку решений Varonis – включая DatAnywhere v. 2.0 – представляет дистрибьютор нового поколения NGS Distribution.

DatAnywhere мгновенно превращает «тяжёлые» файлообменные среды на имеющихся мощностях организации в частные «облака». «Облачные» ёмкости создаются на оборудовании компании-пользователя без необходимости перемещения файлов на внутренние или внешние ресурсы. Оперативный доступ к таким «облакам» обеспечивается сотрудникам с любого устройства. В том числе доступ к защищённым в «облаке» файлам может в безопасном режиме предоставляться контрагентам организации.

В числе новых возможностей DatAnywhere 2.0:

  • Поддержка stub-файлов на настольных и портативных клиентах, позволяющая пользователям определять, какие файлы остаются на десктопных клиентах локально, а какие переносятся из локального хранения в «облако» DatAnywhere 2.0. Stub-файлы по всем признакам напоминают традиционные локальные, но при этом хранятся только на корпоративном файловом сервере. Такая функция обеспечивает организациям повышенную гибкость и возможность управления, предоставляя дополнительный уровень безопасности.
  • Мультиязычность: решение поддерживает английский, французский, немецкий, японский, русский языки.
  • Поддержка десктопных клиентов Windows 8.1.
  • Дополнительный функционал администрирования, включающий регулировку режима сжатия для файлового сервера и опцию ограничения в создании персональной рабочей области.

По словам вице-президента Varonis по маркетингу Дэвида Гибсона, DatAnywhere «решает одну из самых болезненных проблем последних лет. Продукт позволяет сделать тера- и петабайты данных, хранящиеся в корпоративных центрах обработки, по-«облачному» доступными. При этом – соблюдая безопасность данных и не нарушая целостности инфраструктуры. Массовые инструменты на «облачных» технологиях по синхронизации файлов и предоставлению доступа к ним – наподобие Dropbox – являются лишь краткосрочным выходом. Такие разработки не снимают проблемы при работе с крупными объемами информации, продолжающими накапливаться на корпоративных файлообменных ресурсах. DatAnywhere переводит существующие файловые хранилища в частное «облако». Оно позволяет удалённо работающим сотрудникам взаимодействовать друг с другом, клиентами или поставщиками из любого места с помощью мобильных устройств. Такое взаимодействие при этом безопасно и не требует перемещения данных в специально выделенные групповые директории».

Терри МакКлюр (Terri McClure), старший аналитик Enterprise Strategy Group, отмечает: «Решение DatAnywhere позволило ИТ-отделам соответствовать требованиям производительности в условиях возрастающей мобильности рабочей среды. К тому же оно даёт возможность не беспокоиться о безопасности и эффективности – традиционных проблемах перевода критичных файлов во внешнее «облако». С помощью DatAnywhere сегодня организации имеют возможность увеличить отдачу от инвестиций, вложенных в существующую инфраструктуру. Наряду с этим – расширить возможности сотрудников в части простого доступа к постоянно увеличивающимся объёмам данных».

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru