DeviceLock 8 DLP Suite получил сертификат ФСТЭК России

DeviceLock 8 DLP Suite получил сертификат ФСТЭК России

Компания Смарт Лайн Инк совместно с компанией «АЛТЭКС-СОФТ» информируют, что очередная версия одного из ведущих российских продуктов класса EndpointDLPDeviceLock 8 DLPSuiteполучила сертификат соответствия ФСТЭК России.

Основным нововведением 8-ой версии стало появление (в добавление к появившимся ранее в предыдущих версиях модулям NetworkLock, ContentLock, DeviceLock Search Server) отдельно лицензируемого компонента DeviceLock Discovery, который предназначен для сканирования данных, размещенных на внутренних сетевых ресурсах, системах хранения данных и рабочих станциях как внутри, так и вне корпоративной сети. DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать внешние процедуры управления инцидентами.

Существенным улучшениям подвергнут и остальной функционал программы. В частности, значительно расширена поддержка виртуальных и терминальных сред, что  повышает возможности служб информационной безопасности в решении задачи предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, созданных как в форме локальных виртуальных машин, так и терминальных сессий рабочих столов или опубликованных на гипервизорах (серверах виртуализации) приложений. DeviceLock поддерживает решения для виртуализации от трех основных разработчиков: Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

Сертификация проводилась согласно последним нормативно-правовым актам ФСТЭК России, в частности Требованиям к средствам контроля съемных машинных носителей информации (ФСТЭК России, 2014). DeviceLock 8 DLP Suite соответствует 4 классу защиты средств контроля подключения съемных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации (DLP), заявленным в Задании по безопасности.

По результатам сертификации продукт может использоваться в составе автоматизированных систем до класса защищенности 1Г, а также ИСПДн, ГИС, автоматизированных системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию, любых классов (уровней) защищенности. В данном контексте DeviceLock предназначен для реализации мер защиты, связанных с применением съемных носителей информации, контролем содержания информации, передаваемой из информационной системы, и исключением неправомерной передачи информации.

«DeviceLock в настоящее время является единственным решением класса DLP, сертифицированным согласно последним требованиям ФСТЭК России. Более того, мало какое средство защиты информации (не только DLP) может похвастаться такой «историей» сертифицированных версий, какой обладает DeviceLock», сообщил генеральный директор АЛТЭКС-СОФТ Владимир Сердюк.

 

«За этот период наши пользователи всегда могли рассчитывать на всестороннее и квалифицированное сопровождение при внедрении нашего решения, в том числе и сертификационную поддержку и помощь в аттестации информационных систем по требованиям безопасности информации, за которые отдельное спасибо нашему партнёру – компании АЛТЭКС-СОФТ», резюмировал технический директор Смарт Лайн Инк Ашот Оганесян.

EndpointDLPDeviceLock 8 DLPSuiteполучила сертификат соответствия ФСТЭК России." />

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru