Citrix представила совместные с партнерами решения для защиты корпоративных данных

Александр Панасенко 15 Декабря 2015 - 15:14

Системы защиты от утечек конфиденциальной информации (DLP)

...

Citrix и технологические партнеры компании провели итоговую пресс-конференцию 2015 года для журналистов, где рассказали о том, как защищать корпоративные данные и приложений в условиях мобильности, BYOD и облачных сервисов.

Также представили совместные решения, которые гарантируют безопасность и соответствие требованиям регулирующих органов в отношении конфиденциальной информации. В пресс-конференции приняли участие представители компаний Microsoft, «Сертифицированные информационные системы», «Аладдин Р.Д.» и «С-Терра СиЭсПи».

Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ, начал пресс-конференцию с описания основных технологических направлений, на которых компания сосредоточит своё внимание в 2016 году. В категорию так называемых «core technologies» вошли все продукты Citrix линейки Xen, решения в области сетевых и облачных технологий, а также решение для обмена и хранения данных – Citrix ShareFile. Кроме продуктового фокуса в компании определены три ключевых направления, которые будут формировать дальнейшее функциональное развитие решений:

Пользователи. Повышение комфортности работы пользователей при замене традиционных рабочих мест на мобильные и виртуальные.
ИТ-департамент. Большая гибкость решений Citrix с точки зрения текущих потребностей компании в определённом функционале и возможность масштабирования инфраструктуры по мере роста запросов пользователей.
Безопасность. Без сомнения, данное направление, ставшее темой прошедшей пресс-конференции, на сегодняшний день имеет ключевой приоритет не только в России, но и во всём мире.

В частности, из последних решений Citrix в этой области Сергей упомянул возможность записи сессий пользователей в специальный видеофайл. Таким образом, если в процессе выполнения работы сотрудником были допущены ошибки, служба безопасности сможет идентифицировать нарушителя. Это особенно важно в тех случаях, когда система по каким-то причинам не имеет возможности самостоятельно отслеживать некорректные действия пользователей. Кроме того, в рамках последних версий продуктов XenApp и XenDesktop появилась возможность гранулярного управления буфером обмена. Традиционно можно было контролировать только направления работы буфера обмена – в сторону корпоративного дата-центра или в сторону клиентского рабочего места, однако, далеко не всем заказчикам этого было достаточно. Возможности текущего функционала увеличены – можно управлять не только направлением, но и типом передаваемых данных (например, можно открыть текстовые данные, но закрыть передачу изображений или аудио- и видеоинформации).

В области сетевых технологий и мобильности решения Citrix также обладают широкими возможностями с точки зрения обеспечения надёжной защиты конфиденциальных данных. В том случае если сотрудник использует мобильное устройство в личных и корпоративных целях, с помощью специальных корпоративных приложений можно контролировать возможности устройства, например, включить или выключить фотокамеру или GPS-навигатор. Кроме того, отправив корпоративное приложение на мобильное устройство, ИТ-служба может управлять тем, как оно взаимодействует с другими приложениями, в том числе установленными пользователем самостоятельно, и в случае необходимости заблокировать несанкционированные операции.

Однако, как подчеркивают эксперты Citrix, при разработке стратегии информационной безопасности компании важно уделить внимание не только техническим аспектам вопроса, но и продумать возможные последствия от слишком жёстких ограничительных мер.

«Возможность доступа к мобильному рабочему месту в любом месте, с любого устройства и через любую сеть тесно связана с вопросами безопасности, - комментирует Ральф Шмидт (Ralph Schmidt), директор системных инженеров Citrix в странах Восточной Европы, Швейцарии, Австрии и Германии. С одной стороны, ИТ-департамент не может поступиться вопросами безопасности, вследствие чего стремится реализовать максимально безопасную работу пользователя, с другой стороны, следует очень осторожно относиться к закручиванию гаек, так как в итоге мы получаем обратный эффект. В том случае если технологии слишком ограничивают действия пользователя, он отказывается от предписанных безопасных, но неудобных методов работы в пользу других, более комфортных. В результате внутри корпоративных систем возникают теневые ИТ, а безопасность данных снова находится под угрозой».

В ходе пресс-конференции Сергей Халяпин представил технологических партнёров компании, которые рассказали о совместных решениях и будущих проектах. «Сейчас не существует, пожалуй, ни одного вендора, который может закрыть все задачи заказчиков исключительно собственными решениями. И в этом плане для нас очень знаково участие в мероприятии компании Microsoft, с которой Citrix плотно сотрудничает в различных сферах, в том числе и обеспечении безопасности корпоративной среды, «Аладдин Р.Д.», обеспечивающей двухфакторную аутентификацию, компании «Сертифицированные информационные системы», которая занимается сертификацией решений в соответствии требованиям ФСТЭК России, и «С-Терра СиЭсПи», позволяющей реализовать ГОСТ-шифрование при использовании продуктов Citrix. Сотрудничая с нашими партнерами, мы дополняем функциональность решений Citrix, а значит, расширяем возможности, доступные каждому клиенту».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: