InfoWatch шифрует малый бизнес

Компания InfoWatch объявляет о выпуске новой версии продукта InfoWatch CryptoStorage, позволяющей защищать данные с помощью шифрования не только на отдельных компьютерах, но и в сети небольшой компании. Решение призвано значительно повысить уровень безопасности корпоративной информации в малом бизнесе (SoHo - small office / home office) от несанкционированного использования. 

Выпуск нового продукта – результат исследований в области информационной безопасности на малых предприятиях, проведённых InfoWatch. Согласно полученным результатам, малые предприятия испытывают острую потребность в заметном увеличении уровня защиты конфиденциальных данных от неавторизованного использования сотрудниками, но многие из имеющихся на рынке решений либо не отвечают их потребностям, либо слишком дороги. В современных экономических условиях, криптография является одним из ключей к решению данного вопроса. Вероятность несанкционированного использования конфиденциальной информации резко снижается, если эта информация зашифрована надёжным способом.

По мнению аналитиков компании InfoWatch, в 39% случаев утечки являются неумышленными. В первую очередь, к случайным утечкам можно отнести неосторожные действия сотрудников: потери мобильных компьютеров, носителей и архивов, случайная отправка конфиденциальных данных по e-mail и их попадание в Интернет. В частности, если обратиться к статистике случаев утери ноутбуков в аэропортах США, по результатам исследований, регулярно проводимым компанией Ponemon Institute, - более 600 тысяч американцев ежегодно теряют свои мобильные компьютеры, ожидая своего рейса на самолёт.

В каждом из перечисленных случаев непреднамеренных утечек информация могла бы быть надёжно защищена от использования злоумышленниками, если бы была зашифрована. Однако до тех пор, пока данные не защищены криптографическим способом, во всех случаях несанкционированного использования информации получившее её неавторизированное лицо может беспрепятственно использовать данные в корыстных целях. Например, продать украденную клиентскую базу владельцу, его конкуренту или начать использовать её самостоятельно. С шифрованием такое развитие событий исключено.

Решение InfoWatch CryptoStorage предназначено для криптографической защиты конфиденциальной информации. В продукте реализован комплексный подход к защите данных. Среди функциональных возможностей продукта – шифрование логических дисков, файлов и папок с использованием стойких алгоритмов, возможность создания специализированных объектов хранения данных – файлов-контейнеров, разграничение прав доступа пользователей к защищаемым объектам.

При разработке InfoWatch CryptoStorage большое внимание было также уделено защите данных в нештатных ситуациях. Решение позволяет защищать от несанкционированного доступа содержимое оперативной памяти, сохраняемое на диске при переходе в спящий (hibernate) режим, данные файла дампа памяти (crash dump), сохраняемого на диске в экстренных ситуациях, информацию из временных файлов и файлов подкачки.

InfoWatch CryptoStorage также позволяет установить защиту на данные, которые находятся на других компьютерах в рамках локальной сети и создать систему защиты информации, с организацией к ней многопользовательского иерархического доступа. Также реализована функция удаления данных на диске без возможности обратного восстановления даже с использованием специальных средств. Если объекты защиты расположены на удалённых компьютерах, вся информация передаётся в защищённом виде.

Среди других новшеств этой версии - поддержка Windows 7, расширение возможностей при работе под Windows Vista, под 64-разрядной платформой Windows.

«Наше новое решение по шифрованию данных – ответ на запрос рынка в необходимости более надёжной, универсальной и недорогой защиты информации от несанкционированного использования. Теперь этот вид защиты данных доступен всем представителям малого бизнеса, - говорит Рустэм Хайретдинов, заместитель генерального директора InfoWatch. – Новая версия InfoWatch CryptoStorage позволит небольшим компаниям создать условия для обеспечения эффективной защиты конфиденциальных данных, хранимых на компьютере и различных носителях (Data-At-Rest)».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru