Safe’n’Sec + Realité Enterprise Suite: многоцелевая защита корпоративной сети и управление IT-инфраструктурой

S.N. Safe&Software и Digital Zone выпустили корпоративный продукт

Safe’n’Sec + Realité Enterprise Suite объединяет в себе последние технологии, ориентированные на защиту от внешних вторжений и предотвращение хищения данных, обеспечивает защиту, контроль и аудит всех каналов возможных утечек корпоративной информации, а также позволяет создать единую базу данных об аппаратной и программной конфигурации компьютеров в сети, учета количества используемых и неиспользуемых лицензий, и нелегального ПО.

Приобретая продукт Safe’n’Sec + Realité Enterprise Suite с 10%-ной скидкой на сайтах http://www.realite.ru/ и http://www.safensoft.ru/, компании получают комплексную систему управления современным предприятием, основанную на новейших технологиях обеспечения информационной безопасности и управления IT-инфраструктурой компании.

Защита корпоративной сети в решении Safe’n’Sec + Realité Enterprise Suite реализована на основе анализа поведения программ в компьютерной среде и блокирования вредоносной активности (HIPS-технология), а также методом профилирования информационной системы и разграничения привилегий при работе компьютера (технология V.I.P.O.). Комбинация этих технологий обеспечивает максимально эффективную защиту сети от всего спектра внешних и внутренних угроз: хакерских атак, известных и неизвестных вирусов, сигнатуры которых не внесены в антивирусные базы, сетевых червей, Троянов, программ-шпионов, руткитов, кейлоггеров, вредоносных действий инсайдеров и некомпетентных действий сотрудников.

Новые возможности программы позволяют защитить всю информационную систему компании на уровнях: документы, приложения, системные ресурсы, использование USB портов и устройств, и действия пользователей, и обеспечивают системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети. Клиент VCN, т.н. «камера слежения», осуществляет просмотр и запись экрана пользователя online, что позволяет выявить преднамеренные злонамеренные действия «инсайдеров» как в режиме реального времени, так и после атаки при использовании функции записи при ретроспективном анализе.

Функциональные возможности модуля Realité обеспечивают IT-службу всей информацией о программной и аппаратной конфигурации ПК, создают единую базу данных управления лицензиями на программное обеспечение и инвентаризационного реестра всех аппаратных комплектующих. Все данные об аппаратной и программной «начинке» компьютеров в компании хранятся в единой базе с удобным интерфейсом и постоянно обновляются автоматически.

Специалистами S.N. Safe&Software и Digital Zone также осуществляется кастомизация и настройка Safe’n’Sec Realité Enterprise Suite конкретно под запросы и нужды заказчика, при этом общая стоимость внедрения и владения продуктом для корпоративных клиентов на сегодняшний день является максимально выгодной.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru