Safe’n’Sec + Realité Enterprise Suite: многоцелевая защита корпоративной сети и управление IT-инфраструктурой

S.N. Safe&Software и Digital Zone выпустили корпоративный продукт

Александр Панасенко 16 Декабря 2009 - 09:30

...

Safe’n’Sec + Realité Enterprise Suite объединяет в себе последние технологии, ориентированные на защиту от внешних вторжений и предотвращение хищения данных, обеспечивает защиту, контроль и аудит всех каналов возможных утечек корпоративной информации, а также позволяет создать единую базу данных об аппаратной и программной конфигурации компьютеров в сети, учета количества используемых и неиспользуемых лицензий, и нелегального ПО.

Приобретая продукт Safe’n’Sec + Realité Enterprise Suite с 10%-ной скидкой на сайтах http://www.realite.ru/ и http://www.safensoft.ru/, компании получают комплексную систему управления современным предприятием, основанную на новейших технологиях обеспечения информационной безопасности и управления IT-инфраструктурой компании.

Защита корпоративной сети в решении Safe’n’Sec + Realité Enterprise Suite реализована на основе анализа поведения программ в компьютерной среде и блокирования вредоносной активности (HIPS-технология), а также методом профилирования информационной системы и разграничения привилегий при работе компьютера (технология V.I.P.O.). Комбинация этих технологий обеспечивает максимально эффективную защиту сети от всего спектра внешних и внутренних угроз: хакерских атак, известных и неизвестных вирусов, сигнатуры которых не внесены в антивирусные базы, сетевых червей, Троянов, программ-шпионов, руткитов, кейлоггеров, вредоносных действий инсайдеров и некомпетентных действий сотрудников.

Новые возможности программы позволяют защитить всю информационную систему компании на уровнях: документы, приложения, системные ресурсы, использование USB портов и устройств, и действия пользователей, и обеспечивают системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети. Клиент VCN, т.н. «камера слежения», осуществляет просмотр и запись экрана пользователя online, что позволяет выявить преднамеренные злонамеренные действия «инсайдеров» как в режиме реального времени, так и после атаки при использовании функции записи при ретроспективном анализе.

Функциональные возможности модуля Realité обеспечивают IT-службу всей информацией о программной и аппаратной конфигурации ПК, создают единую базу данных управления лицензиями на программное обеспечение и инвентаризационного реестра всех аппаратных комплектующих. Все данные об аппаратной и программной «начинке» компьютеров в компании хранятся в единой базе с удобным интерфейсом и постоянно обновляются автоматически.

Специалистами S.N. Safe&Software и Digital Zone также осуществляется кастомизация и настройка Safe’n’Sec Realité Enterprise Suite конкретно под запросы и нужды заказчика, при этом общая стоимость внедрения и владения продуктом для корпоративных клиентов на сегодняшний день является максимально выгодной.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 18:13

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!