eToken Network Logon сертифицирован ФСТЭК России

Компания Aladdin объявляет о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на решение eToken Network Logon. С получением данного сертификата eToken Network Logon становится единственным на сегодняшний день средством усиления штатных функций защиты доступа MS Windows, рекомендуемым ФСТЭК для использования в защищенных информационных системах, в том числе, содержащих персональные данные.

Решение eToken Network Logon предназначено для усиления функций защиты доступа в операционных системах Microsoft Windows и снижения влияния "человеческого фактора" на уровень информационной безопасности предприятий. Внедрение eToken Network Logon исключает возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли.

Полученный сертификат соответствия №1961 ФСТЭК России от 3 декабря 2009 года свидетельствует о том, что программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5, производимое в соответствии с техническими условиями 46538383.50 1410 007-05 ТУ, функционирующее под управлением ОС MS Windows 2003(SP2)/XP(SP2, SP3)/Vista(SP1), Server 2008(SP1), является решением, обеспечивающим аутентификацию пользователей, соответствует заданию по безопасности и требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, имеет с оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссии России, 2002) и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных (ИСПДн) до 2 класса включительно.

Совместное использование сертифицированной версии ПО eToken Network Logon 5 с любой сертифицированной моделью линейки USB-ключей eToken, позволяет обеспечить выполнение требований ФСТЭК России в подсистемах управления доступом ИСПДн и значительно усилить защищённость существующей системы за счет контроля доступа к компьютеру и информационным ресурсам организации. Имена и пароли пользователей сохраняются в памяти eToken, что исключает риск подсматривания их злоумышленником. Дополнительно можно использовать встроенный в eToken Network Logon генератор паролей для создания сложных комбинаций, снижающих риск атаки методом подбора. Сгенерированный пароль автоматически записывается в память электронного ключа eToken и надежно сохраняется в ней.

eToken Network Logon является основой для обеспечения более высокого уровня защиты доступа к компьютеру и в сеть Windows, благодаря переходу с однофакторной аутентификации к применению двухфакторной аутентификации пользователей с помощью USB-ключей или смарт-карт Aladdin eToken. Являясь универсальным продуктом, eToken Network Logon может использоваться на изолированном компьютере, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре. В каждой среде сертифицированное решение eToken Network Logon предоставляет наилучший с точки зрения безопасности и удобства способ аутентификации в полном соответствии с требованиями регуляторов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Эксперт поделился разработкой в Twitter. По его словам, всем желающим теперь доступен статический анализ более чем 240 000 семплов вредоносных программ.

За интерфейсом, который мы приводим ниже, стоит живой движок, анализирующий бинарные файлы. По каждому семплу можно вызвать всплывающее окно, в котором будут детали анализа.

«Есть возможность поиска по sha256 — просто вставьте его в поисковую строку и нажмите кнопку “Search“», — пишет Рамилли.

Воспользоваться инструментом можно по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru