Новый InfoWatch Device Monitor: защита конфиденциальных данных от копирования

Компания InfoWatch объявила о выпуске новой версии продукта InfoWatch Device Monitor. Новинка защищает конфиденциальную информацию от копирования на мобильные устройства хранения данных и нецелевого вывода на печать. InfoWatch Device Monitor предназначен для крупных компаний, а также для сегмента среднего и малого бизнеса, говорится в сообщении InfoWatch.

InfoWatch Device Monitor позволяет компаниям разграничить права доступа пользователей корпоративной сети к портам рабочих станций в соответствии с действующими политиками информационной безопасности. Кроме того, система обеспечивает контроль копирования конфиденциальных документов на сменные носители, подключаемые через различные порты: USВ, LPT, COM, а также CD/DVD-приводы, устройства, работающие по беспроводным протоколам (IRDA и Bluetooth) и мобильные устройства (под управлением Windows Mobile и Palm OS). Также система контролирует вывод данных на печать с рабочих станций.

Новая версия InfoWatch Device Monitor позволяет задать «белый список» устройств, разрешенных к использованию для конкретного пользователя/группы пользователей, доступ к которым будет открыт. Продукт поддерживает операционную систему Windows 7.

InfoWatch Device Monitor может быть использован как самостоятельный продукт и как составная часть комплексного решения по защите от утечки информации InfoWatch Traffic Monitor. Эти продукты в сочетании с системой шифрования данных InfoWatch CryptoStorage обеспечивают полный контроль обращения конфиденциальной информации в компаниях, утверждают в InfoWatch. Клиенты, внедрившие у себя комплекс решений InfoWatch, получают возможность контроля всех каналов утечки информации: электронной почты, форумов, чатов, систем мгновенных сообщений (типа ICQ), мобильных устройств хранения данных, локальных и сетевых принтеров.

«InfoWatch Device Monitor представляет собой один из элементов общей системы внутренней информационной безопасности компании, обеспечивая защиту конфиденциальных данных непосредственно на рабочих станциях пользователей», – отметила Светлана Ашкинази, директор по продуктам InfoWatch. По её словам, этот элемент в сочетании с другими решениями InfoWatch позволит компаниям выстроить оптимальную систему защиты корпоративной сети от внутренних угроз.

На данный момент продукт доступен корпоративным заказчикам через партнерскую сеть InfoWatch.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.

CVE-2023-5129 — новый идентификатор проблемы. CVSS-балл, как вы сами уже поняли, — 10. Корень бага кроется в алгоритме Хаффмана и описывается следующим образом:

«С помощью специально подготовленного файла в формате WebP библиотека libwebp может записать данные за границами буфера. Функция ReadHuffmanCodes() выделяет размер буфера HuffmanCode из массива заранее вычисленных значений — kTableSize».

«Значение color_cache_bits при этом определяет, какой именно размер нужно использовать. Массив kTableSize учитывает лишь размеры для поиска в 8-битной таблице первого уровня, игнорируя таблицу второго уровня».

Библиотека libwebp, как отмечают исследователи, разрешает коды длиной до 15 бит (MAX_ALLOWED_CODE_LENGTH). Если BuildHuffmanTable() попытается заполнить таблицы второго уровня, может произойти запись данных за пределами границ.

Эта проблема связана с двумя другими брешами — CVE-2023-41064 и CVE-2023-4863. Первую устранила Apple в своих продуктах, а вторую — Google и Mozilla. Эти уязвимости могут использоваться для выполнения вредоносного кода при обработке специально созданного изображения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru