InfoWatch и Aladdin объединяют усилия по борьбе с утечками данных

InfoWatch и Aladdin объединяют усилия по борьбе с утечками данных

В рамках стратегического партнерства ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности компания Aladdin и лидер рынка DLP-систем в России компания InfoWatch обеспечили совместимость электронных ключей eToken с системой InfoWatch Device Monitor для централизованной защиты рабочих мест от утечек конфиденциальной информации.

Стратегической целью Aladdin и InfoWatch является разработка конвергентной платформы для комплексной защиты конфиденциальной информации от утечки по внешним каналам и непосредственно с рабочих мест. Новым этапом технологического партнерства компаний стала интеграция системы предотвращения случайных или преднамеренных случаев утечки конфиденциальных данных с рабочих станций InfoWatch Device Monitor с линейкой электронных ключей для аутентификации eToken, включая новые модели на платформе Java Card. На днях компании InfoWatch и Aladdin завершили сертификационные испытания, подтверждающие, что eToken PRO/32K/64K и eToken PRO 72K (Java) (USB-ключ и смарт-карта), eToken NG-FLASH, eToken NG-FLASH (Java), eToken GT полностью совместимы с системой централизованной защиты рабочих мест от утечек конфиденциальной информации InfoWatch Device Monitor.

Объединение функциональных возможностей eToken и InfoWatch Device Monitor обеспечивает безопасный доступ к рабочей станции и корпоративной сети с одновременной защитой конфиденциальной информации от копирования на мобильные устройства и нецелевого вывода на печать. В зависимости от уровня привилегий пользователя (группа администраторов, топ-менеджеры и др.) InfoWatch Device Monitor позволяет назначать различные политики безопасности, которые могут включать: запрет на копирование и модификацию данных, ограничения в использовании различных внешних носителей (мобильных жёстких дисков, «флэшек»), запрет на печать, разрешение записи только на защищенный носитель и др.

Уникальным преимуществом InfoWatch Device Monitor является возможность теневого копирования всех данных, сохраняемых на внешние носители или выводимых на печать. Теневая копия передается на центральный сервер анализа и обработки данных, где выносится вердикт о том, содержит ли объект конфиденциальную информацию, на основе чего осуществляются дальнейшие действия над объектом (блокировка/уведомление системного администратора/сохранение в архив).

Интеграция InfoWatch Device Monitor с USB-ключами и смарт-картами eToken позволяет применять усиленную аутентификацию при доступе сотрудников к корпоративным ресурсам, содержащим конфиденциальную информацию. Так, с помощью eToken можно обеспечить аутентификацию в режиме удаленного доступа сотрудника (RDP, VPN), при доступе к Web-серверу с использованием сертификата ключа подписи, а также в доменной структуре. Кроме того, eToken обеспечивает генерацию, хранение и использование закрытых ключей RSA (а при наличии соответствующих криптопровайдеров – в соответствии с ГОСТ 34.10-2001) и сертификатов ключей подписи для формирования и проверки ЭЦП, а также шифрования.

«Борьба с утечкой конфиденциальных данных – это актуальная задача для служб информационной безопасности российских компаний, – считает Игорь Гонебный, руководитель направления по работе с технологическими партнерами компании Aladdin, – Важными приоритетами в этой работе являются обязательный контроль действий сотрудников, связанных с применением различных внешних носителей, а также обеспечение защиты доступа к конфиденциальной информации организации. Совместное применение технологий Aladdin и InfoWatch демонстрирует комплексный подход к решению этих задач и позволяет эффективно противодействовать угрозе утечки данных в компаниях любого масштаба».

Рустэм Хайретдинов, Заместитель генерального директора InfoWatch: «InfoWatch и Aladdin начали активно сотрудничать в середине прошлого года, и за этот достаточно короткий промежуток времени мы успели выпустить два совместных продукта: серверное решение для защиты от внутренних и внешних угроз InfoWatch Traffic Monitor+Aladdin eSafe и систему централизованной защиты рабочих мест от утечек конфиденциальной информации InfoWatch Device Monitor+Aladdin eToken. Обе разработки реализуют наше представление о будущем корпоративной информационной безопасности, которое, как мы полагаем, - за комплексными решениями, учитывающими все стороны защиты информации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Согласно результатам проверки, Яндекс Браузер оказался самым эффективным: десктопная версия обнаружила 85 из 100 мошеннических сайтов, а мобильная — более 75.

Для сравнения, Chrome с антифишинговым расширением на десктопе выявил 44 угрозы, а без него — всего 8. Остальные браузеры показали следующие результаты:

  • Safari — 9 выявленных страниц,
  • Firefox — 8,
  • Opera — 6,
  • Edge — 5.

На платформах Android показатели оказались самыми низкими: Mi Browser определил два фишинговых сайта, а Samsung Internet — всего один. При этом браузеры на iOS продемонстрировали заметное улучшение по сравнению с прошлым годом.

Как проводилось исследование

Тестирование проходило в условиях, максимально приближенных к реальным. На смартфонах использовались физические устройства, а не эмуляторы. В основу легла выборка из 100 актуальных фишинговых страниц, предоставленных сервисом CyberDef от Infosecurity. Сайты с невалидными сертификатами исключались, чтобы результаты не искажались.

Особое внимание уделялось скорости реакции браузеров. Эксперты отправляли на проверку новые фишинговые сайты в течение нескольких часов после их обнаружения — ведь такие страницы живут недолго и часто исчезают уже в первый день.

Кого чаще всего подделывают

Почти половина (46%) фишинговых сайтов имитировала банки и инвестиционные платформы, ещё 13% — страницы соцсетей и мессенджеров, а 12% — опросы и голосования.

По словам специалистов, злоумышленники активно эксплуатируют известные бренды и актуальные темы вроде искусственного интеллекта и криптовалют, а схемы становятся всё сложнее.

«Сегодня мошеннические кампании часто состоят из нескольких этапов: сначала пользователя заманивают под видом розыгрыша или курса, а потом под предлогом оплаты или подтверждения выманивают деньги и данные. Чтобы казаться надёжными, такие сайты нередко показывают фейковые уведомления о “защищённом соединении”», — отмечают эксперты Softline.

Что используют браузеры для защиты

Современные браузеры применяют разные технологии против фишинга. Например, Safe Browsing в Chrome, SmartScreen в Edge и нейросетевые фильтры в Яндекс Браузере.

В отличие от старых систем, которые полагались на «чёрные списки» сайтов, новые механизмы анализируют содержимое страницы в момент загрузки, что помогает быстрее реагировать на появление фальшивых ресурсов.

Главный вывод исследования: даже при развитии встроенных технологий защиты пользователям стоит оставаться внимательными и не вводить личные данные на сомнительных сайтах, особенно если ссылка пришла в сообщении или письме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru