InfoWatch и Aladdin объединяют усилия по борьбе с утечками данных

InfoWatch и Aladdin объединяют усилия по борьбе с утечками данных

В рамках стратегического партнерства ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности компания Aladdin и лидер рынка DLP-систем в России компания InfoWatch обеспечили совместимость электронных ключей eToken с системой InfoWatch Device Monitor для централизованной защиты рабочих мест от утечек конфиденциальной информации.

Стратегической целью Aladdin и InfoWatch является разработка конвергентной платформы для комплексной защиты конфиденциальной информации от утечки по внешним каналам и непосредственно с рабочих мест. Новым этапом технологического партнерства компаний стала интеграция системы предотвращения случайных или преднамеренных случаев утечки конфиденциальных данных с рабочих станций InfoWatch Device Monitor с линейкой электронных ключей для аутентификации eToken, включая новые модели на платформе Java Card. На днях компании InfoWatch и Aladdin завершили сертификационные испытания, подтверждающие, что eToken PRO/32K/64K и eToken PRO 72K (Java) (USB-ключ и смарт-карта), eToken NG-FLASH, eToken NG-FLASH (Java), eToken GT полностью совместимы с системой централизованной защиты рабочих мест от утечек конфиденциальной информации InfoWatch Device Monitor.

Объединение функциональных возможностей eToken и InfoWatch Device Monitor обеспечивает безопасный доступ к рабочей станции и корпоративной сети с одновременной защитой конфиденциальной информации от копирования на мобильные устройства и нецелевого вывода на печать. В зависимости от уровня привилегий пользователя (группа администраторов, топ-менеджеры и др.) InfoWatch Device Monitor позволяет назначать различные политики безопасности, которые могут включать: запрет на копирование и модификацию данных, ограничения в использовании различных внешних носителей (мобильных жёстких дисков, «флэшек»), запрет на печать, разрешение записи только на защищенный носитель и др.

Уникальным преимуществом InfoWatch Device Monitor является возможность теневого копирования всех данных, сохраняемых на внешние носители или выводимых на печать. Теневая копия передается на центральный сервер анализа и обработки данных, где выносится вердикт о том, содержит ли объект конфиденциальную информацию, на основе чего осуществляются дальнейшие действия над объектом (блокировка/уведомление системного администратора/сохранение в архив).

Интеграция InfoWatch Device Monitor с USB-ключами и смарт-картами eToken позволяет применять усиленную аутентификацию при доступе сотрудников к корпоративным ресурсам, содержащим конфиденциальную информацию. Так, с помощью eToken можно обеспечить аутентификацию в режиме удаленного доступа сотрудника (RDP, VPN), при доступе к Web-серверу с использованием сертификата ключа подписи, а также в доменной структуре. Кроме того, eToken обеспечивает генерацию, хранение и использование закрытых ключей RSA (а при наличии соответствующих криптопровайдеров – в соответствии с ГОСТ 34.10-2001) и сертификатов ключей подписи для формирования и проверки ЭЦП, а также шифрования.

«Борьба с утечкой конфиденциальных данных – это актуальная задача для служб информационной безопасности российских компаний, – считает Игорь Гонебный, руководитель направления по работе с технологическими партнерами компании Aladdin, – Важными приоритетами в этой работе являются обязательный контроль действий сотрудников, связанных с применением различных внешних носителей, а также обеспечение защиты доступа к конфиденциальной информации организации. Совместное применение технологий Aladdin и InfoWatch демонстрирует комплексный подход к решению этих задач и позволяет эффективно противодействовать угрозе утечки данных в компаниях любого масштаба».

Рустэм Хайретдинов, Заместитель генерального директора InfoWatch: «InfoWatch и Aladdin начали активно сотрудничать в середине прошлого года, и за этот достаточно короткий промежуток времени мы успели выпустить два совместных продукта: серверное решение для защиты от внутренних и внешних угроз InfoWatch Traffic Monitor+Aladdin eSafe и систему централизованной защиты рабочих мест от утечек конфиденциальной информации InfoWatch Device Monitor+Aladdin eToken. Обе разработки реализуют наше представление о будущем корпоративной информационной безопасности, которое, как мы полагаем, - за комплексными решениями, учитывающими все стороны защиты информации».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru