«Код безопасности» выводит на рынок систему имитации средств защиты сетей и автономных компьютеров «Боман»

Александр Панасенко 02 Апреля 2010 - 13:09

...

СИСЗ «Боман» предназначено для введения в заблуждение внутренних и внешних нарушителей и позволяет: предотвратить атаку, сделав защищаемую систему внешне настолько защищенной, что предполагаемые затраты на подавление (обход) защиты становятся неоправданно высокими; отвлечь внимание и ресурсы нарушителя на бесплодные попытки обойти несуществующее средство защиты.

В целом СИСЗ «Боман» — это уникальное инновационное решение на рыке средств защиты информации. Для решения не важен тип атаки и квалификация нарушителя — принцип работы системы — «у страха глаза велики» — позволяет противостоять любым атакам. Кроме того, СИСЗ «Боман», в отличие от традиционных средств защиты, не нагружает ресурсы сети и отдельных компьютеров, так как не выполняет каких-либо операций с какой бы то ни было реальной информацией. Система совместима с любыми современными сетевыми технологиями (в том числе VoIP и видеоконференций), так как вообще никак не связана с полезным сетевым трафиком. При этом система поддерживает любые виды персональных идентификаторов (такие как iButton, всевозможные токены, смарткарты и т.д.), поскольку они нужны только для создания впечатления их реального использования.

СИСЗ «Боман» с высокой степенью достоверности имитирует работу средств защиты информации нескольких видов. Во-первых, имитация работы СКЗИ — агенты системы «Боман» обмениваются по сети зашифрованной информацией, которая создает видимость зашифрованного сетевого трафика. Так как зашифрованная информация изначально бессмысленна, то даже будучи расшифрованной, оставляет впечатление глубоко зашифрованной. Таким образом, реализуется защита даже от нарушителя наивысшей квалификации, пользующегося поддержкой спецслужб и научно-исследовательских центров иностранного государства (вероятного противника).

Во-вторых, имитация работы МЭ — система «Боман» с произвольной периодичностью блокирует случайно-выбранные сетевые пакеты, что создает у нарушителя ложное впечатление работы межсетевого экрана высокой степени надежности. В-третьих, имитация работы СЗИ от НСД — система «Боман» имитирует работу СЗИ от НСД на компьютерах, за счет добавления внушающих доверие графических элементов на стандартный экран заставки ОС Windows.

В комплекте с системой поставляются персональные идентификаторы любого типа (под заказ). Идентификаторы раздаются сотрудникам, как муляжи реальных идентификаторов. Несмотря на то, что идентификаторы не выполняют никаких полезных функций, их все-таки рекомендуется подключать к компьютерам, так как это создает иллюзию защищенности рабочих мест у потенциальных нарушителей.

Источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!