CheckPoint представила сетевое решение для предотвращения потери данных

Компания Check Point Software Technologies Ltd. сегодня объявила о выпуске сетевого решения предотвращения потери данных (Data Loss Prevention, DLP), помогающего компаниям перейти от обнаружения к предотвращению потери данных путем профилактической защиты конфиденциальной, закрытой и секретной информации от непреднамеренной утраты. В Check Point DLP имеются детальные правила, соответствующие принятым в компании процедурам обращения с информацией.



При работе с Check Point DLP пользователь получает оповещение о нарушении процедур обращения с документами, одновременно происходит обучение сотрудника работе с корпоративными данными. В дополнение к многофакторному механизму корреляции, с высокой точностью обнаруживающему нарушения правил работы с информацией, при решении задач DLP компания Check Point учитывает человеческий фактор, позволяя и провоцируя пользователя исправлять возможные нарушения в реальном времени.

«Нет такой компании, перед которой не стояла бы задача предотвращения потери данных. Рано или поздно в жизни каждого наступает момент, когда он отправляет e-mail с конфиденциальной информацией не тому получателю. Компания Check Point первой в отрасли решила проблему утечки данных, — заявил Гил Швед (Gil Shwed), основатель, председатель правления и генеральный директор компании Check Point. — Объединяя новаторские разработки и созданное нами решение предотвращения и исправления ошибок пользователей UserCheck, система Check Point DLP позволяет компаниям применять корпоративные правила и информировать о них пользователей, предотвращая как преднамеренную, так и непреднамеренную потерю данных».

Компании, применяющие Check Point DLP, могут включить технологию UserCheck, уведомляющую пользователей о возможном нарушении режима безопасности при помощи всплывающего сообщения или электронного письма. Работникам предписывается оперативно устранить возникшее нарушение и не допустить потери данных. Реализованная в решении Check Point уникальная функция устранения нарушений пользователями информирует их о корпоративных правилах работы с информацией и возможностях самостоятельного устранения нарушений, а также минимизирует распространение конфиденциальных данных в информационных системах.

Файлы, отправляемые в Интернет, обрабатываются новой системой Check Point MultiSpect — многофакторным механизмом классификации данных, анализирующим проходящий трафик и с высокой точностью определяющим связи между пользователями, типами данных и процессами. Чтобы помочь компаниям предотвращать нарушения с первого же дня внедрения системы, не прибегая к дорогостоящим профессиональным услугам, в решении Check Point DLP предусмотрено более 250 готовых правил, созданных на основе апробированных рекомендаций и призванных предотвратить распространение конфиденциальной информации.

Check Point DLP может устанавливаться на открытые сервера, а также поставляется в составе специализированных устройств DLP-1 для моментальной установки и запуска в эксплуатацию.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Find My Mobile на смартфонах Samsung Galaxy позволяет удалить все данные

На конференции DEF CON 2020 специалисты компании Char49 рассказали об уязвимостях, затрагивающих Find My Mobile, функцию смартфонов Samsung. Все выявленные баги можно использовать в связке.

Find My Mobile, как можно понять из названия, была создана для поиска утерянных смартфонов Samsung. Также функция позволяет удалённо заблокировать устройство, ограничить доступ к Samsung Pay и даже полностью стереть данные на смартфоне.

Как рассказали специалисты Char49 в ходе своего выступления (запись доступна ниже), в общей сложности нашлись четыре уязвимости в компонентах Find My Mobile. Использовать их можно с помощью установленной на смартфоне вредоносной программы.

 

Чтобы запустить цепочку эксплуатации, вредоносу потребуется доступ к SD-карте. Первым делом злоумышленник должен создать файл, позволяющий вклиниваться в коммуникации с бэкенд-сервером.

Если атакующий успешно использует уязвимости, он сможет выполнить на смартфоне жертвы любое действие, доступное функции Find My Mobile: сброс к заводским настройкам, удаление всех данных, отслеживание геолокации в режиме реального времени, блокировка и разблокировка девайса.

Исследователи продемонстрировали эксплуатацию брешей на смартфонах Samsung Galaxy S7, S8 и S9+. Полный разбор уязвимостей с техническими деталями доступен [PDF] на сайте Char49.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru