Новая технология Citrix «Безопасная зона» защищает данные «виртуальных» сотрудников

Компания Citrix Systems представила новую технологию Safe Zone («Безопасная зона»), которая позволит компаниям использовать технологии виртуальных вычислений даже при взаимодействии с подрядчиками, а также сотрудниками, работающими из дома или использующими собственные ноутбуки.



Новая технология автоматически зашифровывает всю корпоративную информацию, доставляемую пользователям при помощи Citrix XenApp или Microsoft App-V, прозрачно сохраняя ее в специальных каталогах «безопасной зоны». При этом важные корпоративные данные, хранящиеся на личных устройствах пользователей, не просто защищены, но могут быть дистанционно удалены по окончании сеанса, в случае утери или кражи ноутбука, говорится в сообщении Citrix Systems.

Как отмечается, сегодня многие компании активно поддерживают работу сотрудников вне офиса при использовании личных устройств, таких как домашние компьютеры, или внедряют программы, позволяющие сотрудникам покупать те устройства, которые они захотят, такие как, например, «Принеси свой собственный компьютер» (Bring Your Own Computer – BYOC). В то же время, популяризация программ, предусматривающих возможность гибкого рабочего графика, может стать серьезной проблемой с точки зрения обеспечения безопасности корпоративных данных, особенно, когда речь идет о личных устройствах пользователей.

Новая технология Citrix «Безопасная зона» позволяет решать эту задачу за счет включения в клиентское ПО Citrix Receiver модуля шифрования данных. С его помощью все данные, создаваемые в корпоративных приложениях, или данные, сохраняемые в «безопасной зоне», подвергаются автоматическому шифрованию вне зависимости от того, где находится пользователь и какое устройство он использует в работе. Обеспечивая защиту данных для подрядчиков, удаленных сотрудников, а также участников программы BYOC, компании имеют возможность применять политику безопасности ко всем «виртуальным» работникам, количество которых в последнее время постоянно растет, отметили в Citrix.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты проверили 60 веб-приложений, 98% удалось взломать

Только 2% веб-приложений можно считать безопасными для пользователей. Такой вывод сделали эксперты Positive Technologies — статистика проверок за 2020 и 2021 годы опубликована в докладе «Уязвимости и угрозы веб-приложений».

В исследование взяли 58 сайтов, владельцы которых согласились на эксперимент. Речь идет о промышленных и финансовых организациях, госучреждениях, IT-компаниях и сайтах онлайн-торговли.

 

В основном проверяли методом «чёрного ящика» — когда ничего, кроме веб-адреса, у потенциальных взломщиков нет.

 

Первый вывод Positive Technologies: абсолютное большинство приложений можно взломать — 98%.

На втором месте опасных багов — утечка важных данных. Такому риску подвержено 9 из 10 приложений.

«Утечки важных данных являются второй по актуальности угрозой безопасности исследованных веб-приложений», — отмечает аналитик Positive Technologies Федор Чунижеков.

84% веб-ресурсов «сдают» доступ к личным кабинетам пользователей, в том числе делятся правами администратора. В 60% этих случаев могут быть раскрыты персональные данные.

Самыми опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации.

 

Промышленный сектор:

Экспертам показали тестовые версии, во всех были найдены уязвимости высокого уровня риска. Среди работающих ресурсов — почти половина обладали низким или крайне низким уровнем защищенности. Хотя в целом ситуация лучше, чем была в 2019: доля приложений с крайне низким уровнем защищенности сократилась в три раза.

Относительно неплохо дела у сайтов онлайн-торговли: среди них не было ни одного приложения с низким уровнем защищенности. Атака на клиента может быть вызвана ошибками в настройках и некорректной реализацией протокола OAuth, а также грозить утечкой конфиденциальных данных. Но в каждом приложении удалось получить доступ к идентификаторам пользователей, а в 44% случаев — к персональным данным.

В IT-отрасли дела пошли хуже: половина действующих приложений имели низкий или крайне низкий уровень защищенности.

На веб-ресурсах госучреждений всё так же, как было в прошлые годы. Чаще всего это уязвимости, связанные с недостатками контроля доступа. Их нашли во всех приложениях госучреждений. В 70% подобные уязвимости могли привести к несанкционированному доступу к приложению, а также утечкам важной информации, например, персональных данных.

Многие уязвимости сайтов связаны с ошибками в их коде. В Positive Technologies уточнили:

«За последние два года 72% обнаруженных уязвимостей были связаны с уязвимым кодом веб-приложений, например, возможностью внедрения SQL-команд, XSS, некорректными проверками условий и исключений. Оставшаяся часть уязвимостей была связана с неправильным администрированием — они могут быть исправлены настройками приложения».

Общий вердикт экспертов: уровень безопасности веб-приложений всё еще оставляет желать лучшего, хотя есть и небольшие положительные сдвиги — снижение среднего числа уязвимостей высокого и среднего уровня риска на одно приложение.

Атаки на веб-ресурсы — один из самых частых приёмов хакеров. На их долю приходится 17% всех угроз.

О «рынке» киберугроз в целом, интенсивности кибератак и вариантах импортозамещения мы открыто поговорим на новой конференции
AM Camp «Национальная платформа кибербезопасности».

26 мая в прямом эфире пройдут сразу три дискуссии:

  • фундаментальные изменения рынка
  • стратегии реагирования
  • лучшие практики импортозамещения

Ведущие эксперты отрасли расскажут об изменениях на рынке ИТ и ИБ. Помогут определиться со стратегией замещения продуктов зарубежных поставщиков. Дадут практические советы по планированию и осуществлению миграции, поделятся опытом экстренного импортозамещения.

Регистрируйтесь и не пропустите!

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru