Российский разработчик решений для защиты информации Secureit выпустил программное обеспечение Zgate 2.1

Александр Панасенко 09 Июня 2010 - 10:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии продукта был существенно расширен список контролируемых интернет-мессенджеров. В Zgate 2.1 поддерживается анализ ICQ (в т. ч. QIP и Miranda), ICQ2Go, Mail.Ru Агент, Windows Messenger, Yahoo! Messenger и Jabber (Google Talk, Я.Онлайн и т. д.). В дополнение к контролю и архивированию информации, передаваемой по протоколам HTTP и IM, появилась возможность автоматически разрывать соединение, в случае если анализ на наличие в трафике конфиденциальной информации дал положительный результат. Для такого анализа доступны все технологии детектирования, имеющиеся в Zgate для контроля корпоративной электронной почты.

В Zgate 2.1 было увеличено количество встроенных словарей, регулярных выражений и шаблонов. Они могут использоваться во вновь создаваемых политиках для блокировки утечек финансовых и бухгалтерских документов, договоров, а также персональной информации — паспортных данных, адресов, номеров счетов и т. д. — и позволяют существенно ускорить процесс внедрения Zgate. Кроме этого, появилась возможность анализа текста с учетом использования транслита, замены символов на схожие по начертанию символы другой кодировки или цифры и других способов маскировки информации.

Дополнительно в новой версии добавлена возможность шифрования почтовых сообщений одноразовыми ключами в зависимости от содержимого. В этом случае адресат получит письмо в зашифрованном виде, а ключ шифрования будет передан ему в текстовом SMS-сообщении.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Сентября 2025 - 19:03

macOS Уязвимости программ Домашние пользователи Корпорации

Встроенные защитные механизмы macOS становятся каналом для атак и утечек

macOS давно считается одной из самых надёжных систем, и Apple действительно встроила в неё целый набор защитных механизмов — от Keychain для паролей до Gatekeeper, SIP и XProtect. Но последние исследования показывают: всё чаще именно эти инструменты становятся точкой входа для атак.

Например, Keychain шифрует данные по всем правилам, но при физическом или админ-доступе злоумышленники могут с помощью утилит вроде Chainbreaker расшифровать хранилище и унести все пароли. Встроенный системный инструмент /usr/bin/security тоже используется для кражи секретов.

TCC, который должен контролировать доступ к камере и диску, обходят через кликджекинг: пользователю подсовывают фальшивые окна, и он сам даёт вирусу все права. SIP можно отключить через Recovery Mode, а Gatekeeper и File Quarantine легко обходятся загрузкой файлов через curl или wget — в этом случае система просто не видит угрозу.

Эксперты предупреждают: полагаться только на встроенную защиту macOS опасно. Она эффективна, но киберпреступники стали изобретательнее. Поэтому бизнесу стоит дополнять её современными EDR-решениями, которые умеют отслеживать подозрительные процессы и команды, и вовремя сигнализировать о нарушениях.