Secret Disk Server NG от Aladdin идёт в ногу со временем

Secret Disk Server NG от Aladdin идёт в ногу со временем

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о ряде обновлений в новой версии топового программно-аппаратного решения для защиты данных на серверах – Secret Disk Server NG 3.2.7.

В новой версии Secret Disk Server NG реализована возможность фонового шифрования новых дисков и работы с ними еще до завершения процедуры полного шифрования, что обеспечивает быстрый ввод оборудования в эксплуатацию. Это является существенным преимуществом при использовании хранилищ большой емкости, которые в современных системах хранения информации измеряются терабайтами. С защитой от Secret Disk Server NG больше не нужно ждать, пока зашифруется весь массив данных - начинать работу можно сразу после старта процесса зашифрования.

Еще одним функциональным новшеством системы Secret Disk Server NG стала возможность работы с файлами-контейнерами, что обеспечивает более гибкую и дифференцированную защиту данных, хранящихся на серверах. Одним из сценариев использования файлов-контейнеров является защита информации, принадлежащей разным департаментам компании.

Используя преимущества Secret Disk Server NG, в рамках одной компании каждый департамент может создавать и защищать собственные информационные ресурсы на сервере. Система файлов-контейнеров позволяет организовать различные сценарии защиты для каждого ресурса, управлять доступом к зашифрованной информации и наделять соответствующими полномочиями того или иного пользователя. Так, руководитель департамента может иметь право на внесение, редактирование, удаление всех данных, хранящихся в файле-контейнере, в то время как подчиненные, в зависимости от статуса, могут иметь право на редактирование только собственных документов.

Кроме того, система файлов-контейнеров позволяет реализовать сценарий быстрого и безопасного резервного копирования и восстановления зашифрованных данных. Файл-контейнер, содержащий зашифрованную информацию, может быть «извлечен» и скопирован на внешний массив (как простым копированием, так и с помощью современных систем резервного копирования информации). Если информацию, хранящуюся в нём, потребуется восстановить, файл-контейнер возвращается обратно, после чего он сразу готов к работе.

Новый Secret Disk Server NG полностью совместим с 64-разрядной платформой Windows Server 2003 x64. В дополнение к уже упомянутым функциям реализована интеграция с поставщиком криптографии Microsoft Enhanced RSA and AES Cryptographic Provider, что дает возможность использовать алгоритм шифрования AES с ключом 256 бит без установки каких-либо дополнительных поставщиков криптографии.

Напомним, что Secret Disk Server NG является комплексным решением Aladdin для защиты конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. К стандартным сценариям применения Secret Disk Server NG относится обеспечение защиты информации, хранящейся на файловых или почтовых серверах, терминальных серверах или в базе данных.

Как и прежде, Secret Disk Server NG поставляется в трех вариантах: для защиты сервера приложений, для защиты файлового сервера, а также в виде комбинированного решения, оптимального для небольших компаний сектора SMB.

Secret Disk Server NG отличает наличие системы двухфакторной аутентификации администраторов, контроля доступа к зашифрованным дискам по сети, возможность использования российских сертифицированных криптоалгоритмов, а так же входящее в состав продукта устройство подачи сигнала «Тревога». Если в здании сработает сигнализация, то Secret Disk Server NG автоматически отключит все зашифрованные диски и уничтожит ключи шифрования. Восстановить доступ к данным после срабатывания сигнализации может только администратор Secret Disk Server NG.

В Aladdin подчеркивают, что клиенты, ранее купившие Secret Disk Server NG, могут загрузить бесплатное обновление до новой версии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru