Secret Disk Server NG от Aladdin идёт в ногу со временем

Secret Disk Server NG от Aladdin идёт в ногу со временем

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о ряде обновлений в новой версии топового программно-аппаратного решения для защиты данных на серверах – Secret Disk Server NG 3.2.7.

В новой версии Secret Disk Server NG реализована возможность фонового шифрования новых дисков и работы с ними еще до завершения процедуры полного шифрования, что обеспечивает быстрый ввод оборудования в эксплуатацию. Это является существенным преимуществом при использовании хранилищ большой емкости, которые в современных системах хранения информации измеряются терабайтами. С защитой от Secret Disk Server NG больше не нужно ждать, пока зашифруется весь массив данных - начинать работу можно сразу после старта процесса зашифрования.

Еще одним функциональным новшеством системы Secret Disk Server NG стала возможность работы с файлами-контейнерами, что обеспечивает более гибкую и дифференцированную защиту данных, хранящихся на серверах. Одним из сценариев использования файлов-контейнеров является защита информации, принадлежащей разным департаментам компании.

Используя преимущества Secret Disk Server NG, в рамках одной компании каждый департамент может создавать и защищать собственные информационные ресурсы на сервере. Система файлов-контейнеров позволяет организовать различные сценарии защиты для каждого ресурса, управлять доступом к зашифрованной информации и наделять соответствующими полномочиями того или иного пользователя. Так, руководитель департамента может иметь право на внесение, редактирование, удаление всех данных, хранящихся в файле-контейнере, в то время как подчиненные, в зависимости от статуса, могут иметь право на редактирование только собственных документов.

Кроме того, система файлов-контейнеров позволяет реализовать сценарий быстрого и безопасного резервного копирования и восстановления зашифрованных данных. Файл-контейнер, содержащий зашифрованную информацию, может быть «извлечен» и скопирован на внешний массив (как простым копированием, так и с помощью современных систем резервного копирования информации). Если информацию, хранящуюся в нём, потребуется восстановить, файл-контейнер возвращается обратно, после чего он сразу готов к работе.

Новый Secret Disk Server NG полностью совместим с 64-разрядной платформой Windows Server 2003 x64. В дополнение к уже упомянутым функциям реализована интеграция с поставщиком криптографии Microsoft Enhanced RSA and AES Cryptographic Provider, что дает возможность использовать алгоритм шифрования AES с ключом 256 бит без установки каких-либо дополнительных поставщиков криптографии.

Напомним, что Secret Disk Server NG является комплексным решением Aladdin для защиты конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. К стандартным сценариям применения Secret Disk Server NG относится обеспечение защиты информации, хранящейся на файловых или почтовых серверах, терминальных серверах или в базе данных.

Как и прежде, Secret Disk Server NG поставляется в трех вариантах: для защиты сервера приложений, для защиты файлового сервера, а также в виде комбинированного решения, оптимального для небольших компаний сектора SMB.

Secret Disk Server NG отличает наличие системы двухфакторной аутентификации администраторов, контроля доступа к зашифрованным дискам по сети, возможность использования российских сертифицированных криптоалгоритмов, а так же входящее в состав продукта устройство подачи сигнала «Тревога». Если в здании сработает сигнализация, то Secret Disk Server NG автоматически отключит все зашифрованные диски и уничтожит ключи шифрования. Восстановить доступ к данным после срабатывания сигнализации может только администратор Secret Disk Server NG.

В Aladdin подчеркивают, что клиенты, ранее купившие Secret Disk Server NG, могут загрузить бесплатное обновление до новой версии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru