Secret Disk Server NG от Aladdin идёт в ногу со временем

Secret Disk Server NG от Aladdin идёт в ногу со временем

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о ряде обновлений в новой версии топового программно-аппаратного решения для защиты данных на серверах – Secret Disk Server NG 3.2.7.

В новой версии Secret Disk Server NG реализована возможность фонового шифрования новых дисков и работы с ними еще до завершения процедуры полного шифрования, что обеспечивает быстрый ввод оборудования в эксплуатацию. Это является существенным преимуществом при использовании хранилищ большой емкости, которые в современных системах хранения информации измеряются терабайтами. С защитой от Secret Disk Server NG больше не нужно ждать, пока зашифруется весь массив данных - начинать работу можно сразу после старта процесса зашифрования.

Еще одним функциональным новшеством системы Secret Disk Server NG стала возможность работы с файлами-контейнерами, что обеспечивает более гибкую и дифференцированную защиту данных, хранящихся на серверах. Одним из сценариев использования файлов-контейнеров является защита информации, принадлежащей разным департаментам компании.

Используя преимущества Secret Disk Server NG, в рамках одной компании каждый департамент может создавать и защищать собственные информационные ресурсы на сервере. Система файлов-контейнеров позволяет организовать различные сценарии защиты для каждого ресурса, управлять доступом к зашифрованной информации и наделять соответствующими полномочиями того или иного пользователя. Так, руководитель департамента может иметь право на внесение, редактирование, удаление всех данных, хранящихся в файле-контейнере, в то время как подчиненные, в зависимости от статуса, могут иметь право на редактирование только собственных документов.

Кроме того, система файлов-контейнеров позволяет реализовать сценарий быстрого и безопасного резервного копирования и восстановления зашифрованных данных. Файл-контейнер, содержащий зашифрованную информацию, может быть «извлечен» и скопирован на внешний массив (как простым копированием, так и с помощью современных систем резервного копирования информации). Если информацию, хранящуюся в нём, потребуется восстановить, файл-контейнер возвращается обратно, после чего он сразу готов к работе.

Новый Secret Disk Server NG полностью совместим с 64-разрядной платформой Windows Server 2003 x64. В дополнение к уже упомянутым функциям реализована интеграция с поставщиком криптографии Microsoft Enhanced RSA and AES Cryptographic Provider, что дает возможность использовать алгоритм шифрования AES с ключом 256 бит без установки каких-либо дополнительных поставщиков криптографии.

Напомним, что Secret Disk Server NG является комплексным решением Aladdin для защиты конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. К стандартным сценариям применения Secret Disk Server NG относится обеспечение защиты информации, хранящейся на файловых или почтовых серверах, терминальных серверах или в базе данных.

Как и прежде, Secret Disk Server NG поставляется в трех вариантах: для защиты сервера приложений, для защиты файлового сервера, а также в виде комбинированного решения, оптимального для небольших компаний сектора SMB.

Secret Disk Server NG отличает наличие системы двухфакторной аутентификации администраторов, контроля доступа к зашифрованным дискам по сети, возможность использования российских сертифицированных криптоалгоритмов, а так же входящее в состав продукта устройство подачи сигнала «Тревога». Если в здании сработает сигнализация, то Secret Disk Server NG автоматически отключит все зашифрованные диски и уничтожит ключи шифрования. Восстановить доступ к данным после срабатывания сигнализации может только администратор Secret Disk Server NG.

В Aladdin подчеркивают, что клиенты, ранее купившие Secret Disk Server NG, могут загрузить бесплатное обновление до новой версии.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru