Secret Disk Server NG от Aladdin идёт в ногу со временем

Secret Disk Server NG от Aladdin идёт в ногу со временем

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о ряде обновлений в новой версии топового программно-аппаратного решения для защиты данных на серверах – Secret Disk Server NG 3.2.7.

В новой версии Secret Disk Server NG реализована возможность фонового шифрования новых дисков и работы с ними еще до завершения процедуры полного шифрования, что обеспечивает быстрый ввод оборудования в эксплуатацию. Это является существенным преимуществом при использовании хранилищ большой емкости, которые в современных системах хранения информации измеряются терабайтами. С защитой от Secret Disk Server NG больше не нужно ждать, пока зашифруется весь массив данных - начинать работу можно сразу после старта процесса зашифрования.

Еще одним функциональным новшеством системы Secret Disk Server NG стала возможность работы с файлами-контейнерами, что обеспечивает более гибкую и дифференцированную защиту данных, хранящихся на серверах. Одним из сценариев использования файлов-контейнеров является защита информации, принадлежащей разным департаментам компании.

Используя преимущества Secret Disk Server NG, в рамках одной компании каждый департамент может создавать и защищать собственные информационные ресурсы на сервере. Система файлов-контейнеров позволяет организовать различные сценарии защиты для каждого ресурса, управлять доступом к зашифрованной информации и наделять соответствующими полномочиями того или иного пользователя. Так, руководитель департамента может иметь право на внесение, редактирование, удаление всех данных, хранящихся в файле-контейнере, в то время как подчиненные, в зависимости от статуса, могут иметь право на редактирование только собственных документов.

Кроме того, система файлов-контейнеров позволяет реализовать сценарий быстрого и безопасного резервного копирования и восстановления зашифрованных данных. Файл-контейнер, содержащий зашифрованную информацию, может быть «извлечен» и скопирован на внешний массив (как простым копированием, так и с помощью современных систем резервного копирования информации). Если информацию, хранящуюся в нём, потребуется восстановить, файл-контейнер возвращается обратно, после чего он сразу готов к работе.

Новый Secret Disk Server NG полностью совместим с 64-разрядной платформой Windows Server 2003 x64. В дополнение к уже упомянутым функциям реализована интеграция с поставщиком криптографии Microsoft Enhanced RSA and AES Cryptographic Provider, что дает возможность использовать алгоритм шифрования AES с ключом 256 бит без установки каких-либо дополнительных поставщиков криптографии.

Напомним, что Secret Disk Server NG является комплексным решением Aladdin для защиты конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. К стандартным сценариям применения Secret Disk Server NG относится обеспечение защиты информации, хранящейся на файловых или почтовых серверах, терминальных серверах или в базе данных.

Как и прежде, Secret Disk Server NG поставляется в трех вариантах: для защиты сервера приложений, для защиты файлового сервера, а также в виде комбинированного решения, оптимального для небольших компаний сектора SMB.

Secret Disk Server NG отличает наличие системы двухфакторной аутентификации администраторов, контроля доступа к зашифрованным дискам по сети, возможность использования российских сертифицированных криптоалгоритмов, а так же входящее в состав продукта устройство подачи сигнала «Тревога». Если в здании сработает сигнализация, то Secret Disk Server NG автоматически отключит все зашифрованные диски и уничтожит ключи шифрования. Восстановить доступ к данным после срабатывания сигнализации может только администратор Secret Disk Server NG.

В Aladdin подчеркивают, что клиенты, ранее купившие Secret Disk Server NG, могут загрузить бесплатное обновление до новой версии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый десятый сотрудник в России светит рабочую почту на сторонних сайтах

Специалисты BI.ZONE Brand Protection проверили около 700 тысяч корпоративных аккаунтов в российских компаниях и выяснили тревожную вещь: 9% сотрудников используют рабочую почту для регистрации на сторонних сервисах, причём часто никак не связанных с их работой.

И тут кроется серьёзная угроза: каждый пятый из таких пользователей ставит один и тот же пароль сразу в нескольких местах. Для киберпреступников это подарок: нашли логин и пароль в утечке — и получили доступ к корпоративным системам.

По статистике, именно с этого начинается треть (33%) кибератак на компании. Год назад было меньше — 27%.

«На теневых форумах базы с логинами и паролями выкладывают регулярно, иногда даже бесплатно — ради идеологии, — говорит Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — И если пароль от стороннего ресурса совпадает с корпоративным, то атака — дело времени. Особенно опасно, когда речь идёт об учётках администраторов или доступах к чувствительной информации».

Что ещё усугубляет ситуацию:

  • у одного ИТ-специалиста в компаниях обычно от 3 до 7 привилегированных учёток;
  • в 30–40% случаев у таких учётных записей одинаковые пароли;
  • пароли часто не меняют годами, а доступы после увольнения сотрудников не всегда отключают.

Помимо прямого взлома, найденные корпоративные почты злоумышленники могут использовать для фишинга — рассылать письма от имени компании. Результат предсказуем: удар по репутации.

Что делать? Эксперты советуют простое:

  • не использовать рабочую почту для регистрации на «левых» сайтах;
  • если всё же нужно — ставить сложный и уникальный пароль;
  • внедрять PAM-системы для управления админскими учётками, ротации паролей и автоматического отзыва прав;
  • мониторить тёмный веб с помощью DRP-решений, чтобы вовремя узнать о свежих утечках и сбросить скомпрометированные пароли.

BI.ZONE напоминает: в мире, где автомобили становятся «компьютерами на колёсах», а рабочие почты светятся на форумах даркнета, кибергигиена сотрудников — это уже не «совет», а реальная линия обороны для бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru