Perimetrix объявляет о начале продаж флагманских продуктов

Александр Панасенко 23 Сентября 2008 - 16:18

...

Компания Perimetrix (www.perimetrix.ru), российский разработчик решений для реализации режима секретности конфиденциальности данных, сообщает о начале официальных продаж флагманских продуктов – Perimetrix® SafeUse™ и Perimetrix® SafeEdge™.

«SafeUse и SafeEdge – главные элементы нашей продуктовой линейки, базис корпоративной платформы внутренней ИТ-безопасности для надёжной защиты против инсайдеров, - сказал Евгений Преображенский, генеральный директор Perimetrix, - Использование новой концепции мониторинга, интеграция с бизнес-процессами и ИТ-инфраструктурой позволяют нам занять особое место на рынке и предложить заказчикам неоспоримые конкурентные преимущества».
Главное преимущество Perimetrix – понимание природы бизнеса заказчиков, индустриальных особенностей и интеграция с организационной и технологической инфраструктурой.

Решение пронизывает бизнес-процессы, вовлекает ключевые подразделения и взаимодействует с гетерогенными корпоративными средами хранения и обработки данных (RDBMS, ERP, CRM, HRMS, PLM). С одной стороны это даёт возможность провести аудит и общую модернизацию внутренних процессов. С другой – подчинить их единой, централизованной, согласованной ИБ-политике, в частности политике использования конфиденциальных документов для сохранения корпоративных секретов, повышения конкурентоспособности, установления доверительных отношений с инвесторами и партнерами, соответствия государственным требованиям.

В основе технологической парадигмы Perimetrix – знание объекта защиты и сквозной комбинированный контроль над хранением, обработкой и передачей конфиденциальных данных на протяжении всего их жизненного цикла. Благодаря многомерной классификации документов и применению криптоконтейнеров система обеспечивает максимальную степень защиты и проактивное предотвращение инцидентов. А аккумуляция истории активности каждого пользователя и файла представляет бесценный материал для проведения внутреннего аудита, ретроспективного расследования инцидентов и доказательства непричастности к утечке.

Perimetrix SafeUse - аудируемая среда для распределённого хранения и обработки конфиденциальных данных в соответствии с политиками безопасности компании. Благодаря постоянному мониторингу защищённых рабочих станций среда позволяет осуществлять контроль над работой персонала и его доступом к различным классам данных с целью предотвращения нарушения режима секретности.
Perimetrix SafeEdge – система контроля сетевого периметра для блокирования попыток умышленной или неосторожной передачи конфиденциальных данных по каналам коммуникаций с помощью электронной почты, сетевых сервисов (веб-почта, веб-форумы, веб-пейджеры). Важная отличительная черта продукта - технология DataSure3 - комбинация вероятностных методов распознавания конфиденциальных данных. SafeEdge использует морфологический анализ и цифровые отпечатки (Digital Fingerprints), что существенно повышает эффективность защиты.

В арсенале продуктов ряд других технологий, повышающих надёжность и удобство работы и подчёркивающих их инновационную природу. Особого внимания заслуживает высокопроизводительный движок правил обработки действий с классифицированными данными. Благодаря ему система работает в 3-4 раза быстрее, чем специализированные скрипт-языки в конкурирующих продуктах. SafeEdge и серверная часть SafeUse платформонезависимы и могут использоваться на всех популярных операционных системах (Windows, Linux, Unix), интегрироваться с наиболее распространёнными базами данных (Oracle Database 10g, Microsoft SQL Server, IBM DB2, Informix, PostgreSQL и др.) для аккумуляции событий и теневых копий данных.

Централизованное управление продуктами осуществляется при помощи удобной веб-консоли, в которой предусмотрена защита от сговора (разделение ролей операторов). Также реализована прогрессивная технология кластеризации Perimetrix® Expansion™, обеспечивающая исключительную масштабируемость решения. Кластер объединяет любые вычислительные мощности и допускает динамическую балансировку не только нагрузки, но и функциональности для оптимизации выполнения приоритетных задач.

«Первые пилотные проекты подтвердили высокие эксплуатационные качества обоих продуктов. Наши перспективные заказчики выразили удовлетворение эффективностью, производительностью и отказоустойчивостью SafeUse и SafeEdge, превосходящими конкурирующие решения», - сказал Андрей Татаренко, директор по продажам Perimetrix.

Мировая премьера SafeUse и SafeEdge состоится в рамках выставки InfoSecurity Russia 2008. Perimetrix приглашает представителей заинтересованных компаний посетить техническую демонстрацию продуктов, которая пройдёт 7 октября в 13.00 в конференц-зале №4 (стенд 3-102).

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: