Perimetrix представит SafeUse и SafeEdge

Perimetrix представит SafeUse и SafeEdge

Компания Perimetrix, российский разработчик решений для реализации режима секретности конфиденциальности данных, представит свои флагманские продукты на выставке Infosecurity Russia 2008, которая пройдет 7-9 октября.

Презентацию флагманских продуктов проведут технический директор Анатолий Бобылев и директор по разработке Дмитрий Сучков. Посетители смогут познакомиться с базовыми принципами работы и основными характеристиками Perimetrix SafeUse и Perimetrix SafeEdge, особенностями управления и настройки системы.

Отметим, что Perimetrix SafeUse - аудируемая среда для распределенного хранения и обработки конфиденциальных данных в соответствии с политиками безопасности компании. Благодаря постоянному мониторингу защищенных рабочих станций среда позволяет осуществлять контроль над работой персонала и его доступом к различным классам данных с целью предотвращения нарушения режима секретности.

Perimetrix SafeEdge – система контроля сетевого периметра для блокирования попыток умышленной или неосторожной передачи конфиденциальных данных по каналам коммуникаций с помощью электронной почты, сетевых сервисов (веб-почта, веб-форумы, веб-пейджеры). Важная отличительная черта продукта - технология DataSure3 - комбинация вероятностных методов распознавания конфиденциальных данных. SafeEdge использует морфологический анализ и цифровые отпечатки (Digital Fingerprints), что повышает эффективность защиты.

В ходе демонстрации продуктов квалифицированные специалисты Perimetrix смогут проконсультировать по вопросам приобретения продуктов, реализации лучших практик защиты конфиденциальных данных, обсудить актуальные проблемы внутренней информационной безопасности.

Кроме того, 8 октября на круглом столе «Выявление, контроль и управление конфиденциальной информацией» с докладом на тему «Технологии выявления и защиты конфиденциальных данных при их хранении, использовании и в движении» выступит Владимир Ульянов, руководитель аналитического центра Perimetrix.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru