Solar Dozor 6.2 предлагает новые инструменты руководителю ИБ

Александр Панасенко 28 Сентября 2016 - 18:28

Системы защиты от утечек конфиденциальной информации (DLP)

...

Solar Dozor 6.2 предлагает новые инструменты руководителю ИБ

Компания Solar Security, сообщает о выходе Solar Dozor 6.2, новой версии первой отечественной DLP-системы. Идеология Solar Dozor базируется на том, что эффективное DLP-решение должно в первую очередь обеспечивать простоту принятия решений и возможность оперативного реагирования на инциденты.

Поэтому одним из стратегических векторов развития продукта является повышение удобства использования системы: простота составления поисковых запросов, наглядность дашбордов, интуитивно понятный интерфейс.

В рамках данной стратегии в версии Solar Dozor 6.2 в дополнение к привычному рабочему столу аналитика реализована функциональность под названием «Рабочий стол руководителя». Это раздел консоли, который предоставляет руководителю подразделения ИБ или бизнес-заказчику DLP-системы возможность быстро получить всю необходимую информацию для анализа оперативной обстановки.

В отличие от рабочего стола аналитика, основной целью рабочего стола руководителя является помощь начальнику ИБ-отдела в управлении подчинёнными, эксплуатирующими Solar Dozor. Руководитель службы ИБ может увидеть на одном экране сводную информацию о количестве событий и инцидентов, о том, сколько из них обработано или находится на рассмотрении, кто отвечает на разбор того или иного события, а также может просматривать данные последних отчетов, сформированных офицерами безопасности.

Графические виджеты на рабочем столе руководителя также отличаются от тех, что размещены на рабочем столе аналитика. Они дают более высокоуровневое и обобщенное представление о ситуации в компании, динамике числа инцидентов и уровня угроз. Виджеты сгруппированы таким образом, чтобы предоставить руководителю службы ИБ все необходимые данные для быстрой оценки и внесения корректировок в работу аналитиков, проводящих разбор инцидентов.

В качестве еще одного шага на пути к повышению эффективности использования DLP в Solar Dozor реализована возможность поиска и отображения связанных сообщений мессенджеров в виде бесед. Этот привычный и понятный способ представления позволяет моментально оценить, является ли срабатывание системы инцидентом, а также упрощает и ускоряет проведение расследований.

Для того чтобы служба безопасности была уверена в том, что все рабочие станции сотрудников находятся под контролем, Solar Dozor 6.2 отслеживает и отображает текущий статус активности агентов. При просмотре списка персон, которые входят в соответствующую группу, или карточки персоны, офицер безопасности получает информацию о том, установлен ли агент на соответствующей рабочей станции, и активен ли он.

«Многие DLP-системы до сих пор остаются своеобразным «черным ящиком» для пользователей, они точечно уведомляют о событиях ИБ, но не помогают офицеру безопасности сформировать единую картину того, что происходит в организации. Мы заботимся о том, чтобы аналитика в Solar Dozor была прозрачной и понятной, и для этого постоянно работаем над улучшением отчетов, – рассказывает Игорь Ляпунов, генеральный директор компании Solar Security. – Рабочий стол руководителя является очередным шагом в этом направлении: он сводит воедино всю верхнеуровневую аналитику, обеспечивая полноту и целостность видения ситуации в компании».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: