InfoWatch предложила использовать новые подходы к защите информации

Александр Панасенко 03 Октября 2016 - 19:19

Корпорации

InfoWatch

InfoWatch Traffic Monitor

Защита критически важных объектов

Кибербезопасность

Системы защиты от утечек конфиденциальной информации (DLP)

Кибербезопасность

...

InfoWatch предложила использовать новые подходы к защите информации

На BIS Summit 2016 ГК InfoWatch представила целый ряд новых решений в области информационной безопасности и рассказала о новых концепциях и технологиях защиты данных в условиях непрерывных изменений — в эпоху Agile.

В рамках конференции президент ГК InfoWatch Наталья Касперская провела круглый стол «Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия». В его работе приняли участие руководители Минкомсвязи России, главного управления безопасности и защиты информации Банка России, ГК АйТи, Банка ВТБ, Фонда информационной демократии и Московской школы управления «Сколково».

В пленарной части BIS Summit заместитель генерального директора ГК InfoWatch Рустэм Хайретдинов рассказал о трансформации задач и построении работы в области защиты информации в эпоху Agile. Замглавы InfoWatch отметил особую важность интеграции бизнес-процессов и решений в области информационной безопасности.

«Информационные системы, разрабатываемые по методологии agile, требуют принципиально другого подхода к защите, — сказал Рустэм Хайретдинов. — Их невозможно эффективно защищать в старой парадигме безопасности: "сначала вы разрабатываете эти системы, потом мы их защищаем". Причина тому — увеличение скорости изменений, интеграция прежде обособленных информационных систем, включение в число пользователей клиентов, партнёров компании, в том числе и потенциальных. Профессионализм и оснащённость нападающих растёт. Благодаря развитию социальных сетей и социальной инженерии смыкаются онлайн и оффлайн-угрозы, комбинируются технические и информационные атаки с активным применением машинного обучения».

Профессионалы информационной безопасности должны противопоставить этим угрозам адекватные решения, использующие новейшие достижения науки, что невозможно без изменения процедур взаимодействия всех участников процесса в компаниях — бизнеса, разработчиков, ИТ-служб и служб информационной безопасности, добавил заместитель генерального директора ГК InfoWatch.

«Планку новых DLP-рекордов» озвучил заместитель директора по продажам ГК InfoWatch Николай Здобнов. Его доклад был посвящен новому направлению развития DLP, которое находится на пересечении технологий обработки больших данных (big data) и информационной безопасности предприятий — BigDLP. По словам Николая Здобнова, существующие DLP-решения не в полной мере отвечают запросам служб безопасности и уровню информационных угроз, тогда как концепция BigDLP позволяет предупреждать руководителей бизнеса о возможности наступления различных угроз и событий заранее.

«Скорость изменений непрерывно растет, появляются новые каналы передачи данных, в результате периметр защиты организаций размывается, — отметил Николай Здобнов. — Системы информационной безопасности, реализованные в концепции BigDLP, должны получать информацию практически из любых источников по совокупности контекста и содержимого данных, включая неклассические для DLP-решений среды. Например, это может быть упоминание компании или ее продуктов в интернет-медиа с идентификацией автора упоминания как сотрудника. Такие системы должны уметь обрабатывать динамические данные о поведенческих особенностях объекта, его окружении, анализировать эту информацию и представлять результаты интерпретации в режиме реального времени».

Новая концепция продукта InfoWatch Traffic Monitor 6.5, представленного на выставке, укладывается в простую формулировку: от оповещения о произошедших инцидентах к их предотвращению. Основные отличительные черты версии 6.5 — блокирование утечек конфиденциальной информации на рабочих станциях, запрет операций при работе сотрудников в приложениях с критичными для бизнеса данными, запрет операций копирования-вставки данных с помощью буфера обмена и снимков экрана.

Также был представлен новый продукт InfoWatch Vision, позволяющий визуализировать аналитику информационных потоков в режиме реального времени для выявления потенциальных внутренних нарушителей ИБ и проведения детальных расследований.

Отдельный стенд был посвящен демонстрации решения для комплексной защиты технологических систем АСУ ТП. Посетителям была предоставлена возможность провести диагностику уровня корпоративной информационной безопасности и получить рекомендации экспертов ГК InfoWatch в области информационной безопасности АСУ ТП.

Эксперты InfoWatch рассказали об особенностях работы нового концепта ИБ-решения Attack Killer для защиты предприятий, обеспечивающего подход «непрерывной безопасности» и защиту веб-инфраструктуры организации от DDoS и хакерских атак.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: