СёрчИнформ и ЦРТ представили решение для защиты голосовой информации

СёрчИнформ и ЦРТ представили решение для защиты голосовой информации

СёрчИнформ и ЦРТ представили решение для защиты голосовой информации

Совместное решение компании «СёрчИнформ» и «Центра речевых технологий» (ЦРТ) автоматически анализирует каналы связи и предотвращает утечки информации через голосовые коммуникации.

Интеграция DLP-системы «Контур информационной безопасности Сёрчинформ» с разработкой ЦРТ позволяет автоматически распознавать речь, преобразовывать ее в текст и анализировать данные на предмет нарушения политик безопасности. Решение облегчает работу ИБ-специалистов, которым раньше приходилось самостоятельно прослушивать и анализировать подозрительные аудиофайлы.

«КИБ Сёрчинформ» обеспечивает контроль и запись разговоров пользователей, однако по записанным данным можно было осуществлять только атрибутный поиск, что делало невозможным определение содержания разговора без его прослушивания. При этом на прослушивание всех файлов ИБ-специалисты тратили значительное время и ресурсы.

Интеграция «КИБ СёрчИнформ» с решением ЦРТ позволяет автоматически распознавать речь в аудиозаписях и получать их текстовую расшифровку. По расшифрованным аудиозаписям DLP-система осуществляет текстовый поиск, а также проводит автоматические проверки по настроенным политикам безопасности.

«Решение ЦРТ позволяет получать качественный и быстрый результат, – отмечает технический директор «СёрчИнформ» Иван Мершков. – Несмотря на естественное «размытие» отдельных слов при произношении, технология распознает речь с минимальным процентом погрешностей. Важно и то, что для распознавания речи «КИБ СёрчИнформ» не использует внешние ресурсы. Процедура локальна и данные не покидают корпоративной сети, что гарантирует сохранность конфиденциальной информации».

«Наше совместное решение существенно упрощает и способствует повышению эффективности работы служб ИБ компаний.  Специалистам по безопасности больше не нужно анализировать записи лично – текстовую расшифровку делает беспристрастная машина, а человек вступает в игру лишь тогда, когда выявлена реальная опасность раскрытия коммерческой тайны или другой утечки ценной корпоративной информации», – комментирует директор по развитию компании ЦРТ Алексей Закревский. 

В DLP-системе «КИБ СёрчИнформ» за последние два года были расширены возможности анализа разных типов данных. Так, пользователям системы стали доступны:

  • Поиск по видео (теперь, для того чтобы найти и просмотреть конкретный фрагмент, не нужно просматривать записи полностью).
  • Поиск по печатям (позволяет отслеживать передачу отсканированных документов по эталонным образцам печати).
  • Анализ и категоризация изображений (помогает классифицировать паспорта, кредитные карты и другие документы установленных образцов).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru