Новая версия SecureTower перехватывает сообщения WhatsApp

Новая версия SecureTower перехватывает сообщения WhatsApp

Компания Falcongaze сообщает о выходе новой версии SecureTower. В новой версии DLP-системы была переработана архитектура, что привело к расширению возможностей масштабирования системы. Кроме того, в SecureTower 6.0 пополнился список перехватываемых каналов, появился функционал для распознавания печатей и поддержка перехвата файлов CAD-программ. 

Масштабирование и распределение нагрузки

Внедрение и установка SecureTower всегда отличались простотой и интуитивностью — в новой версии эти свойства продукта достигают максимума. Чтобы облегчить работу пользователей и администраторов, разработчики значительно улучшили возможности масштабирования и распределения нагрузки. Для этого в SecureTower 6.0 переработана архитектура — добавлена возможность организации кластера для горизонтального масштабирования больших нагрузок по множеству серверов и появилась поддержка автоматической ротации баз данных. Кроме того, новая версия SecureTower позволит организациям с распределенной структурой сети проще и удобнее организовывать обработку и хранение перехватываемой информации — появилась возможность автоматической репликации данных из филиалов на центральный сервер в головном офисе. Также появилось множество других нововведений, оптимизирующих работу системы при больших нагрузках и увеличивающих скорость обработки данных. Все эти изменения в продукте предназначены в первую очередь для компаний, в сети которых перехватывается и анализируются огромные массивы информации, а также для организаций со сложными структурными особенностями сетевой инфраструктуры. Теперь работа администраторов в таких организациях стала проще — SecureTower готова работать «из коробки» в сети практически любых размеров и сложности.

Облака от Google, Apple и Mail.ru

Популярность облачных сервисов добавляет множество проблем офицерам безопасности. Контроль информации в компании с их учетом становится гораздо сложнее. Разработчики Falcongaze знают об этом, поэтому SecureTower умеет перехватывать данные, отправляемые во все браузерные версии облачных хранилищ, а также поддерживает перехват данных в десктопных версиях Dropbox, OneDrive и Яндекс.Диск. С новой версией системы этот список расширяется — в SecureTower 6.0 появилась возможность контроля файлов, передаваемых с помощью приложений в облачные хранилища iCloud, Google Drive и «Облако Mail.ru».

Мессенджеры WhatsApp и Google Hangouts

Мессенджеры окончательно закрепились в качестве основного средства коммуникации сотрудников. Разработчики Falcongaze поддерживают перехват во всех актуальных мессенджерах, которые стали основным средством коммуникации сотрудников. В дополнении к Skype, Viber, Telegram и другим уже перехватываемым мессенджерам, в SecureTower 6.0 появилась возможность анализировать коммуникации работников в WhatsApp и Google Hangouts.

Перехват файлов проектных данных САПР-программ (DWG и DXF)

Для компаний из числа проектных и производственных предприятий критичным требованием к DLP-системам является поддержка анализа чертежной документации. Новая версия SecureTower этому требованию отвечает. SecureTower 6.0 умеет перехватывать и анализировать на предмет передачи конфиденциальных данных файлы САПР-программ в формате DWG и DXF. Именно в таком формате во многих организациях зачастую хранится наиболее ценная информация, с которой работают инженеры и проектировщики.

Распознавание печатей

В SecureTower используются самые разные методы, предназначенные для выявления передачи конфиденциальных документов, такие как лингвистический анализ документов, атрибутивный анализ, контроль по цифровым отпечаткам и многие другие. С новым релизом SecureTower научилась распознавать печати на изображениях. Для использования этого функционала администратору достаточно загрузить в систему «эталонные» печати и настроить правила, которыми будет регулироваться передача изображений с такими печатями. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Само собой, этот 0-day баг получил статус критического, причём размах кибератак с его использованием должен быть немаленьким, поскольку многие пользователи по всему миру устанавливают Adobe Acrobat для просмотра и создания документов в формате PDF.

Разработчики Adobe выпустили обновления, в общей сложности устраняющие 43 уязвимости в 12 продуктах, среди которых Adobe Creative Cloud Desktop Application, Illustrator, InDesign и Magento. Эти же патчи избавляют пользователей от 0-day в Adobe Acrobat.

По словам Adobe, критическая уязвимость, получившая идентификатор CVE-2021-28550, используется в кибератаках на пользователей операционной системы Windows 10. Информации об эксплуатации бага Adobe Acrobat в системе macOS на текущий момент нет.

Тем не менее стоит учитывать, что вышеописанная уязвимость затрагивает восемь релизов софта, включая WIndows- и macOS-версию:

  • Acrobat DC и Reader DC для Windows (версии 2021.001.20150 и более ранние).
  • Acrobat DC и Reader DC для macOS (версии 2021.001.20149  и более ранние).
  • Acrobat 2020 и Acrobat Reader 2020 для Windows и macOS (2020.001.30020 и более ранние версии).
  • Acrobat 2017 и Acrobat Reader 2017 для Windows и macOS (2017.011.30194 и более ранние версии).

Adobe по понятным причинам пока не публикует технические подробности уязвимости нулевого дня. Скорее всего, все детали выложат в общий доступ уже после того, как большинство пользователей установят обновления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru