Продукты Рутокен интегрированы с DeviceLock DLP

Продукты Рутокен интегрированы с DeviceLock DLP

Компании «Актив» и «Смарт Лайн Инк» объявили о технологической интеграции собственных разработок для повышения эффективности в решении задач предотвращения утечек корпоративной информации. 

Информация, используемая сотрудниками на их рабочих местах, часто является критически важной для деятельности организации, и ее утечка недопустима. 

Для защиты от утечек непосредственно на пользовательских компьютерах программный комплекс DeviceLock DLP обеспечивает самый широкий в DLP-отрасли набор методов предотвращения утечек данных с защищаемых пользовательских компьютеров через их локальные интерфейсы и порты, периферийные, виртуальные и перенаправленные в терминальные сессии устройства ввода-вывода, системный буфер обмена, снимки экрана, а также каналы сетевых коммуникаций.

Пожалуй, самый распространенный сценарий утечки информации и потому одна из наиболее актуальных угроз – утечка информации через сьемные накопители. Даже действия лояльных сотрудников, санкционированно использующих флеш-накопители, могут привести к утечке данных, если незашифрованный носитель будет утерян. Для решения этой проблемы DeviceLock интегрируется с рядом внешних средств шифрования, позволяя задавать политику разрешения записи данных на съемный накопитель только в случае, если он зашифрован поддерживаемыми продуктами.

Электронные идентификаторы Рутокен ЭЦП со встроенным Flash-диском разработки компании Актив объединяют в одном корпусе электронный идентификатор Рутокен ЭЦП и Flash-диск емкостью от 4 ГБ до 64 ГБ. Доступ и управление доступом к Flash-памяти осуществляется через микропроцессор токена с помощью

PIN-кода. C помощью токенов с Flash-диском можно обеспечить безопасное хранение цифровых сертификатов, ключей шифрования и надежного защищенного хранения важных корпоративных данных. Для управления доступом к файлам и документам на защищенном флеш-диске предусмотрена специальная программа Рутокен Диск.

В новой версии DeviceLock DLP в перечень поддерживаемых защищенных (шифрованных) флеш-накопителей добавился «Рутокен Диск». DeviceLock распознает диски Rutoken Disk и применяет специальные "политики шифрования" для зашифрованных («скрытых») разделов этих дисков. 

Дмитрий Горелов, коммерческий директор «Актив»:

«Развитие современных ИТ-систем привело к необходимости разработки специальных способов защиты данных. Особенно это актуально для корпоративного сегмента, где сконцентрировано наибольшее количество конфиденциальной информации. Поэтому вопросы обеспечения максимальной защиты данных становятся критическими важными. Компания «Смарт Лайн Инк» на протяжении многих лет сохраняет статус мирового лидера в области разработки средств защиты от утечек данных с компьютеров. Отрадно, что теперь продукты Рутокен интегрированы с DeviceLock DLP. Используя DeviceLock DLP с Рутокен ЭЦП 2.0 Flash и Рутокен Диском, организации могут быть спокойны за сохранность корпоративных данных при использовании защищенных флеш-накопителей». 

Ашот Оганесян, технический директор «Смарт Лайн Инк»:

«Постоянное развитие DeviceLock DLP и добавление в продукт новых функций существенно расширяет возможности комплекса в решении задач предотвращения утечек данных. Мы рады предложить нашим клиентам новые возможности защиты информации с помощью DeviceLock DLP, которые стали еще шире благодаря интеграции со средствами Рутокен, отлично зарекомендовавшими себя на рынке».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru