Ростелеком-Solar и ИНТЕРТРАСТ завершили интеграцию своих продуктов

Ростелеком-Solar и ИНТЕРТРАСТ завершили интеграцию своих продуктов

Ростелеком-Solar, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и компания ИНТЕРТРАСТ завершили интеграцию продуктов, совместное использование которых позволит заказчикам разграничивать права доступа сотрудников в системе электронного документооборота и защититься от утечки.

Компания ИНТЕРТРАСТ – отечественный разработчик корпоративной системы управления документами, задачами и личной продуктивностью CompanyMedia. В основе CompanyMedia лежат принципы сквозного электронного документооборота, что позволяет сохранять свидетельства деятельности организации в интересах внешнего и внутреннего регулирования, анализа и принятия управленческих решений, оценки эффективности персонала, формирования лучших управленческих практик. Решения ИНТЕРТРАСТ используют государственные структуры, банки, крупнейшие предприятия нефтегазовой, транспортной и машиностроительной сфер.

«Наши заказчики – крупные компании и органы государственного управления. Очевидно, что утечки конфиденциальной информации в них приведут к негативным репутационным и финансовым последствиям. Продукты Ростелеком-Solar совместно с механизмами защиты, реализованными в CompanyMedia, обеспечивают всестороннюю защиту этой информации. DLP-система Solar Dozor предотвращает утечку конфиденциальных данных из компании, контролируя все ключевые каналы, которыми могут воспользоваться потенциальные злоумышленники. IGA-платформа Solar inRights помогает офицеру информационной безопасности осуществлять оперативный контроль и мониторинг фактических прав доступа, предоставленных сотрудникам к ресурсам системы электронного документооборота. Для нас важным преимуществом стала простота адаптации решения под процессы разных организаций, ведь у каждого заказчика есть свои особенности, свои сложившиеся бизнес-процессы. Кроме того, Solar inRights способна выдерживать нагрузки при работе до ста тысяч пользователей. Это большой плюс, учитывая, что среди наших заказчиков немало компаний такого уровня», – говорит Владимир Горностаев, директор центра компетенции по защите информации ИНТЕРТРАСТ.

Интеграция решений ИНТЕРТРАСТ и Ростелеком-Solar позволяет выстроить защиту электронного документооборота от различных типов угроз. Solar inRights обеспечивает разграничение доступа сотрудников, что снижает риски компрометации чувствительной информации – например, вследствие избыточного доступа, предоставленного сотруднику по ошибке, или использования корпоративной учетной записи уже уволенным сотрудником. А благодаря интеграции системы электронного документооборота с DLP-решением Solar Dozor, заказчики могут защитить наиболее значимые, конфиденциальные документы с помощью доказавших свою эффективность технологий тегирования, цифровых отпечатков, OCR и других.

«Интеграция решений ИНТЕРТРАСТ и Ростелеком-Solar имеет стратегическое значение, поскольку госсектор, крупные финансовые организации и производственные предприятия нуждаются в усиленной защите информации. Благодаря проведенному проекту по интеграции CompanyMedia с Solar Dozor и Solar inRights, заказчики смогут внедрять их в связке без дополнительных финансовых затрат на доработку, обеспечивающую совместимость решений», - сообщил Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Ростелеком-Solar.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Linux, Windows, macOS и FreeBSD найдены 26 уязвимостей в USB-стеке

Специалисты выявили 26 новых уязвимостей в USB-стеке. Все бреши затрагивают целый спектр операционных систем: Linux, macOs, Windows и FreeBSD; часть из них потенциальный злоумышленник может использовать в атаке.

Сотрудники Университета Пердью и Федеральной политехнической школы Лозанны утверждают, что им удалось обнаружить проблемы безопасности с помощью специального инструмента, которому присвоили имя USBFuzz.

Принцип работы USBFuzz заключается в отправке большого количества некорректных, неожиданных и случайных данных другим приложениям. Именно так исследователи протестировали ряд программного обеспечения и выявили уязвимости.

В частности, по словам экспертов, потенциально опасные бреши нашлись в драйверах USB, которые используются во многих современных операционных системах.

«USBFuzz способен эмулировать подключаемое USB-устройство, отправляющее драйверам набор случайных данных. Поскольку эмулируемое устройство работает на аппаратном уровне, портировать его на другие платформы было делом времени», — описывают проблемы специалисты.

Помимо Linux, на которой, как правило, проводят подобные тестирования, исследователи изучили следующие операционные системы:

  • FreeBSD 12 (последняя версия).
  • macOS 10.15 Catalina
  • Windows 8 и 10.

В результате эксперты нашли 26 багов. 18 были выявлены в Linux (11 уже устранены).

Помимо этого, исследователи обещали опубликовать код USBFuzz в своём репозитории GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru