DLP-агент Zecurion теперь доступен для Linux

DLP-агент Zecurion теперь доступен для Linux

DLP-агент Zecurion теперь доступен для Linux

Компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.

Новая версия контролирует использование съёмных устройств, печать на принтерах, передачу данных по сети и электронной почте с рабочих станций. Также Zecurion DLP Linux Agent делает снимки экрана и перехватывает ввод текста на клавиатуре. Весь перехваченный сетевой трафик отправляется на DLP Processor — серверный модуль контентного анализа. Для обнаружения конфиденциальной информации используются более 10 различных технологий детектирования, которые доступны и в Windows-версии.

Решение позволяет создавать гибкие политики безопасности для съёмных носителей. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение — например, разрешить только просмотр данных. При записи на устройства, печати документов и передаче данных по сети DLP-система сохраняет файлы и всю сопутствующую информацию в архив. Управление политиками Linux-агентов происходит через единую консоль управления Zecurion, при этом политики также универсальны для Windows- и Linux-агентов.  Это существенно упрощает работу офицера безопасности и сокращает время на настройку системы и обработку данных по инцидентам.

«Все большее количество компаний и государственных структур переходит на отечественное ПО в рамках импортозамещения. При этом в организациях возникает необходимость защиты данных от утечек на Linux-машинах. Для нас это отличная возможность усовершенствовать DLP, предложив новую версию продукта под востребованные операционные системы, — говорит Роман Васильев, технический директор Zecurion. — На сегодняшний день Zecurion DLP поддерживает четыре самые популярные среди наших заказчиков операционные системы, и в ближайшем будущем мы расширим линейку поддерживаемых дистрибутивов Linux».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽

В 2025 году кибергруппы, использующие программы-вымогатели, стали требовать у российских компаний значительно больше денег. По данным Лаборатории цифровой криминалистики F6, максимальная сумма первоначального выкупа выросла на 67% по сравнению с прошлым годом и достигла 400 млн рублей.

Эксперты F6 зафиксировали более 450 атак вымогателей на российские организации.

Суммы выкупа колебались от 4 до 40 млн рублей. В большинстве случаев преступников интересовала прибыль — 85% атак имели финансовую мотивацию. Однако в 15% случаев целью были диверсии и нанесение максимального ущерба инфраструктуре.

Чаще всего под удар попадали производственные и инжиниринговые компании (18,9%), а также организации из оптовой (17%) и розничной торговли (15,1%). В числе пострадавших оказались также транспортные, энергетические и медицинские структуры.

Среди наиболее активных группировок, действующих в этом году, эксперты называют Bearlyfy (не менее 35 атак), THOR, ЛАБУБУ, 3119/TR4CK, Blackjack/Mordor и Shadow/DarkStar. Малый и средний бизнес чаще всего атаковали банды Mimic/Pay2Key, Proton/Shinra и C77L.

По словам руководителя лаборатории F6 Антона Величко, злоумышленники постоянно меняют тактику, поэтому защищаться становится всё сложнее: «Сегодня мишенью может стать любая организация, независимо от масштаба и сферы деятельности».

Главный специалист F6 Андрей Жданов отметил, что Россия остаётся одним из центров противостояния с группировками вымогателей. По его словам, значительная часть таких атак исходит от проукраинских и ближневосточных кибергрупп, а их активность продолжает расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru