InfoWatch EndPoint Security 13.1 улучшает алгоритмы шифрования

InfoWatch EndPoint Security 13.1 улучшает алгоритмы шифрования

InfoWatch EndPoint Security 13.1 улучшает алгоритмы шифрования

Группа компаний (ГК) InfoWatch, российский разработчик комплексных решений в сфере информационной безопасности (ИБ) предприятий, сообщает о выпуске InfoWatch EndPoint Security 13.1 — решения для мониторинга и контроля целостности рабочих станций и информационных ресурсов организаций с улучшенными алгоритмами шифрования. Продукт позволяет контролировать доступ сотрудников к различным устройствам и программам, автоматически шифрует данные для защиты от несанкционированного доступа, в том числе по ГОСТу, и обеспечивает аудит информационных систем организации.

Для удобного и быстрого мониторинга использования ИТ-инфраструктуры предприятий, продукт InfoWatch EndPoint Security с помощью инструмента «Insight» создает наглядные отчеты, которые позволяют оценить и спрогнозировать использование сотрудниками рабочих станций, оргтехники, различных накопителей информации, сетевых и интернет-ресурсов, программных приложений.

«Программный продукт InfoWatch EndPoint Security позволяет предприятиям выполнить ряд базовых шагов по построению систем защиты, — отметил руководитель направления InfoWatch Endpoint Security Сергей Поздняков. — Решение проводит аудит всех информационных систем в организации, позволяет определить узкие места в ИТ-инфраструктуре и выявить неправомерные действия сотрудников, установить правила для отслеживания легитимных действий и инцидентов информационной безопасности. При этом, настроенные службой ИБ политики безопасности применяются на устройствах, где установлен агент, даже если компьютер находится за пределами компании и не имеет подключения к сети».

Решение InfoWatch EndPoint Security предоставляет возможность разграничивать права доступа сотрудников к устройствам и сетевому окружению, например, флэш-накопителям, локальным дискам, принтерам, и к программам, создавая черные и белые списки, а также контролировать операции с конкретными типами файлов. Кроме того, программный продукт позволяет ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджер Skype.

Новая версия InfoWatch EndPoint Security 13.1 содержит улучшенные алгоритмы и способы шифрования данных.

«Съемные носители, ноутбуки, облачные хранилища — это, как правило, наиболее уязвимые звенья корпоративной ИТ-инфраструктуры, где сотрудники часто хранят большие объемы конфиденциальной информации, — сказал Сергей Поздняков. — Такие каналы часто привлекают внимание злоумышленников, подвержены постороннему доступу и потере контроля над ними с последующей компрометацией данных. Поэтому без должного уровня защиты возникают риски, которые могут вести к репутационным и финансовым потерям. InfoWatch EndPoint Security шифрует файлы в локальных каталогах ноутбуков и ПК, на внешних устройствах, в сетевых каталогах и в облачных хранилищах и тем самым обеспечивает целостность и конфиденциальность данных. Доступ к данным возможен только пользователям, установленным политиками безопасности. Шифрование данных не нарушает обычную работу устройства и может производиться как автоматически в фоновом режиме, так и самим пользователем или офицером безопасности с помощью контекстного меню».

Решение позволяет настраивать доступ к зашифрованным данным в зависимости от потребностей и бизнес-процессов организации, например, при индивидуальном шифровании  файл будет доступен только конкретному пользователю, а для предоставления доступа определенному кругу лиц доступна функция шифрования по группам.

Для выполнения криптографических операций в операционной системе продукт может использовать как базовый криптопровайдер Windows, так и сторонний криптопровайдер, который позволяет использовать стандарт шифрования ГОСТ 28147-89.

Решение может интегрироваться с DLP-системой InfoWatch Traffic Monitor и дополнять ее данными о действиях пользователей. InfoWatch EndPoint Security направляет в DLP-систему теневые копии файлов при их копировании на съемные носители. Кроме того, продукт позволяет отслеживать изменения, связанные с аппаратной частью рабочего места сотрудника, например, замену жестких дисков, модулей оперативной памяти или графических адаптеров.

Интеграция InfoWatch EndPoint Security в инфраструктуру организации предполагает развертывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Для установки агента InfoWatch EndPoint Security на устройстве требуется 1 ГБ свободного места на диске и 512 МБ оперативной памяти. Программный продукт быстро масштабируется на любое количество станций.

Дополнительно о ключевых особенностях продукта вы можете узнать здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru