DeviceLock бесплатно предоставит ПО для защиты данных на время эпидемии

Олег Иванов 23 Марта 2020 - 21:00

Системы защиты от утечек конфиденциальной информации (DLP)

...

DeviceLock бесплатно предоставит ПО для защиты данных на время эпидемии

Компания DeviceLock - российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019.

Важнейшим средством борьбы с распространением COVID-19 во всем мире является перевод сотрудников на дистанционную работу. При этом наиболее популярным средством предоставления доступа к корпоративным данным – организация терминального доступа к рабочим местам или специально развернутым облачным сервисам, что позволяет сотрудникам выполнять свои задачи с любого устройства.

Однако многие российские организации оказались не готовы как к созданию необходимой инфраструктуры, так и к организации безопасного доступа к корпоративным данным в таком формате, так как при терминальном доступе данные могут быть скопированы на личное устройство или перенесены на подключенные к нему другие устройства, например, внешние накопители или принтеры. При этом установка систем защиты непосредственно на личных устройствах практически нереализуема.

Учитывая сложность существующих в большинстве российских компаний процедур отбора и закупки программного обеспечения и необходимость быстрого перевода сотрудников на удаленную работу, компания DeviceLock приняла решение на время эпидемии предоставлять всем желающим бесплатную лицензию на систему борьбы с утечками данных DeviceLock DLP, включающую специализированное решение для работы с терминальным доступом - Virtual DLP.

На сайте компании открыта специальная страница https://noleaks.devicelock.com/, где любая организация может скачать дистрибутив DeviceLock DLP и получить инструкции по ее внедрению.

Как отметил основатель и технический директор DeviceLock Ашот Оганесян, в условиях эпидемии, да и любой нештатной ситуации, информационная безопасность всегда первой оказывается под ударом. Люди совершают ошибки, паникуют, становятся беззащитными перед методами социальной инженерии.

«Появляются и те, кто считает, что раз контроль за ними ослаблен, можно немного заработать распродавая то, к чему у них есть доступ, например, корпоративную информацию, ведь неизвестно, что ждет всех завтра. Для того, чтобы компания сохранила работоспособность, необходимо противостоять им, причем не усложняя процесс работы. Это позволяет сделать DLP-система», - добавил он.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »