В Офисный контроль и DLP Safetica 9.5 улучшили защиту IT-инфраструктуры

В Офисный контроль и DLP Safetica 9.5 улучшили защиту IT-инфраструктуры

В версии «Офисный контроль и DLP Safetica» 9.5 улучшены функции, особенно актуальные для защиты IT-инфраструктуры предприятий в условиях массового перехода на режим удаленной работы.

Особое внимание уделено интеграции с Office 365, теперь можно внедрять политики DLP для электронной почты Exchange Online. Кроме аудита электронной почты на рабочих и домашних компьютерах и мобильных устройствах, DLP-политики также могут применяться к данным, отправляемых с них. Реализована функция распознавания конфиденциальной информации и запрет ее отправки по e-mail, а также ведение логов и блокировка инцидентов непосредственно на облачном почтовом сервере.

В новой версии решения улучшена поддержка веб-приложений, использующих сквозное шифрование. Среди них популярные мессенджеры, такие как Telegram и WhatsApp, которые активно используются для оперативного решения корпоративных задач.

Помимо этого, в «Офисный контроль и DLP Safetica» 9.5 улучшена постоянная маркировка файлов на основе метаданных. Новая технология классификации используется для применения контекстных правил DLP к файлам, отправляемым с защищенных конечных точек.

Решение «Офисный контроль и DLP Safetica» развивается в соответствии с трендами международного рынка, а новые функции версии 9.5 отвечают потребностями заказчиков в существующих реалиях.

С нашим обзором системы защиты от утечек «Офисный контроль и DLP Safetica» можно ознакомиться по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

80% российских компаний не соблюдают базовых требований к паролям

Недавнее исследование специалистов компании «Ростелеком-Солар» показало, что 80% компаний не выполняют даже базовых правил обращения с паролями. Если эти организации столкнутся с киберпреступниками, последние почти гарантированно проникнут в корпоративные сети.

Как показали тесты, почти в каждой исследуемой сети экспертам удалось получить права администратора. Реальные злоумышленники могли бы воспользоваться этим для скрытного развития атаки, которая бы с большой долей вероятности привела к краже конфиденциальной информации и потере средств.

Команда «Ростелеком-Солар» обращает особое внимание на опасность небрежного обращения с паролями. Для успешной атаки преступнику не понадобятся специальные технические средства, при этом он сможет долго оставаться в сети незамеченным.

Самой распространённой ошибкой, конечно же, стало использование всем давно знакомых и крайне слабых связок «логин-пароль» — «admin/admin», «admin/12345» и подобные.

Также компании демонстрировали отсутствие защиты от подбора паролей — учётная запись не блокировалась после нескольких неудачных попыток входа, что позволяло провести брутфорс-атаку. Более того, одни и те же пароли часто использовались для аккаунтов с разными привилегиями.

Помимо этого, специалисты «Ростелеком-Солар» выделили ещё одну распространённую ошибку сотрудников, которые могли записать все пароли в обычный текстовый файл и оставить его в открытом виде.

В этом случае любой случайно установленный вредонос легко извлечёт из такого файла учётные данные и передаст их в руки киберпреступника.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru