Российская Deception-платформа Xello вошла в реестр отечественного ПО

Екатерина Быстрова 13 Апреля 2020 - 13:15

Системы защиты от несанкционированного доступа

...

Российская Deception-платформа Xello вошла в реестр отечественного ПО

Платформу «Xello Deception» внесли в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникации РФ. Включение в реестр средств обеспечения информационной безопасности, Систем мониторинга и управления состоялось согласно Приказу Минкомсвязи России от 07.04.2020г.

Суть подхода «Xello Deception» заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. Система создает и активно заманивает злоумышленника в плотную сеть ложных данных, минимизируя вероятность успеха атакующего. Решение действует после того, как «традиционные» средства защиты не справились, и злоумышленник проник в сеть.

Создание реалистичных систем, не зависящих от настоящей инфраструктуры, помогает обнаружить активность злоумышленников раньше, чем те нанесут серьезный ущерб организации. «Наша технология "Dexem с помощью которой можно создать реливантное фейковое окружение очень хорошо себя проявляет в крупных инфраструктурах компаний заказчиков» - заявляет директор xello Щетинин Александр

Этапы работы Xello Deception:

Создание приманок и ловушек.
Внедрение их в корпоративную сеть.
Введение в заблуждение злоумышленника за счет приманок и реалистичных ложных целей.
Обнаружение несанкционированного проникновения в сеть.
Своевременно реагирование на действия злоумышленников.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 18 Сентября 2020 - 13:17

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Защита персональных данных [taxonomy_vocabulary_2] Google

Google Chrome упростит смену скомпрометированных паролей

В Google Chrome внедрят новую функцию, которая, согласно замыслу интернет-гиганта, упростит смену скомпрометированных пользовательских паролей, сохранённых в браузере.

По словам разработчиков, соответствующее нововведение будет доступно в Chrome 86. Функция получит имя «Check passwords», она будет проверять, фигурировали ли в утечках сохранённые учётные данные.

При этом владельцы веб-сайтов могут настроить специальную ссылку, которую пользователи браузера смогут задействовать для быстрой смены утёкшего пароля. В этом случае можно использовать /.well-known/change-password и перенаправлять посетителей на нужную страницу через, например, .htaccess или mod_rewrite.

«Владельцы ресурсов могут взять на вооружение правило /.well-known/change-password, что поможет пользователям оперативно попасть на веб-страницу, где можно поменять пароль», — объяснил менеджер по разработке Chrome.

Если браузер обнаружит скомпрометированный пароль среди сохранённых учётных данных, появится специальная кнопка «Change password»: