DLP-платформа СёрчИнформ стала доступна в облаке Microsoft Azure

Екатерина Быстрова 16 Сентября 2021 - 19:56

Контур информационной безопасности СёрчИнформ

Системы защиты от утечек конфиденциальной информации (DLP)

...

DLP-платформа СёрчИнформ стала доступна в облаке Microsoft Azure

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников облачной экосистемы Microsoft во всем мире на маркетплейсах AppSource и Azure Marketplace.

«”СёрчИнформ КИБ” показывает отличную работоспособность в виртуальной среде. При развертывании из облака система уже готова к использованию – заказчики получают виртуальную машину с установленными серверными компонентами КИБ, им остается только ввести ключ активации и начать работу, – рассказывает Сергей Ожегов, генеральный директор «СёрчИнформ». – Мы получали множество запросов от наших иностранных партнеров, которые строят свою инфраструктуру на базе облачных решений Microsoft Azure. Наше сотрудничество с Microsoft сделает систему “СёрчИнформ КИБ” еще более доступной для компаний по всему миру».

«СёрчИнформ КИБ», развернутая из облака Azure, позволяет бизнесу контролировать все каналы передачи информации, качественно анализирует трафик и предоставляет продвинутые инструменты для расследования инцидентов. Это позволяет эффективно предотвращать утечки информации и выявлять попытки корпоративного мошенничества. Готовая виртуальная машина КИБ в облаке Microsoft Azure облегчает доступ к системе компаниям, которые уже работают на платформе – это удобно и обеспечивает неразрывный обмен данными между всеми компонентами защищаемой инфраструктуры. Помимо этого, Microsoft Azure обеспечивает защиту серверов КИБ от DDoS-атак и других внешних угроз. А риск компрометации данных при передаче между облачными серверами и подконтрольными ПК практически исключен – информация передается по защищённым каналам, а доступ к «ядру» системы имеет только заказчик.

«Обеспечение безопасности наших бизнес-клиентов – первый приоритет для Microsoft. Поэтому мы считаем крайне важным поддерживать разработчиков ИБ-решений и обеспечивать широкую доступность современных технологических инструментов, – говорит Александр Беленький, директор департамента по работе с партнерами Microsoft в России. – ”СёрчИнформ” – один из лидеров по разработке средств информационной безопасности в России. И мы рады, что теперь наши заказчики во всем мире смогут с легкостью развернуть платформу ”СёрчИнформ КИБ” из облака Azure, чтобы надежно защитить свои корпоративные данные».

Компании намерены развивать сотрудничество. В ближайшее время в маркетплейсах Microsoft также появятся другие решения из линейки «СёрчИнформ». Планируется, что первыми в облаке будут представлены трекер для контроля эффективности сотрудников «СёрчИнформ TimeInformer» и DCAP-система для защиты файловых хранилищ «СёрчИнформ FileAuditor». В рамках партнерской программы Microsoft также окажет «СёрчИнформ» бизнес-поддержку, чтобы помочь компании расширить своё присутствие на международных рынках.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 09:47

Эксплойты Уязвимости программ Общее

Bluetooth-наушники могут стать точкой входа для взлома смартфона

Bluetooth-наушники, которые мы привыкли считать безобидным аксессуаром, внезапно оказались потенциальной точкой входа для атак на смартфоны. Исследователи опубликовали отчёт, в котором описали сразу несколько критических уязвимостей в Bluetooth-чипах Airoha — именно они используются в миллионах TWS-наушников известных брендов, включая Sony, JBL, Marshall и Jabra.

Проблема кроется в проприетарном диагностическом протоколе RACE, который предназначен для заводской отладки устройств.

Как выяснилось, в серийных наушниках он остался активным и при этом не требует никакой аутентификации. Значит, любой человек в зоне действия Bluetooth может подключиться к гарнитуре незаметно для владельца.

Получив доступ к RACE, злоумышленник фактически получает расширенные права на устройстве. В отчёте утчерждается, что исследователи смогли читать и изменять содержимое памяти и флеш-хранилища наушников, а также получать информацию о воспроизводимом контенте.

Но куда серьёзнее тот факт, что из-за отсутствия полноценного процесса создания пары устройств атакующий может напрямую получить доступ к микрофону гарнитуры, что открывает возможности для скрытого прослушивания.

На этом риски не заканчиваются. Самый опасный сценарий исследователи назвали «Headphone Jacking». Эксплойт позволяет извлечь из памяти гарнитуры Bluetooth Link Key — криптографический ключ, который используется для доверенного соединения со смартфоном. С его помощью атакующий может выдать себя за «родные» наушники и подключиться напрямую к телефону жертвы.

В таком случае речь уже идёт не просто о взломе аксессуара. Получив доступ к смартфону, злоумышленник теоретически может активировать голосового ассистента, отправлять сообщения, принимать входящие звонки или получать аудиопоток без ведома владельца. Фактически телефон превращается в удалённое устройство для слежки.

Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Исследователи подтвердили их наличие в ряде популярных моделей — от флагманских Sony WH-1000XM5 до наушников JBL и Marshall. При этом полный список затронутых устройств до сих пор неизвестен: чипы Airoha используются слишком широко, а экосистема Bluetooth-устройств остаётся сильно фрагментированной.

Напомним, летом мы писали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивала 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »