ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.

С настоящего момента, согласно подписанному соглашению, в качестве дистрибьютора ITD Group имеет право распространять «СПЕКТР» на территории России и СНГ. Этот шаг соответствует стратегии компании по выводу на рынок и популяризации качественных отечественных решений в области информационной безопасности и работы с данными, конкурирующих с лидерами мирового рынка.

«Тенденции рынка таковы, что потребность заказчиков в эффективном управлении информацией возрастает с каждым днем. Новое решение в нашем портфеле позволит значительно снизить риски, связанные с непрозрачностью и отсутствием полноценного контроля над неструктурированными данными, расположенными на файловых серверах, корпоративных порталах, в папках Microsoft Exchange, сетевых и облачных хранилищах. В особенности, за файлами с критичными данными», — комментирует выбор компании Александр Саксаганский, директор по развитию бизнеса ITD Group.

«СПЕКТР» — продукт, предназначенный для решения повседневных задач как ИБ-, так и ИТ-департамента. Система «СПЕКТР» включена в Единый реестр российских программ для ЭВМ и БД, а компания «CyberPeak» является резидентом фонда «Сколково».

ИТ-специалистам она помогает обнаруживать действия вирусов шифровальщиков, распределять нагрузки на ресурсы, контролировать и прогнозировать заполняемость файловых хранилищ, оптимизировать файловые хранилища, а также формировать отчетность о неиспользуемых и дублированных файлах.

Сотрудники ИБ-департамента могут использовать «СПЕКТР» для определения бизнес-владельца любого объекта, составления списка сотрудников, имеющих доступ к объекту, перечня объектов, к которым есть доступ у того или иного сотрудника. С помощью «СПЕКТР» можно отслеживать, кто из сотрудников и как использует данные, идентифицировать их аномальное поведение перед увольнением, фиксировать излишний доступ у сотрудников к данным, а также классифицировать данные на файловых хранилищах.

«На сегодняшний день мы видим возрастающий интерес рынка к продуктам класса DAG/DCAP. Объёмы информации, расположенные на общих хранилищах неструктурированных данных, растет, при этом часть из них постепенно мигрирует в облачную инфраструктуру, что только усиливает необходимость грамотного контроля как за правами доступа, так и за содержимым этой информации. Компетенции сотрудников ITD Group совместно с технологиями и экспертизой компании CyberPeak позволят нашим заказчикам быть уверенными в решении даже нестандартных кейсов по защите их хранилищ», — комментирует директор по развитию продуктов компании CyberPeak, Сергей Добрушский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru