МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

Екатерина Быстрова 07 Февраля 2023 - 13:53

...

МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

Владельцы корпоративной платформы MFlash, предназначенной для защищённого обмена файлами и совместной работы с контентом, теперь имеют возможность подключить дополнительную опцию для минимизации риска утечки информации, возникающего при распространении электронных и печатных копий документов.

Доступность этой опции обеспечил технологический союз «МСофт», разработчика платформы MFlash, и Crosstech Solutions Group, разработчика Docs Security Suite (DSS), IRM нового поколения на российском рынке.

Интеграция MFlash и DSS позволяет обеспечивать разграничение прав доступа к загружаемым на платформу конфиденциальным документам в соответствии с должностными обязанностями пользователей, а также осуществлять уникализацию документов с возможностью однозначного определения канала утечки информации.

Docs Security Suite – инновационное IRM решение по управлению доступом к неструктурированным данным и контролю за их использованием с применением целостной системы административных процессов, политик и руководств. Основная задача, решаемая DSS, – это реализация принятого в организации режима защиты информации. Docs Security Suite позволит отследить как умышленную передачу данных, так и непреднамеренные утечки.

Платформа MFlash позволяет оптимизировать процесс корпоративного файлового обмена, сохранив баланс между удобством и безопасностью. Платформа уже содержит ряд встроенных механизмов для обеспечения контроля и безопасности процесса файлового обмена. Однако для гарантии комплексной защиты необходимы дополнительные меры, которые обеспечиваются технологическими партнерствами с профильными игроками рыка ИБ. Именно к таким и относится сотрудничество с Crosstech Solutions Group.

«В рамках корпоративного файлового обмена очень важно обеспечить конфиденциальность ценных корпоративных данных и минимизировать вероятность их утечки. Связка MFlash и DSS позволяет удобно и быстро обмениваться и совместно работать с файлами по обе стороны периметра организации, при этом полностью находясь в рамках структурной модели разграничения доступа, принятой на корпоративном уровне» - отмечает Владимир Емышев, директор по развитию «МСофт»

«Технологическое партнерство Crosstech Solutions Group и «МСофт» позволит решить очень важную для заказчиков задачу в части обеспечения безопасности информации при передаче файлов. Интеграция корпоративной платформы MFlash и нашего решения Docs Security Suite (DSS) позволит сделать инфраструктуру надежнее и безопаснее, предотвратить возможные утечки, связанные с невнимательностью или нелегитимной деятельностью сотрудников компаний. Мы рады стать частью этого проекта, который объединил знания и опыт нескольких компаний» - Антон Чумаков, руководитель направления развития продуктов Crosstech Solutions Group.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!