Вышла система для контроля внешних устройств — InfoWatch Device Control
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Вышла система для контроля внешних устройств — InfoWatch Device Control

Екатерина Быстрова 28 Января 2025 - 16:08
...
Вышла система для контроля внешних устройств — InfoWatch Device Control

Группа компаний InfoWatch представила новый продукт в системе защиты данных — InfoWatch Device Control, способный автоматически контролировать подключение внешних устройств и предотвращать их несанкционированное использование.

Использование внешних устройств для передачи данных является одним из наиболее опасных способов утечки информации.

Такие устройства, как внешние накопители, могут служить средством для намеренного или случайного вывода больших объемов конфиденциальной информации за пределы ИТ-инфраструктуры предприятия.

Их компактность делает их легко скрываемыми или подверженными утере. Однако полная блокировка использования внешних устройств может негативно повлиять на бизнес-процессы компании, создавая дополнительные трудности.

По словам разработчиков, InfoWatch Device Control предлагает гибкую настройку политики доступа и мониторинга внешних устройств. С его помощью можно устанавливать приоритеты, а также применять как групповые, так и индивидуальные правила контроля.

Продукт поддерживает контроль внешних устройств, подключаемых к компьютерам на базе операционных систем Windows, Astra Linux, Alt Linux и РЕД ОС. Он предотвращает несанкционированное использование оборудования и утечку данных, обеспечивая высокий уровень информационной безопасности.

Кроме того, при совместной работе с другими продуктами InfoWatch система позволяет проводить расследование инцидентов, связанных с использованием внешних устройств.

«InfoWatch Device Control обеспечивает удобный и эффективный контроль над USB-накопителями, внешними жесткими дисками и печатными устройствами без нарушения бизнес-процессов. Продукт интегрирован в Центр расследований — универсальный интерфейс для управления решениями InfoWatch по защите данных», — отметил Рустам Фаррахов, директор департамента развития продуктов по анализу и защите данных.

Следующая главная новость »
AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

64% ИИ-приложений для iPhone оказались с дырой в защите
Екатерина Быстрова 23 Июня 2026 - 21:06
iOS Уязвимости программОшибки конфигурации программ Домашние пользователи
64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

 

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!
ЦИК подтвердил законность использования Telegram в предвыборной агитации
Новость
ЦИК подтвердил законность использования Telegram в предвыбор...
Критическая дыра в популярных VPN-клиентах на базе VLESS раскрывает IP
Новость
Критическая дыра в популярных VPN-клиентах на базе VLESS рас...
Минцифры: искусственный интеллект в России нужно подвергнуть цензуре
Новость
Минцифры: искусственный интеллект в России нужно подвергнуть...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.