Falcongaze SecureTower – полный контроль почтовых серверов

Александр Панасенко 25 Января 2012 - 12:22

Малый и средний бизнес

Корпорации

Falcongaze

Falcongaze SecureTower

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Falcongaze объявляет о выходе SecureTower 2.9 – системы для защиты от утечки конфиденциальной информации. В новой версии решения был реализован контроль всех сообщений большинства популярных почтовых серверов.

Одним из самых уязвимых, но в то же время содержащих важные данные путей утечки информации является трафик корпоративных почтовых серверов. Ведь в них обычно организована вся внутренняя и внешняя деловая переписка, документооборот (частично или полностью), а информация, передаваемая по этим каналам, зачастую содержит важные коммерческие данные, финансовую документацию и персональные данные клиентов и работников компании. Именно поэтому анализ и контроль трафика почтовых серверов является приоритетной задачей для обеспечения информационной безопасности компании.

В новой версии SecureTower 2.9 был существенно расширен список контролируемых почтовых серверов и реализована интеграция с большинством популярных решений, передающих данные как по POP3, так и по SMTP протоколу.

Немаловажно при этом, что решение компании Falcongaze учитывает интересы компаний разных масштабов. Корпоративным пользователям SecureTower обеспечит еще более надёжную защиту, проверяя на соответствие ранее определённым политикам безопасности любые сообщения IBM Lotus and Domino и Microsoft Exchange Server, включая внутреннюю переписку сотрудников компании и пересылаемые файлы.

Для компаний, представляющих средний и малый сегмент, реализован контроль более популярных в данной среде почтовых серверов Kerio Connect, а также бесплатных решений на основе Sendmail, hMailServer и многих других.

SecureTower является многофункциональной системой, интегрируемой в корпоративную сеть, которая позволяет:

полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.