Компания Falcongaze объявила о выходе SecureTower 3.0
Главная » Новости

Компания Falcongaze объявила о выходе SecureTower 3.0

Александр Панасенко 15 Мая 2012 - 11:02
...

В новой версии решения был реализован контроль содержимого всех документов, отправляемых на печать на локальные и сетевые принтеры. По статистике, около 15% утечек информации происходит с использованием офисных принтеров, а их нецелевое использование – когда для личных нужд распечатываются многостраничные рефераты, объемные художественные книги или техническая литература – является повсеместным.

Поэтому контроль данных, отправленных на печать, является важной задачей для обеспечения информационной и экономической безопасности компании.

Начиная с текущей версии системы SecureTower, началась поэтапная реализация полноценного функционала для контроля внешних устройств. Первым этапом стало внедрение модуля для контроля любых документов, отправленных на локальный или сетевой принтер.

Содержимое всех распечатываемых документов проверяется на соответствие созданным правилам безопасности. Это может быть лингвистический анализ текста с учетом морфологии, метод цифровых отпечатков, регулярные выражения, контроль по статистическим показателям и любым атрибутам, относящимся к документу а также комбинированные правила, совмещающие разные методы контроля. Помимо этого, система SecureTower точно определяет информацию о пользователе, отправившем документ на печать, о программе, из которой документ был напечатан, точно идентифицирует периферийное устройство. Все это позволяет службе безопасности оперативно отработать инцидент, получив исчерпывающие данные о нем.

Перехваченные документы сохраняются и отображаются в клиентском приложении в формате PDF и могут быть представлены пользователю в виде текста с форматированием, соответствующим оригинальному, или в полностью графическом формате. В случае представления перехваченного документа в полностью графическом формате, можно настроить качество сохраняемой в базе данных и отображаемой пользователю картинки, уменьшив объем занимаемого дискового пространства. Документ может быть также экспортирован в формате PDF, распечатан непосредственно из пользовательского интерфейса системы или открыт во внешней программе.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч
Татьяна Никитина 21 Ноября 2024 - 21:05
Уязвимости программ Малый и средний бизнесКорпорации Positive Technologies
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты
Новость
Хакер украл у Schneider Electric 40 Гбайт данных, требует за...
Сбербанк вернулся в App Store как Бюджет Онлайн и пока доступен
Новость
Сбербанк вернулся в App Store как Бюджет Онлайн и пока досту...
Обновление WinAppSDK сломало механизм деинсталляции в Windows 10
Новость
Обновление WinAppSDK сломало механизм деинсталляции в Window...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.