InfoWatch выпустила новую версию SMB-решения для защиты рабочих станций

InfoWatch выпустила новую версию SMB-решения для защиты рабочих станций

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, сообщает о выпуске новой версии InfoWatch EndPoint Security – продукта, предназначенного для решения всех задач по управлению и защите рабочих станций корпоративной сети предприятия.

Ключевые функции InfoWatch EndPoint Security описываются формулой C.A.F.E. – Control (Контроль), Audit (Аудит), Filtering (Фильтрация), Encryption (Шифрование). Решение обеспечивает безопасность рабочих станций в корпоративной сети предприятия, позволяет контролировать запуск приложений и использование внешних устройств сотрудниками, осуществляет аудит действий пользователей и фильтрацию данных по различным критериям, а также обеспечивает прозрачное шифрование информации при записи на мобильные носители.

Ключевым нововведением InfoWatch EndPoint Security 5.4 стало распространение всех классических функций продукта на облачные хранилища. Небольшие компании активно пользуются облаками для обмена и хранения данных, однако лишь малая доля таких компаний задумывается о защите информации, отправляемой в облако. К примеру, недавний опрос, проведенный институтом Ponemon, показал, что более 80% сотрудников IT-служб даже не осведомлены о том, сколько корпоративной информации хранится в облаке, не говоря уже о том, что это за данные. Новая версия InfoWatch EndPoint Security позволяет отслеживать все файлы, отправляемые сотрудниками в Dropbox, OneDrive, GoogleDrive, ЯндексДиск, BoxSync, а также регулировать эти процессы, запрещая или разрешая перемещение документов по определенному типу и формату данных.

Способы шифрования информации могут быть выбраны индивидуально для каждого конкретного облачного провайдера. При этом ключи шифрования остаются у клиента и не хранятся в облаке, что полностью исключает возможность их попадания «не в те руки». Шифрование осуществляется на уровне файлов в прозрачном режиме, незаметном для сотрудников компании, что сводит на нет вероятность игнорирования или обхода системы, а также распространения вовне конфиденциальных документов в незащищенном режиме.

Кроме того, в новой версии InfoWatch EndPoint Security расширен список контролируемых типов файлов – добавлены такие форматы, как .mpg, .mov, и .db. Таким образом, теперь можно наложить запрет на просмотр видео в рабочее время, а также предотвратить утечку информации, назначив доступ к базе данных, лишь ограниченному кругу лиц.

В новой версии InfoWatch EndPoint Security реализован ряд функций, направленных на экономию ресурсов IT-отдела. Так, гибкие политики безопасности InfoWatch EndPoint Security можно настроить таким образом, чтобы отслеживать действия с документами только заданных форматов. Например, компании необходимо контролировать исключительно базы данных в формате .xlsx. В таком случае достаточно просто добавить xlsx‑формат в «черный» список. InfoWatch EndPoint Security будет автоматически создавать копии всех xlsx‑документов, копируемых на внешние устройства, отправляемых по сети или в облако. Таким образом, базы данных и любая ценная для компании информация находятся под надежной защитой, а распространение документов за пределы компании – под простым, но эффективным контролем.

Система центрального управления продуктом также усовершенствована – объекты, отключенные в Active Directory, будут автоматически отключены и в InfoWatch EndPoint Security. Таким образом, при увольнении сотрудника все присвоенные ему политики доступа и настройки одновременно будут удалены и из AD, и из InfoWatch EndPoint Security. Также реализован автоматический экспорт отчетов по заданному расписанию, что значительно облегчает анализ инцидентов и, как следствие, работу IT-отдела в целом.

Новая версия решения InfoWatch совместима со всеми версиями ОС Windows, включая Windows 8.1.

«Многолетний опыт специалистов InfoWatch позволил расширить функционал InfoWatch EndPoint Security в соответствии с последними тенденциями и нуждами бизнеса. Важнейшим преимуществом новой версии является распространение всех ключевых функций решения – контроль, аудит, фильтрация и шифрование – на облачные хранилища, - комментирует Елена Наумова, руководитель продуктового направления SMB компании InfoWatch. – Решение InfoWatch совместимо с любым ПО, используемым в компании, что обеспечивает легкое внедрение. Программный продукт легко масштабируется, прост в освоении, развертывании и администрировании. InfoWatch EndPoint Security второй год подряд становится лауреатом премии PC Magazine/RE в номинации «Best Soft», что говорит о высокой оценке решения не только экспертами рынка, но и нашими пользователями».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru