InfoWatch EndPoint Security сертифицирован ФСТЭК России

Александр Панасенко 29 Января 2015 - 14:30

Корпорации

InfoWatch

InfoWatch Endpoint Security

Системы защиты от утечек конфиденциальной информации (DLP)

Сертификаты ФСТЭК

Уязвимости

...

Компания InfoWatch, объявляет о получении сертификата ФСТЭК России на решение InfoWatch EndPoint Security. Результаты сертификационных испытаний подтвердили, что программный продукт InfoWatch EndPoint Security соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, используемому для защиты конфиденциальной информации.

InfoWatch EndPoint Security сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных всех уровней защищенности.

Полученный сертификат ФСТЭК №3306 от 23 декабря 2014 г. даёт возможность использования InfoWatch EndPoint Security в государственных, финансовых, промышленных и других организациях, где в использовании требуются сертифицированные программные продукты.

Так, в государственных информационных системах всех классов защищенности InfoWatch EndPoint Security может использоваться для обеспечения безопасности информации ограниченного доступа, не составляющей государственную тайну.

Также InfoWatch EndPoint Security соответствует требованиям защиты информации для всех классов защищенности автоматизированных систем управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

«Полученный сертификат подтверждает качество нашего продукта и дает уверенность нашим партнерам и клиентам, особенно в государственном секторе, что InfoWatch EndPoint Security является надежным звеном корпоративной безопасности предприятия», – говорит Елена Наумова, руководитель продуктового направления SMB компании InfoWatch.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.