InfoWatch Traffic Monitor успешно интегрировали с Аврора ОС

Олег Иванов 01 Октября 2019 - 16:51

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch Traffic Monitor успешно интегрировали с Аврора ОС

ГК InfoWatch объявляет об успешном прохождении тестовых испытаний на совместимость DLP-системы InfoWatch Traffic Monitor и защищенной мобильной операционной системы Аврора (Sailfish Mobile OS RUS) от разработчика «Открытая мобильная платформа». Интеграция решений позволяет обеспечить многоуровневый контроль почтовых сервисов и интернет-трафика при использовании мобильных устройств в корпоративной среде.

«Интеграция высокотехнологичного решения InfoWatch Traffic Monitor и мобильной ОС позволяет предложить уникальное решение российскому рынку. Аврора ОС (Sailfish Mobile OS RUS) не зависима от сторонних сервисов, имеет встроенные средства защиты информации и обеспечивает надежный контроль над данными, обрабатываемыми с помощью мобильных устройств. Поэтому совместимость нашей операционной системы с лидером российского рынка DLP-решений, представляет особый интерес с точки зрения усиления контроля над информационными потоками компании», — отметил руководитель отдела поддержки продаж «Открытая мобильная платформа» Владимир Никончук.

Sailfish Mobile OS RUS является единственной операционной системой для мобильных устройств, входящей в реестр отечественного ПО. Система предназначена для использования в крупных компаниях, государственных учреждениях и организациях. По словам руководителя отдела развития продуктов InfoWatch Андрея Арефьева, «функция InfoWatch Traffic Monitor при работе с Аврора ОС (Sailfish Mobile OS RUS) заключается в разборе интернет-трафика с мобильного устройства, включая загрузки данных в облачные хранилища, отправки документов по вэб-почте и другим операциям, повлекшим вывод конфиденциальной информации за периметр компании. В случае несанкционированной передачи данных офицеры безопасности будут оповещены о нарушении политик безопасности».

Сертификаты соответствия ФСБ и ФСТЭК России позволяют использовать данную ОС во всех информационных системах, обрабатывающих конфиденциальную информацию, не содержащую сведений, составляющих государственную тайну. Это относится и к государственным информационным системам 1 класса защищенности и информационным системам персональных данных 1 уровня. Также «Аврора» может применяться на объектах критической информационной инфраструктуры (ФЗ-187) 1 класса.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.