Как МойОфис интегрируется с отечественными средствами защиты информации

Как МойОфис интегрируется с отечественными средствами защиты информации

Как МойОфис интегрируется с отечественными средствами защиты информации

Компания «МойОфис» повышает уровень защищённости своих продуктов за счёт интеграции с решениями по информационной безопасности от отечественных производителей. Специалисты провели испытания на совместимость со средствами защиты электронной почты, обеспечения конфиденциальности данных, электронной подписи и шифрования.

Возможность интеграции и корректного совместного функционирования программных продуктов со средствами защиты информации — один из основных факторов, влияющих как на безопасность информационных систем, так и непосредственно на выбор программного обеспечения.

Профильные форумы наполнены темами, общий смысл которых сводится к тому, что ряд заявленных возможностей программного обеспечения или средств защиты при совместном функционировании вовсе не работают либо работают некорректно. Это разочаровывает заказчиков, т. к. на автоматизацию процессов выделяют большие суммы, которые нельзя вернуть: подобные случаи не являются гарантийными.

Понимая важность и ценность бесконфликтной совместной работы компонентов в инфраструктурах заказчиков, «МойОфис» уделяет большое внимание проверкам интеграции и совместного функционирования своих решений с разработками ведущих отечественных производителей средств защиты информации.

1. Защита почтовых серверов

Социальная инженерия — самый популярный и эффективный инструмент злоумышленников для проникновения в корпоративную инфраструктуру и закрепления там. Поэтому защита почты от спама и вредоносных программ является одной из приоритетных задач обеспечения ИБ на предприятии.

В списке программных решений «МойОфис» за работу с почтой, календарями, заметками отвечает система «МойОфис Почта 2». В октябре 2022 г. «МойОфис» и «Лаборатория Касперского» подтвердили работоспособность и корректность совместного функционирования «МойОфис Почты 2» c Kaspersky Security для почтовых серверов под управлением Linux. Интеграция возможна как при отдельной установке «МойОфис Почты 2», так и при использовании почтовой системы в составе продукта «МойОфис Профессиональный 2».

Kaspersky Security для почтовых серверов под управлением Linux предоставляет расширенные средства борьбы с нежелательными (а зачастую — и опасными) рассылками: фильтрацию контента, защиту от спама и вредоносных программ, включая неизвестные и передовые угрозы, используемые в целевых атаках. При этом продукт не оказывает значительного влияния на производительность почтовой системы.

Впрочем, даже при интеграции подобных решений необходимо регулярно проводить киберучения для персонала.

2. Обеспечение безопасности данных при хранении 

Не менее важным элементом инфраструктуры любого предприятия являются серверы хранения данных. Самые громкие инциденты последних лет связаны со вредоносным шифрованием или утерей (утечкой) корпоративной информации. 

Системы хранения данных реализованы в решениях «МойОфис Частное Облако 2» и «МойОфис Профессиональный 2». Обеспечить их безопасность поможет средство контроля и защиты серверов и рабочих мест Kaspersky Endpoint Security для Linux, возможность интеграции с которым была подтверждена обеими компаниями-производителями.

Информационная безопасность заложена на уровне архитектуры продуктов «МойОфис», что обеспечивает контроль над данными и высокий уровень защиты от утечек информации. Применение Kaspersky Endpoint Security для Linux совместно с решениями «МойОфис» позволяет реализовать проактивную комплексную защиту рабочих мест. Пользователям доступны сканирование файлов в автоматическом и ручном режимах, проверка целостности файлов, программных компонентов и служебных баз данных хранилища в режиме реального времени и другие функции.

3. Защита от несанкционированного доступа

Защита конфиденциальных данных осуществляется с использованием не только встроенных инструментов операционных систем, но и накладных средств защиты. Среди заказчиков продуктов «МойОфис» есть немало организаций, которые обрабатывают информацию ограниченного доступа, начиная от конфиденциальной и заканчивая уровнем «совершенно секретно». В связи с этим «МойОфис» и компания «Конфидент» провели испытания и подтвердили полную совместимость решений «МойОфис» с Dallas Lock, сертифицированной системой управления доступом.

Пользователи могут разграничивать доступ к содержимому документов, созданных с помощью редакторов «МойОфис», и к почтовой переписке, а также контролировать отправку конфиденциальных документов на печать. При этом разграничение доступа основано на механизме мандатных меток Dallas Lock, присваиваемых пользователям и объектам файловой системы. Решение Dallas Lock совместимо с продуктами «МойОфис Стандартный 2» и «МойОфис Профессиональный 2».

4. Электронная подпись и шифрование документов

Другой способ обеспечения целостности и конфиденциальности документов — применение криптографической защиты в почте или системах электронного документооборота, причём не только на компьютерах, но и на мобильных устройствах с операционными системами Android и iOS.

Криптографическая защита офисных документов и писем обеспечивается совместным использованием продуктов «МойОфис» с приложением для формирования электронной подписи и защиты данных «КриптоАРМ ГОСТ» компании «Цифровые технологии».

Решение «КриптоАРМ ГОСТ» совместимо как с настольными продуктами «МойОфис Стандартный 2» и «МойОфис Профессиональный 2», так и с мобильными приложениями «МойОфис Документы» и «МойОфис Почта 2».

Подписанные и / или зашифрованные документы можно отправлять в виде отдельных файлов по электронной почте. Это удобно, когда заказчику требуется подписать только вложение, а не письмо полностью (что также возможно благодаря реализации в «МойОфис Почте 2» протокола S/MIME на основе российской ГОСТ-криптографии).

Подтверждение совместимости различных продуктов «МойОфис» с отечественными средствами защиты информации гарантирует корректную работу всех заявленных производителями функций, что влияет не только на уровень информационной безопасности организации, но и на принятие решений об импортозамещении зарубежных аналогов.

Также необходимо отметить, что работа по повышению уровня защищённости продуктов «МойОфис» ведётся сразу по нескольким направлениям, начиная от обеспечения безопасности почты и пользователей и заканчивая криптографической защитой данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru