МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

Владельцы корпоративной платформы MFlash, предназначенной для защищённого обмена файлами и совместной работы с контентом, теперь имеют возможность подключить дополнительную опцию для минимизации риска утечки информации, возникающего при распространении электронных и печатных копий документов.

Доступность этой опции обеспечил технологический союз «МСофт», разработчика платформы MFlash, и Crosstech Solutions Group, разработчика Docs Security Suite (DSS), IRM нового поколения на российском рынке.

Интеграция MFlash и DSS позволяет обеспечивать разграничение прав доступа к загружаемым на платформу конфиденциальным документам в соответствии с должностными обязанностями пользователей, а также осуществлять уникализацию документов с возможностью однозначного определения канала утечки информации.

Docs Security Suite – инновационное IRM решение по управлению доступом к неструктурированным данным и контролю за их использованием с применением целостной системы административных процессов, политик и руководств. Основная задача, решаемая DSS, – это реализация принятого в организации режима защиты информации. Docs Security Suite позволит отследить как умышленную передачу данных, так и непреднамеренные утечки.

Платформа MFlash позволяет оптимизировать процесс корпоративного файлового обмена, сохранив баланс между удобством и безопасностью. Платформа уже содержит ряд встроенных механизмов для обеспечения контроля и безопасности процесса файлового обмена. Однако для гарантии комплексной защиты необходимы дополнительные меры, которые обеспечиваются технологическими партнерствами с профильными игроками рыка ИБ. Именно к таким и относится сотрудничество с Crosstech Solutions Group.

«В рамках корпоративного файлового обмена очень важно обеспечить конфиденциальность ценных корпоративных данных и минимизировать вероятность их утечки. Связка MFlash и DSS позволяет удобно и быстро обмениваться и совместно работать с файлами по обе стороны периметра организации, при этом полностью находясь в рамках структурной модели разграничения доступа, принятой на корпоративном уровне» - отмечает Владимир Емышев, директор по развитию «МСофт»

«Технологическое партнерство Crosstech Solutions Group и «МСофт» позволит решить очень важную для заказчиков задачу в части обеспечения безопасности информации при передаче файлов. Интеграция корпоративной платформы MFlash и нашего решения Docs Security Suite (DSS) позволит сделать инфраструктуру надежнее и безопаснее, предотвратить возможные утечки, связанные с невнимательностью или нелегитимной деятельностью сотрудников компаний. Мы рады стать частью этого проекта, который объединил знания и опыт нескольких компаний» - Антон Чумаков, руководитель направления развития продуктов Crosstech Solutions Group.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru