Репортаж от Wedoany,Российский разработчик решений в области информационной безопасности NGR Softlab выпустил версию 2.1 системы управления безопасностью файлов, добавив функцию проверки архивов, расширив возможности автоматической проверки документов и усилив собственную безопасность платформы.
Ключевым нововведением данного обновления является гибкая маршрутизация файлов в рамках цепочки проверки. Администраторы могут направлять файлы в определенные пулы инструментов информационной безопасности в рамках одной цепочки в зависимости от таких условий, как тип файла, размер, результаты предыдущих проверок или присвоенные метки. Данная конструкция направлена на оптимизацию использования ресурсов, выравнивание нагрузки на средства безопасности и реализацию сложных сценариев обработки без необходимости создания нескольких независимых цепочек.
Модуль безопасного восстановления содержимого (Content Disarm and Reconstruction, CDR) получил дальнейшие улучшения, позволяя очищать файлы основных офисных форматов от вредоносного содержимого. При анализе файлов могут быть обнаружены угрозы JavaScript, угрозы файловой системы и поведенческие угрозы. При обнаружении потенциально опасных элементов документ автоматически обезвреживается, а пользователю предоставляется подробный отчет о результатах проверки.
Обновленная система также позволяет находить персональные данные в текстовых документах, охватывая более 20 типов конфиденциальной информации, включая личные идентификаторы, финансовые данные, удостоверяющие личность документы и различные виды секретной информации.
В версии 2.1 добавлена функция проверки архивов. Система автоматически распаковывает архивы, проверяет содержащиеся в них файлы по отдельности и направляет их в соответствующие цепочки анализа. Для архивов, защищенных паролем, реализован механизм подбора паролей на основе словаря и метода грубой силы, а также возможность настройки параметров обработки. Данная функция особенно важна для сценариев, где используемые средства безопасности не поддерживают прямую обработку архивов.
Разработчики также усилили безопасность самой платформы. Новая версия вводит гибкие настройки политики паролей и защиту от подбора паролей методом грубой силы, позволяя блокировать учетную запись после нескольких неудачных попыток входа. Кроме того, добавлена интеграция с Kaspersky Scan Engine и Kaspersky Anti Targeted Attack Platform, что предоставляет организациям возможность использовать дополнительные инструменты анализа в работе с файловой безопасностью.
Алексей Дашков, руководитель центра разработки продуктов NGR Softlab, отметил, что злоумышленники постоянно ищут новые способы закрепления в инфраструктуре компании, и предотвращение проникновения вредоносного содержимого во внутреннюю сеть имеет решающее значение. Новая версия ориентирована на предоставление специалистам по информационной безопасности более гибких инструментов для настройки политик обработки файлов, а также на повышение общей безопасности и управляемости платформы. В совокупности эти возможности позволяют организациям более гибко выстраивать процессы контроля обмена файлами с помощью существующих средств безопасности и максимизировать эффективность использования инструментов информационной безопасности.










