Безопасность USB флешек и карт памяти - обзор угроз и методов защиты


2018. Продукты «Рутокен» интегрированы с DeviceLock DLP

«Актив» и «Смарт лайн инк» объявили о технологической интеграции собственных разработок для повышения эффективности в решении задач предотвращения утечек корпоративной информации. В новой версии DeviceLock DLP в перечень поддерживаемых защищенных (шифрованных) флеш-накопителей добавился «Рутокен Диск». DeviceLock распознает диски Rutoken Disk и применяет специальные «политики шифрования» для зашифрованных («скрытых») разделов этих дисков. Электронные идентификаторы «Рутокен ЭЦП» со встроенным Flash-диском разработки компании «Актив» объединяют в одном корпусе «Рутокен ЭЦП» и Flash-диск емкостью от 4 ГБ до 64 ГБ. Доступ и управление доступом к Flash-памяти осуществляется через микропроцессор токена с помощью PIN-кода. C помощью токенов с Flash-диском можно обеспечить безопасное хранение цифровых сертификатов, ключей шифрования и надежного защищенного хранения важных корпоративных данных. Для управления доступом к файлам и документам на защищенном флеш-диске и служит программа «Рутокен Диск».


2017. «Код безопасности»: российские компании выделяют на защиту сетей 11% ИТ-бюджета


Компания «Код безопасности» провела исследование уровня защищенности корпоративных сетей российских компаний. Аналитики выявили наиболее критичные риски и оценили необходимость усиления мер по обеспечению безопасности. Результаты опроса показали, что ИБ-специалисты каждой второй компании обеспокоены атаками на рабочие станции с использованием внешнего носителя в обход внешнего периметра сети, также была отмечена высокая востребованность встроенных в средства защиты механизмов мониторинга безопасности. По данным исследования, в среднем на защиту корпоративных сетей компании выделяют 11% ИТ-бюджета. При этом далеко не каждая компания направляет часть этих ресурсов на создание профильного департамента. По данным исследования, у 88% участников опроса установлен межсетевой экран. VPN-шлюз есть у 59% респондентов.


2017. «Атом Безопасность» представила новую версию StaffCop Enterprise

«Атом Безопасность» объявила о выходе StaffCop Enterprise 4.1. Новая версия информационно-аналитической системы StaffCop, предназначенной для мониторинга действий сотрудников, контроля информации и событий системы. Функционал решения пополнился карточкой сотрудника с интуитивно понятными отчетами о его деятельности, видеозаписью действий пользователя, регистратором действий системных администраторов на серверах и рабочих станциях под GNU/Linux, расширен функционал мониторинга USB-устройств. В версии 4.1 появились специальные отчеты: каждый объект (сотрудник, ПК, файл или устройство) теперь имеет свою карточку с набором показателей и графиков, отображающих характеристики объекта и связанные с ним события в удобном визуальном представлении. Следующее новшество —видеорегистратор действий сотрудника за компьютером. Теперь можно записывать всё, что происходит на рабочем столе пользователя.  Расширен функционал работы с USB-устройствами: теперь возможна не только полная блокировка USB устройств по классу оборудования или по уникальному идентификатору (HID), но и ограничение записи на съёмные носители в режиме read-only, или применение теневого копирования записываемой на устройство информации.


2015. Altell выпустил комплекс однонаправленной передачи данных по USB

Российская компания «АльтЭль», специализирующаяся на создании средств защиты информации, сообщила о начале продаж своего нового продукта — комплекса однонаправленной передачи данных по шине USB, получившего название Altell КОП USB. Выпуск устройства совпал с публикаций новых требований ФСТЭК к съемным носителям информации, согласно которым в системах, обрабатывающих конфиденциальную информацию и информацию, содержащую гостайну, должен быть реализован контроль над USB носителями, так как их использование может привести к утечке защищаемой информации. Altell КОП-USB позволяет гарантированно решить проблему возможной утечки конфиденциальной информации через USB-порты, одновременно обеспечивая свободное использование обычных USB-накопителей для ввода информации. Устройство имеет компактные размеры и может использоваться как в настольном, так и во встроенном исполнении (используется отсек для 2,5” дисков). В качестве защищаемого устройства (АРМ) может выступать как стационарный, так и переносной компьютер.


2013. Новые карты памяти Leef оснащены антивирусом Dr.Web для Android

Компания Leef, производитель миниатюрных карт памяти и компактных флэш-накопителей, совместно с российским производителем средств защиты информации «Доктор Веб» представила линейку карт памяти форматов microSD и SD с предустановленным антивирусом Dr.Web для мобильных устройств под управлением операционной системы Google Android. В память накопителей Leef Fuse и Leef Ice емкостью 16 ГБ и 32 ГБ уже записан Dr.Web для Android, которым можно пользоваться бесплатно в течение трех месяцев. После истечения бесплатного срока действия антивирусной защиты покупатели могут воспользоваться удобным сервисом продления лицензии. При покупке компактного USB флэш-накопителя Leef пользователю предоставляется бесплатная полнофункциональная система антивирусной защиты для страционарных ПК и ноутбуков Dr.Web Security Space для Windows на три месяца.


2011. Trend Micro USB Security 2.0 защищает USB-накопители от вредоносных программ

Компания Trend Micro объявила о выходе новой версии своего продукта USB Security, предназначенного для защиты USB-накопителей от вредоносного содержимого. Решение Trend Micro USB Security, которое может быть интегрировано в USB-накопители и полностью совместимо с платформой Windows, обеспечивает комплексную защиту от компьютерных вирусов, программ-троянов, червей и шпионского ПО, говорится в сообщении Trend Micro. Среди ключевых особенностей Trend Micro USB Security 2.0 можно выделить: сканирование в режиме реального времени – продукт сканирует систему в реальном времени, уведомляет пользователя при обнаружении угрозы и незамедлительно изолирует зараженные файлы; автоматическое обновление паттерн-файлов – переменчивая природа вредоносного ПО требует автоматического обновления паттерн-файлов ; журнал событий – с помощью журнала событий, в котором содержатся данные о выявленных угрозах, пользователи могут восстановить или удалить любые файлы из карантина. В настоящее время USB Security поставляется предустановленным в USB-накопители ведущих производителей.


2009. Вышло ПО для чтения зашифрованных Windows 7 флешек

Microsoft выпустила программу для обеспечения доступа к данным, находящимся на носителях, зашифрованных с помощью BitLocker Drive Encryption для старых версий Windows XP и Vista. BitLocker To Go Reader позволяет автоматически распознать носитель с такой защитой и предлагает пользователю ввести логин и пароль для доступа. Технология шифрования диска BitLocker Drive Encryption была введена в новой версии OC Windows – Windows 7, для защиты конфиденциальных данных от неавторизованных пользователей, которые получили доступ к носителю информации вследствие его утери, кражи или некорректного списания. Кроме того, в соответствии с установленными политиками безопасности, системные администраторы могут запрещать подключение съемных накопителей без использования технологии BitLocker.