Российские системы безопасности USB портов

Обновлено: 09.02.2024
Примеры уязвимостей USB и российских систем защиты USB портов компьютера от вирусов и кражи информации - представлены ниже.

Пользователи, которые искали Безопасность USB портов, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2017. «Код безопасности»: российские компании выделяют на защиту сетей 11% ИТ-бюджета



Компания «Код безопасности» провела исследование уровня защищенности корпоративных сетей российских компаний. Аналитики выявили наиболее критичные риски и оценили необходимость усиления мер по обеспечению безопасности. Результаты опроса показали, что ИБ-специалисты каждой второй компании обеспокоены атаками на рабочие станции с использованием внешнего USB носителя в обход внешнего периметра сети, также была отмечена высокая востребованность встроенных в средства защиты механизмов мониторинга безопасности. По данным исследования, в среднем на защиту корпоративных сетей компании выделяют 11% ИТ-бюджета. При этом далеко не каждая компания направляет часть этих ресурсов на создание профильного департамента. По данным исследования, у 88% участников опроса установлен межсетевой экран. VPN-шлюз есть у 59% респондентов.


2017. «Атом Безопасность» представила новую версию StaffCop Enterprise

«Атом Безопасность» объявила о выходе StaffCop Enterprise 4.1. Новая версия информационно-аналитической системы StaffCop, предназначенной для мониторинга действий сотрудников, контроля информации и событий системы. Функционал решения пополнился карточкой сотрудника с интуитивно понятными отчетами о его деятельности, видеозаписью действий пользователя, регистратором действий системных администраторов на серверах и рабочих станциях под GNU/Linux, расширен функционал мониторинга USB-устройств. В версии 4.1 появились специальные отчеты: каждый объект (сотрудник, ПК, файл или устройство) теперь имеет свою карточку с набором показателей и графиков, отображающих характеристики объекта и связанные с ним события в удобном визуальном представлении. Следующее новшество —видеорегистратор действий сотрудника за компьютером. Теперь можно записывать всё, что происходит на рабочем столе пользователя.  Расширен функционал работы с USB-устройствами: теперь возможна не только полная блокировка USB устройств по классу оборудования или по уникальному идентификатору (HID), но и ограничение записи на съёмные носители в режиме read-only, или применение теневого копирования записываемой на устройство информации.


2016. Заряжать смартфоны через USB может быть небезопасно: эксперимент «Лаборатории Касперского»

«Лаборатория Касперского» провела эксперимент, доказывающий, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, поскольку это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО. Эксперты протестировали ряд смартфонов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.


2015. Однонаправленный шлюз Altell КОП-USB получил заключение ФСБ

Комплекс однонаправленной передачи данных Altell КОП-USB, созданный российской компанией «АльтЭль», получил положительное заключение ФСБ России. Документ подтверждает, что изделие Altell КОП-USB можно использовать в качестве однонаправленного шлюза передачи данных по шине USB в автоматизированных информационных системах, обрабатывающих информацию с грифом «секретно» включительно. Altell КОП-USB позволяет гарантированно решить проблему возможной утечки конфиденциальной информации через USB-порты, одновременно обеспечивая свободное использование обычных USB-накопителей для ввода информации. Устройство имеет компактные размеры и может использоваться как в настольном, так и во встроенном исполнении (используется отсек для 2,5” дисков). В качестве защищаемого устройства (АРМ) может выступать как стационарный, так и переносной компьютер.Аппаратная часть комплекса Altell КОП-USB состоит из корпуса, несъемного USB-кабеля для подключения к АРМ, разъема USB для подключения внешнего USB-носителя, трех световых индикаторов режима работы и печатной платы внутри корпуса.


2015. Электронные ключи JaCarta совместимы с решением InfoWatch Traffic Monitor 5.5

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и ГК InfoWatch, объединяющая ряд российских и зарубежных разработчиков решений для противодействия внешним и внутренним угрозам, завершили тестовые испытания на совместимость своих продуктов — смарт-карт и USB-токенов JaCarta и решения для защиты от внутренних угроз InfoWatch Traffic Monitor 5.5. Согласно отчётам Аналитического центра InfoWatch, запись конфиденциальной корпоративной информации на съёмные носители является одним из распространённых сценариев утечек данных из российских компаний. Поэтому блокировка USB-портов считается одной из базовых функций любого решения для защиты от внутренних угроз. Однако поскольку USB-порт также необходим для использования электронных ключей и смарт-карт, решение для защиты от внутренних угроз должно обеспечивать возможность применения средств двухфакторной аутентификации одновременно с блокированием прочих USB-устройств.


2015. Altell выпустил комплекс однонаправленной передачи данных по USB

Российская компания «АльтЭль», специализирующаяся на создании средств защиты информации, сообщила о начале продаж своего нового продукта — комплекса однонаправленной передачи данных по шине USB, получившего название Altell КОП USB. Выпуск устройства совпал с публикаций новых требований ФСТЭК к съемным носителям информации, согласно которым в системах, обрабатывающих конфиденциальную информацию и информацию, содержащую гостайну, должен быть реализован контроль над USB носителями, так как их использование может привести к утечке защищаемой информации. Altell КОП-USB позволяет гарантированно решить проблему возможной утечки конфиденциальной информации через USB-порты, одновременно обеспечивая свободное использование обычных USB-накопителей для ввода информации. Устройство имеет компактные размеры и может использоваться как в настольном, так и во встроенном исполнении (используется отсек для 2,5” дисков). В качестве защищаемого устройства (АРМ) может выступать как стационарный, так и переносной компьютер.


2014. DeviceLock предотвратит распространение вредоносного ПО через уязвимость BadUSB

Компания «Смарт Лайн Инк», разработчик программных средств защиты от утечек данных с компьютеров, прокомментировала появляющиеся в последние дни в СМИ сообщения о новой уязвимости BadUSB, превращающей любые USB устройства в средства распространения вредоносного ПО между компьютерами. Современные системы защиты от вредоносного ПО не способны сканировать и устранять его из системной области USB-устройств. Как следствие, вредоносное ПО с “зараженного” ПЗУ контроллера USB-устройства использует базовые коммуникации USB-протокола для неконтролируемой передачи разнообразных вредоносных агентов с устройства на компьютер или для осуществления различного рода атак, целью которых является либо немедленное извлечение важных данных с компьютера, либо его инфицирование для дальнейших злонамеренных действий. Основываясь на уже известной информации о концепции уязвимости BadUSB, эксперты DeviceLock с уверенностью заключают, что распространение вредоносного ПО с «зараженных» USB-устройств на компьютерах, защищенных системой DeviceLock Endpoint DLP, будет успешно предотвращено благодаря блокировке USB-подключений на уровне порта.


2012. SecureTower 3.2 контролирует буфер обмена и USB-накопители

Компания Falcongaze завершила ключевой этап разработки функционала по контролю внешних устройств в системе для защиты данных SecureTower. Начиная с нынешней версии, система осуществляет контроль USB-устройств (флэш-накопителей, переносных жестких дисков и т.д.), а также буфера обмена рабочих станций. В новой версии системы при отправлении файла на переносной носитель информации SecureTower создает теневую копию документа, которая в последующем анализируется на заданные правила безопасности. Причем анализу подвергаются не только атрибуты перехваченного файла, но и его содержимое. Новый функционал системы позволяет задавать списки съемных носителей, которые необходимо контролировать — к примеру, разрешить использовать в рабочей сети компании только корпоративные флэш-накопители или задать список рабочих станций, на которых использование всех USB-устройств будет разрешено. Кроме этого, SecureTower позволяет контролировать информацию только определенного типа (например, только документы MS Word или только файлы с расширением .exe).


2012. Новая версия DLP-системы Zecurion Zlock шифрует файлы при записи на USB-устройства

Компания Zecurion, российский DLP-разработчик, объявила о выпуске новой версии Zlock — системы для защиты от утечек информации через внешние устройства и принтеры. Согласно заявлению Zecurion, Zlock 5.0 впервые среди DLP-систем включает в себя функционал по защите конфиденциальных файлов на USB-устройствах с помощью шифрования — криптопериметр. Криптопериметр позволяет нейтрализовать широкий спектр угроз: сотрудники могут беспрепятственно копировать конфиденциальные документы на флэшки и работать с ними на авторизованных компьютерах, а при утере, краже или использовании носителя третьими лицами зашифрованные файлы будут защищены от несанкционированного доступа, говорится в сообщении Zecurion. Как пояснили в компании, шифрование в Zecurion Zlock 5.0 происходит на уровне файлов, то есть одно USB-устройство может одновременно содержать как защищенные, так и обычные файлы. Криптопериметр работает в «прозрачном» для пользователей режиме и может зашифровывать конфиденциальные документы в зависимости от содержания, типа или других параметров.


2011. Вышел Zlock 4.0 со встроенными инструментами контентного анализа

Компания SecurIT, разработчик DLP-решений, объявила о выпуске новой версии Zlock — системы защиты от утечек информации на конечных точках сети. По сравнению с предыдущими версиями продукта Zlock 4.0 вышел на новый уровень защиты от утечек: теперь DLP-система обладает встроенными инструментами контентного анализа. При записи документов на USB-устройства или чтении с них Zlock может анализировать содержимое файлов, обнаруживать в них конфиденциальные данные и блокировать действия пользователя в случае выявления нарушений политик безопасности. Помимо USB-накопителей, Zlock позволяет контролировать использование устройств, подключаемых к портам LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров. Архивирование и сбор событий Zlock позволяет контролировать всю информацию, которая записывается на разрешенные устройства для последующего анализа возможных инцидентов.