SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Компания Safe`n`Sec Corporation объявляет о выходе линейки SafenSoft 4.0.

Официальные сайты:
safensoft.com
rus.safensoft.com


Основными отличиями новой долгожданной 4-й версии средства информационной безопасности является поддержка иерархического управления подразделениями, а также значительный рост производительности и криптографической стойкости продуктов.

Средства информационной безопасности SafenSoft обеспечивают защиту конечных точек сети от внутренних и внешних атак. Иерархическое управление подразделениями позволяет гибко настроить ролевые политики доступа администраторов системы на сети разнородных конечных устройств: банкоматов, платежных терминалов, POS оборудования, серверов и рабочих станций в организациях с распределенной структурой служб ИТ и ИБ.

«Все большую популярность приобретает практика передачи сопровождения средств и процессов ИТ внешним сервисным организациям. Изменяется и детализируется спектр услуг аутсорсинга, усложняются модели распределения зон ответственности между собственными подразделениями и внешними сервисными организациями. Реализованное в новой версии иерархическое управление подразделениями и гибкие настройки ролевых политик позволили решить, зачастую, противоречивые требования наших заказчиков и сервисных партнеров» - говорит Светозар Яхонтов, директор по развитию бизнеса компании Safe`n`Sec Corporation. – «Придерживаясь практики тесного взаимодействия с экспертным сообществом, в том числе из числа заказчиков, при разработке методического обеспечения мы стараемся выявить суть коллизий и реализовать их решения в новых версиях продуктов».

Значительного роста производительности в версии SafenSoft 4.0 удалось добиться благодаря доработке баз данных и оптимизации кода. В среднем число одновременно подключенных устройств может быть увеличено в 4 раза.

Для повышения уровня взломостойкости были обновлены криптографические алгоритмы.

В новой версии также было добавлено большое количество незначительных улучшений, направленных на увеличение удобства использования и повышение стабильности работы системы защиты. В том числе добавлена поддержка Windows 10.

Обновить и приобрести новую версию продуктов SafenSoft, в том числе флагманское решение для защиты банкоматов и платежных терминалов SafenSoft TPSecure возможно только через генерального дистрибьютера на территории бывшего СССР – ООО «Протекшен Технолоджи» (www.star-force.ru).
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Домашней нет еще с прошлого релиза.
Она, как и планировалось еще два года назад, стала просто базовой версией.

Много-много лет выпускалась 3-я версия. С 2008 года. Это восемь лет!!!
Я начинал со 2-й еще, у-у-у, больше 10 лет уже, какой я древний. :Biggrin:

Сегодня вечером создам новый ресурс под 4-ю версию. Пока залил только справки для рабочих версий.
Поддержка 10-ки, как ты и хотел, заявлена.
 

Theriollaria

Активный пользователь
Сообщения
762
Симпатии
1,081
Баллы
223
Сегодня вечером создам новый ресурс под 4-ю версию. Пока залил только справки для рабочих версий.
Поддержка 10-ки, как ты и хотел, заявлена.
А разница есть какая в описаниях? все-таки полноценный релиз новой версии обычно предполагает глобальные изменения если не в фейсе то в работе.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
А разница есть какая в описаниях?
Да, описание под задачи и функционал. Есть руководство пользователя, руководство администратора, руководство по запуску.
На местах выдается еще сертификат специалиста с руководством по профилю.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
что нового в 4-й версии относительно 3.ХХ?
В анонсе на словах описано. Сам пока не ставил, показать не на чем.

Ждать домашнюю (пользовательскую) не стоит, т.к. уже сказал, персоналка стала просто базовой версией для всех других, и еще в июне прошлого года.

Вопрос о том, то делать с пунктом "Для дома" на сайте пока решается. Думаю, его просто уберут. Но я бы оставил и обновил с тем же условием пользования на 1 год. Надо же будущим специалистам на чем-то тренироваться. :Biggrin:
 

Theriollaria

Активный пользователь
Сообщения
762
Симпатии
1,081
Баллы
223
Ждать домашнюю не стоит, т.к. уже сказал, персоналка стала просто базовой версией для всех других еще в июне прошлого года.
Не очень понял смысл фразы. Персональная будет постоянно отставать на 1-2 версии от корпоративных плюс отсутствие официального саппорта или есть еще какая-то разница между персональной и остальными?
 

Theriollaria

Активный пользователь
Сообщения
762
Симпатии
1,081
Баллы
223
Theriollaria, добавил там выше.
Не отстает, она уже есть. Сегодня создам ресурс на 4-ю версию.
Кстати на оффсайте косяк. При переходе в менюхе на персональную версию используется картинка с носорогом (которого, как я понял, везде поубирали давно)
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Theriollaria, когда сайт восстановили на на rus.safensoft.com, то вернули все как было, но как было года полтора назад.
Нету там по ссылке никакой персоналки. :Biggrin:
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Regsvr32.exe устанавливает криптовымогателей через JScript

Как оказывается, команда для Windows Regsvr32.exe может использоваться для обхода ограничений AppLocker. Имеются ввиду XML-файлы, содержащие встроенные Jscript или VBScript сценарии, которые будут выполняться, когда Regsvr32 запускает скрипт. Это открывает кучу возможностей, которые злоумышленники могут использовать, пока имеют доступ к удаленному компьютеру. К сожалению, есть много способов для злоумышленников, чтобы получить доступ к компьютеру, например, через набор эксплойтов или уязвимость.

Для справки 1
Функция AppLocker была введена в Windows 7 и Windows Server 2008 R2 для того, чтобы дать администраторам возможность устанавливать правила, разрешать или запрещать запуск и работу приложений. Эти правила могут быть заданы для конкретных пользователей или групп пользователей и могут применяться для исполняемых файлов (.exe и .com), скриптов (.js, .ps1, .vbs, CMD и .bat), файлов установщика Windows (.msi и .msp) и DLL-файлов (.dll и .ocx).


Для справки 2
Regsvr32 — это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe устанавливается в папке %systemroot%\System32 в ОС Windows XP и более поздних версиях Windows.
В 64-разрядных версиях Windows имеются две версии файла Regsv32.exe:
64-разрядная версия — %systemroot%\System32\regsvr32.exe;
32-разрядная версия — %systemroot%\SysWoW64\regsvr32.exe.


Как известно из предыдущих публикаций, криптовымогатель Nemucod в значительной мере опирается на JavaScript, чтобы установить себя, потому Лоуренс решил проверить работу Regsvr32.exe по доставке вредоносных скриптов в систему, с целью беспрепятственного запуска вредоносных программ.

Используя инструкции из статьи Смита, исследователь Лоуренс Адамс сделал специальный XML-файл, содержащий Javascript из инсталлятора Nemucod. Чтобы заставить его правильно работать с Regsvr32.exe, пришлось его немного изменить. Лоуренс пошел дальше и добавил еще небольшой скрипт, создающий пакетный файл в папке %Temp%, который выполняется с помощью сценария перед установкой криптовымогателя. Этот пакетный файл должен был завершить работу известных антивредоносных и антивирусных программ, чтобы они не смогли блокировать установку вымогателя.

К сожалению, тест работал отлично. Regsvr32.exe был в состоянии выполнить свой скрипт, используя URL-адрес с тестового сервера Лоуренса. Этот сценарий завершил работу его антивирусного программного обеспечения и установил в систему криптовымогателя. Для того чтобы продемонстрировать этот тест, Лоуренс сделал видео, демонстрирующее, как использовался Regsvr32.exe для установки вымогателя Nemucod.



Аналогично, как в посте выше, использовать опцию "Запретить выполнение скриптов", которую можно в любое время как включить, так и выключить.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Вышло
Примечание к выпуску 4.0, где описаны все изменения и исправления, сделанные в версиях 4.0х
Скачать или читать онлайн: SafenSec_4.0.0.23-25-Release_Notes-RU.pdf
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Управление профилем защищенного устройства через администраторскую консоль системы защиты

Новый функционал: Управление профилем защищенного устройства через администраторскую консоль системы защиты. Это позволяет оперативно вносить изменения на защищенном устройстве (компьютере, сервере, устройстве самообслуживания), в том числе имеющие ограниченную физическую доступность.

Средства информационной безопасности SafenSoft обеспечивают защиту от внесения несанкционированных изменений в программное обеспечение, установленное на конечных точках сети. Одним из компонентов защиты является профиль устройства: компьютера, сервера, устройства самообслуживания, POS оборудования, который представляет собой список разрешенных к запуску файлов. Новый функционал позволяет удаленно отозвать разрешение на запуск определенного файла или откатить профиль на предыдущую дату.

Уникальная функция RollBack позволяет проводить анализ проникновения, даже если средства проникновения оснащены механизмами самоуничтожения (автостирания), а также делать откат системы назад до любого момента времени.

«С течением времени наши заказчики приобретают все более детальные знания о механизмах функционирования используемых специальных приложений. Эти знания дают возможность совершенствовать методики безопасной эксплуатации ПО на конечных точках сети, опираться на принцип «знай свои технологии» - говорит Светозар Яхонтов, директор по развитию бизнеса компании Safe`n`Sec Corporation. – «Появившаяся в новом релизе возможность удаленного управления белыми списками доверенных приложений и процессов позволят снизить ресурсы в задачах реализации новых политик контроля, секвестрировать избыточные меры мониторинга. Одним из значимых результатов является снижение ресурсоемкости процедур контроля за результатами проведения сложных обновлений специализированного ПО на трудно доступных устройствах (территориально, узкие каналы связи)».

Также в рамках обновления было добавлено несколько улучшений, направленных на увеличение удобства использования и повышение стабильности работы системы защиты.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Обновление линейки продуктов SafenSoft до версии 4.0.75

Компания Safe`n`Sec Corporation (обновлённый сайт www.safensoft.com), лидер в разработке программных решений в области информационной безопасности банков и финансовых организаций, объявляет о выходе обновленной версии линейки SafenSoft. Релиз направлен на улучшение пользовательских характеристик и стабильности работы системы защиты.

Основные улучшения, появившиеся в версии 4.0.75:

Введены новые параметры для настройки фильтров, позволяющие получать более структурированную статистику по событиям.
В процедуру задания правил добавлена проверка макросов, направленная на упрощение администрирования системы защиты.
В дистрибутив Safe’n’Sec Service Center добавлен инсталлятор Microsoft® SQL Server® 2014 Express SP1 для соответствия требованиям безопасности банков.
В документации обновлены системные требования по работе Safe’n’Sec SysWatch на ОС Windows 10.

Более детальную информацию по обновлению вы можете прочитать в клиентской части сайта.
 

Theriollaria

Активный пользователь
Сообщения
762
Симпатии
1,081
Баллы
223
SNS-amigo, Чтот не наблюдаю я там (на офф сайте) ничего похожего на бесплатные домашние версии, как было ранее. Эксперимент закончился? Или я не нашел?
 
/div>

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
Поддержка домашней версии закончилась.
Пункт домашней версии убрали на неделе.
Моя миссия на форуме также закончена.

Но в прошлом также не всегда развивалась домашняя линейка, приоритетом всегда были версии для бизнеса и банков.
Так что, со временем, когда понадобится что-то изменить или расширить, может снова понадобиться домашняя версия.
:Hi:
 
Последнее редактирование:
Сверху Снизу