Решения по информационной безопасности

**nazimuss** · 19 августа, 2008

Системы защиты информации ведущих мировых разработчиков.

Компания headtechnology Azerbaijan предлагает надежные и эффективные решения в области защиты информации, давно и успешно применяемые в таких лидирующих компаниях, как Sony, Amazon, Pepsi-Cola, Kodak, BNP Paribas, IBM, CISCO, Sanyo, Western Digital, ING Bank, NEC, Nestle, Fujitsu и др.

headtechnology – это гарантия, надежность и эффективность решений в области защиты информации. Среди наших клиентов – крупнейшие банки, государственные предприятия и организации, нефтяные, энергетические компании и холдинги, торговые сети, операторы мобильной связи и многие другие.

Наши решения позволят:

• повысить и оптимизировать систему безопасности;

• объединить все филиалы в надежную, стойкую к внешним угрозам, инфраструктуру;

• защитить конфиденциальную информацию от кражи изнутри компании;

• защитить данные на ноутбуках и КПК;

• разработать политики доступа к информации компании и ее «принудительной» защиты;

• организовать защищенный доступ к корпоративным ресурсам из любой точки Интернет;

• построить многоуровневую, комплексную систему фильтрации и защиты корпоративной электронной почты;

• внедрить систему фильтрации и мониторинга Web-трафика, и многое другое.

Продуманная сетевая архитектура, высокая отказоустойчивость и надежность – на этом строится наш подход к решению задач. Мы стараемся упростить внедрение и развертывание системы, снизить затраты на администрирование и эксплуатацию, уменьшить нагрузку на корпоративную сеть. Все продукты, представляемые нами, ориентированы на корпоративный сектор, поэтому качественное централизованное администрирование является их обязательным элементом. Практически все продукты имеют связь с Active Directory и e-Directory, что позволяет встраивать их в корпоративную политику безопасности.

Все продукты и решения прошли жесткий конкурентный отбор и выбраны нашими клиентами благодаря качеству, функциональности и конкурентным ценам.

Коротко о продуктах и проблемах, которые они решают.

IronPort – программно-аппаратное решение по защите почты, анти-spam. Продукты IronPort установлены у 12-ми из 15-ти крупнейших провайдеров Интернета, за счет чего IronPort контролирует до 30% мирового почтового трафика и имеет информацию о всех почтовых адресах, когда либо зарегистрированных. Уникальная технология анализа репутации любого почтового адреса.

Sanctuary Application Control компании Lumension Security – централизованный контроль запуска любых приложений на компьютерах в сети компании (и вне сети тоже!). Гарантированная 100% защита от вирусов, троянов, шпионов, прочей нечисти, а также защита от запуска сотрудниками компании любых несанкционированных администратором программ на своих ПК. Уникальное на рынке решение.

Sanctuary Device Control компании Lumension Security – централизованный контроль всех портов, интерфейсов и устройств ввода/вывода компьютеров с сети компании и вне ее. Полный аудит копируемой информации как «наружу» (с ПК на внешний носитель или устройство), так и «вовнутрь». Лучшее на рынке решение.

PatchLink Scan™ компании Lumension Security - сетевой сканер уязвимостей с комплексной базой данных. PatchLink Scan обладает балансом скорости сканирования и точности благодаря своим технологиям адаптивного сканирования и корреляции ложных срабатываний.

PatchLink Update™ компании Lumension Security - предоставляет быстрое, точное и безопасное управление обновлениями, позволяющее Вам проактивно управлять угрозами, автоматизируя сбор, анализ и доставку патчей по всей сети организации. PatchLink Update значительно уменьшает затраты, связанные с защитой сети от червей, Троянов и вирусов.

SafeBoot Device Encryption и Content Encryption – защита информации на ноутбуках, PDA, серверах. Шифрование с использованием криптостойких, надежных алгоритмов. Двухфакторная дозагрузочная аутентификация, поддержка токенов, централизованное администрирование. Уникальная технология восстановления ключа при чрезвычайных ситуациях. 100% защита информации при краже/потере ноутбука. Лучшее на рынке решение. 14 раз подряд признается лучшим решением по шифрованию.

Clavister – аппаратный/программный брандмауэр, защита периметра сети, основа для построения VPN-сетей, централизованное управление всеми устройствами clavister в базовой конфигурации, анализ контента. Уникальная производительность. Лучшее на рынке соотношение качество/цена

Astaro Security Gateway – интегрированный программно-аппаратный межсетевой экран класса "все в одном", основанный на собственной операционной системе с усиленными функциями безопасности.

Ipoque PRX Traffic Manager – программно-аппаратное решение по управлению пропускной способности, которое позволяет контролировать сетевой трафик на основе приложений или подписчиков.

PRX Traffic Manager обнаруживает приложения с помощью L7 DPI (инспектирование пакетов 7-го сетевого уровня) и поведенческого анализа трафика. Поддерживаются все основные протоколы, включая P2P, IM, media streaming, Voice over IP.

Несколько важных моментов:

На программные решения мы можем предоставить полнофункциональные тестовые лицензии, также, в случае интереса, Вы сможете взять у нас тестовые экземпляры оборудования. Наши технические специалисты могут помочь Вам их установить и настроить.

На нашем сайте http://www.headtechnology.az/ можно найти более подробную информацию о продуктах.

Мы можем провести для Вас отдельную презентацию по интересующим Вас решениям.

Кроме того, по любым другим вопросам информационной безопасности Вы можете рассчитывать на нашу помощь и опыт наших партнеров

Данная тема открывается только для информационной поддержки и фидбека, без ведения онлайн-продаж. Цены и условия приобретения продуктов - только по ЛС, телефону или электронной почте.

**nazimuss** · 19 августа, 2008

IronPort предлагает Web-фильтры с защитой от бот-сетей и опасных сайтов

Новые функции безопасности пользуются лучшими отраслевыми репутационными данными и повышают вероятность перехвата вредных программ, проникающих в компьютер через Интернет

Компания IronPort® Systems, недавно вошедшая в состав Cisco® и поставляющая на рынок шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила о значительном усовершенствовании фильтров IronPort Web Reputation Filters. Хотя фильтры IronPort и без этих усовершенствований лучше всех в отрасли справлялись с перехватом вредоносных Web-программ, компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense, которые еще более увеличивают отрыв продуктов IronPort Web Reputation Filters от конкурентов. Теперь новый уровень защиты от вредоносных программ будет доступен для систем Web-безопасности IronPort S-Series™ и сетей IronPort SenderBase® Network.

WWW - вредный-вредный Web?

Анализ сетевых угроз, проведенный специалистами IronPort и Cisco, показал, что Интернет все чаще становится излюбленным каналом злоумышленников, через который они распространяют свои программы. В результате компании подвергаются весьма изощренным угрозам, исходящим из множества хорошо скоординированных источников.

Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные "законопослушные" сайты. К примеру, в начале марта 2008 года сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (bots) в рамках крупномасштабной динамической сетевой атаки. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют вашим системам подключаться к ним.

В мире существует более 10 миллиардов активных Web-страниц. По данным отраслевых аналитиков, от 2 до 10 процентов Web-сайтов таят опасность для пользователей, что создает серьезную угрозу для современных компаний. Шпионские и другие вредные программы, распространяемые с этих сайтов, ведут к потере конфиденциальной информации, вызывают простои сетей и систем, снижают производительность труда и повышают расходы на техническую поддержку. Такие репутационные системы фильтрации, как IronPort Web Reputation Filters с функциями URL Outbreak Detection и Botsite Defense, защищают от зараженных сайтов и быстро мутирующих вредоносных программ.

Бот-сайты - новый способ обмана

Одна из наиболее опасных Web-угроз исходит от зараженных хостов (так называемых "бот-сайтов"), которые выполняют команды управляющей хакерской сети ("бот-сети", "botnet").

Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные Web- страницы. Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в Интернету (то есть 75-100 миллионов машин) уже включены в системы botnet/botsite. "Интеллектуальность бот-сетей поражает воображение, - говорит Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort Systems. - Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная Web-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме".

Опасные адреса (URL Outbreaks)

Помимо быстрого распространения вредных bot-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300 процентов, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними.

Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. В ситуации, когда угрозы стали многопротокольными, компания IronPort надежно защищает корпоративные сети и помогает компаниям эффективно работать, не подвергаясь угрозам падения производительности и отключения ресурсов. "Растущее число бот-сайтов и увеличение количества новых неизвестных вредоносных программ вызывает большие проблемы, - говорит Тим Соммерс (Tim Sommers), старший инженер, отвечающий за сетевую безопасность в медицинской компании Aurora Healthcare. - Последняя версия фильтров IronPort Web Reputation Filters дает нам решение для надежной защиты от этих угроз, даже если их сигнатуры пока неизвестны".

Функции Botsite Defense и URL Outbreak Detection

Существующие решения для традиционной фильтрации адресов URL в этой ситуации малоэффективны, так как во многом полагаются на методы ручной классификации. Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и т.д.), что делает традиционную классификацию и фильтрацию совершенно непригодной.

Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть.

Сеть IronPort SenderBase Network имеет одну из самых широких в отрасли баз данных с адресами электронной почты и Web-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный Web-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против "добропорядочных" сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.

Доступность

Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах Web-безопасности IronPort S-Series. Более подробную информацию можно получить на странице www.ironport.com/products/web_security_appliances.html.

О компании IronPort Systems

Компания IronPort Systems (http://www.ironport.com/) со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний. Эти решения поддерживает SenderBase® - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производительностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур.

О компании Cisco

Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах http://www.cisco.ru и http://www.cisco.com.

**nazimuss** · 19 августа, 2008

Специалисты IronPort обнаружили связи между разработчиками шпионских программ и компаниями, распространяющими медикаменты через Интернет

Специалисты компании IronPort Systems обнаружили связь между разработчиками вредоносного программного обеспечения и фармацевтическими компаниями, которые используют ботнеты для незаконной рекламы своих сайтов через спам.

Превращая спам в мощное рекламное средство, эти компании извлекают из него огромную прибыль и создают серьезную финансовую мотивацию для дальнейшей разработки шпионских программ. В дополнении к своему ежегодному отчету об угрозах безопасности в Интернете компания IronPort анализирует влияние ботнетов и показывает, как фармацевтический спам создает финансовую подпитку для дальнейших "новаторских" разработок вредоносного программного обеспечения.

"В ходе предыдущих исследований мы выявили весьма сложную и изощренную цепочку поставок нелегальных фармацевтических продуктов. Заказы на эти продукты поступают на канадские фармацевтические сайты, разрекламированные с помощью спама через компьютеры, которые заражены программными роботами "ботнетами". До сих пор отношения между разработчиками ботнетов и организаторами глобальной незаконной поставки медицинских продуктов оставались неясными, - говорит Патрик Питерсон (Patrick Peterson), вице-президент по технологии из компании IronPort, имеющий почетное звание ведущего разработчика Cisco (Cisco Fellow). - Наше исследование показало, что Storm и другие ботнеты, генерирующие спам, побуждают людей делать коммерческие заказы, которые выполняются через нелегальные цепочки и создают ежегодную прибыль, превышающую 150 миллионов долларов США".

Исследователи IronPort доказали, что более 80 процентов спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров. Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. В ходе дальнейшего расследования выяснилось, что шаблоны спама, зараженные адреса URL, дизайн вредоносных web-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Эта преступная организация привлекает все новые компании к рекламе незаконных фармацевтических сайтов с помощью спама, получая комиссионные в размере 40 процентов от объема заказов. Преступники обеспечивают исполнение заказов, обработку кредитных карт и услуги поддержки заказчиков. Между тем, лабораторные анализы, проведенные по заказу IronPort, показали, что в двух третях незаконной фармацевтической продукции неправильно указана дозировка препаратов, а одна треть вообще не является медикаментом и содержит нейтральное вещество - так называемое плацебо. В результате заказчики подвергаются серьезному риску и могут подорвать свое здоровье, принимая пилюли от неизвестных заморских поставщиков.

Подробная информация о ботнете Storm и связях между его создателями и незаконной поставкой медицинских препаратов приводится в специальном отчете компании IronPort под названием "2008 Internet Malware .s: Storm and the Future of Social Engineering" («Тенденции развития вредоносного программного обеспечения в Интернете в 2008 году: Storm и будущее социальной инженерии»). В отчете говорится о том, как вредоносные программы заражают персональные компьютеры, обманывая системы защиты. Вот некоторые методы, которые используются для заражения:

• Рассылка спама через Web-почту. Сложные программные роботы используют автоматические и ручные процессы Captcha* для создания множества бесплатных учетных записей (аккаунтов) электронной почты. После создания учетных записей злоумышленники рассылают с них спам. При этом получателю кажется, что сообщения приходят с обычных адресов, а не генерируются машиной. В 1-м квартале 2008 года объем таких сообщений (атак "с украденной репутацией") составил более 5 процентов всего спама, тогда как в предыдущем квартале их объем не превышал 1 процента.

• Использование функциональности Google. Вредоносные программы нового поколения направляют трафик на зараженные сайты с помощью функции поиска Google "I'm feeling lucky". Примерно в 1,3% случаев результаты поиска Google содержат ссылки на зараженные сайты. Принимая во внимание огромные объемы трафика, который каждую минуту проходит через системы поиска Google, злоумышленники могут рассчитывать на вполне приличный "улов".

• iFrame. Этот тип атаки используется, когда человек выходит на сайт, зараженный вредоносным кодом (например, JavaScript). При этом сайт выглядит вполне нормально и находится на одном из первых мест в системе поиска. Между тем, пока вы работаете с этим сайтом, JavaScript дает вашему браузеру команду загрузить файл с другого сервера через встроенный iFrame. Этот файл, как правило, содержит троянский вирус, который устанавливается на компьютере в фоновом режиме без ведома пользователя. После установки вирус крадет ваши пароли и системные данные.

Ботнеты, описанные в отчете IronPort, имеют ряд уникальных качеств. Они привязывают рассылку спама к текущим событиям и популярным сайтам и используют для своего распространения электронную почту и Интернет. Атаки ведутся в децентрализованном режиме, но хорошо скоординированы и наносят ущерб не только через спам. Ботнеты создают удобную платформу для фишинга, атак через систему мгновенных сообщений и распределенных атак "отказ в обслуживании" (DDoS).

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007-го по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира. На пике своего распространения в июле 2007 года Storm генерировал более 20 процентов всего спама и одновременно работал на 1,4 млн компьютеров. Каждый месяц Storm заражал (впервые или повторно) около 900 тысяч компьютерных систем. К сентябрю 2007 года количество компьютеров, одновременно передающих спам через Storm, сократилось до 280 тысяч в день, а количество сообщений Storm в общем объеме спама упало до 4 процентов. Сегодня в нескончаемом потоке спама (более 161 млрд сообщений в день) Storm занимает незначительное место, но существует до сих пор.

Отчет IronPort оценивает ущерб от атак, использующих методы социальной инженерии, и указывает тенденции будущего развития спама и вирусных атак. Компании должны учитывать эти тенденции, чтобы надежно защитить свои сети. Спам перестал быть незначительным раздражающим фактором, с помощью которого мелкие неудачники пытались завоевать мировую славу. Сегодня это результат организованной деятельности технически продвинутых и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Для повышения эффективности и прибыльности эти группы начинают предлагать не отдельные продукты, а "законченные решения", включающие техническую поддержку, аналитические отчеты, системы управления и обновления программных средств. Последними результатами их работы стали ботнеты Bobax, Kraken/Kracken и Srizbi.

Чтобы пресечь распространение таких ботнетов, как Storm, компания IronPort рекомендует каждой компании использовать спам-фильтры, обращать внимание на репутацию сайтов, проводить мониторинг портов и коммуникаций и регулярно обновлять антивирусные программы и другие системы защиты.

**nazimuss** · 21 августа, 2008

PGP Corporation получила награду «Продукт года по шифрованию» на церемонии Techworld Awards 2008

Решение PGP Universal Gateway Email и PGP PDF Messenger - лидеры в области защиты информации на предприятии.

Корпорация PGP - мировой лидер в области защиты информации на предприятии сообщила, что решения PGP Universal^TM Gateway Email и PGP^® PDF Messenger получили награду «Продукт года по шифрованию» на престижной церемонии награждения Techworld Awards 2008. Решение PGP Universal Gateway Email предоставляет шифрование электронной почты для надежной защиты конфиденциальной информации во время общения с клиентами и партнерами. Это решение базируется на правилах шифрования, поэтому электронная почта и приложения надежно защищены во время поступления в сеть предприятия. Центрально управляемые приложения используются для определения политики шифрования электронной почты; поэтому это решение легко контролировать, проверять, более того, оно соответствует всем стандартам и нормам по защите конфиденциальной информации.

На протяжении 13 лет программа Techworld Awards награждает продукты и производителей продуктов Европейской IT индустрии, чьи продукты сделали жизнь и работу IT профессионалов намного проще. Награды присуждают независимые эксперты в IT индустрии и экспертная комиссия Techworld.com. Награды вручают на ежегодной выставке Techworld. По мнению членов жюри, PGP Corporation стала победителем.

«Цель Techworld Awards - наградить за высокие стандарты и достижения в области IT. C проблемой защиты конфиденциальной информации столкнулись многие IT компании, но компания PGP Corporation предложила пользователям новаторские и надежные решения. Члены жюри удивились технологиями PGP®, которые существенно выделялись от других конкурсантов», - говорит Максвелл Куттер, председатель экспертной комиссии Techworld.

«Поскольку проникновение в базу конфиденциальной информации - угроза номер один в современном мире, мы гордимся, что получили эту награду. С помощью Techworld, международные организации узнали о решении PGP Universal Gateway Email, которое защитить от проникновения в базу конфиденциальной информации и соответствует всем нормам и законам по защите конфиденциальной информации», - говорит Фил Данкельбергер, исполнительный директор PGP Corporation.

**nazimuss** · 21 августа, 2008

Информация за семью печатями

Независимо от масштабов бизнеса и его специфики все компании в той или иной мере всегда остаются подверженными риску несанкционированного доступа к корпоративной информации со стороны злоумышленников.

Острую необходимость защиты данных с помощью шифрования испытывают, в первую очередь, банки, финансовые структуры, инвестиционные фонды — именно они в нашей стране являются основными потребителями прекрасно зарекомендовавших себя на общемировом рынке продуктов североамериканской корпорации PGP. Последняя, пожалуй, не нуждается в отдельном представлении, ее решения в области информационной безопасности успешно используют большинство крупнейших компаний из списка Fortune 100.

Наиболее востребованными продуктами PGP в Украине, равно как и во всем мире, являются Desktop Email, Whole Disk Encryption и NetShare. Первый обеспечивает шифрование электронной почты на локальном компьютере пользователя, второй — шифрование данных на жестком диске, третий — безопасный доступ к совместно используемым ресурсам. В крупных организациях для централизованного управления политиками безопасности совместно с каждой из этих программ можно использовать Universal Server. Вместе с ним идет несколько менее популярная программа Universal Gateway Email для шифрования почты без необходимости установки клиентского ПО.

PGP Desktop Email

С технической точки зрения шифрование почты с помощью Desktop Email представляет собой достаточно сложный процесс с применением одного или нескольких расположенных в интернете серверов открытых ключей, что значительно осложняет жизнь злоумышленникам. Зато для пользователя присутствие на компьютере клиента Desktop Email никак не влияет на привычный процесс работы с почтой и поэтому не требует от него каких-либо специальных знаний. В программе есть возможность шифрования и мгновенных сообщений в AOL Instant Messenger, Windows Messenger, Yahoo Messenger и других, но в наших широтах эта функция пока не очень популярна.

Как только пользователь инициировал отправку письма, Desktop Email автоматически находит открытый ключ и зашифровывает сообщение. В качестве алгоритма можно использовать популярный RSA с максимальной длиной ключа до 2048 бит. Ключ обычно хранят либо непосредственно на жестком диске, либо для большей надежности на USB-токене или смарт-карте. Для подтверждения ключа применяют биометрические методы или простой набор из цифр, букв и специальных символов. В случае применения Universal Gateway Email шифрование происходит на сервере, о чем конечный пользователь иногда даже не подозревает.

PGP Whole Disk Encryption

Шифрование всего жесткого диска позволяет надежно защитить данные от злоумышленников в случае кражи компьютера или непосредственно самого носителя — без ключа и парольной фразы ничего прочесть не удастся. В отличие от большинства программ конкурентов в Whole Disk Encryption процесс шифрования происходит на низком уровне без использования так называемых файл-контейнеров. Даже если в системе защищен только один из дисков, для обеспечения максимальной безопасности без пароля она не загрузится. Для шифрования данных программа использует симметричный алгоритм AES с максимальным размером блока 256 бит.

Еще одной функцией Whole Disk Encryption является создание образов или виртуальных дисков с фиксированным или динамическим объемом. Это особенно полезно в случае возникновения необходимости оперативно закрыть доступ к какой-либо информации. Например, при рейдерской атаке достаточно нажать на заранее определенную комбинацию клавиш, и выбранный логический диск просто исчезнет из системы. Его образ может находиться на любом физическом носителе и даже не иметь расширения для затруднения идентификации его принадлежности к семейству продуктов PGP. В штатной ситуации он автоматически или вручную подключается при загрузке Windows и доступен для чтения и записи файлов как обычный логический диск. Как и в случае с Desktop Email или Universal Gateway Email, для пользователя процесс работы с зашифрованным диском остается без изменений и не требует специальных знаний.

PGP NetShare

Программа PGP для организации безопасного доступа к совместно используемым ресурсам еще только начинает завоевывать популярность у потребителей. NetShare позволяет открыть сетевую папку определенной группе людей, располагающих нужными ключами. Все остальные смогут только просмотреть ее содержимое при условии, что имеют необходимые для этого права Windows. NetShare одинаково успешно работает как с обычными локальными сетями, так и с территориально распределенными на базе VPN-соединений. В зависимости от настроек пользователи видят, зашифрована папка или нет.

PGP Universal Server

В крупных компаниях часто возникает необходимость централизованно руководить ключами, шифрованием почты, жесткого диска, вести отчеты. Universal Server требует установки на отдельный компьютер, который в зависимости от выбранной конфигурации можно поместить в любом месте сети, например, рядом с почтовым сервером Microsoft Exchange или вынести за территорию организации. В банках часто на него возлагают функции контроля за сетью филиалов отдельно взятого региона. Подробнее о продуктах компании PGP

**nazimuss** · 22 сентября, 2008