Безопасность Корпоративной Информации
 

DeviceLock позволяет эффективно снизить риски уязвимости BadUSB в корпоративной ИТ-среде

В последние дни в СМИ широко распространяются сенсационные сообщения о якобы «всесильной» новой уязвимости BadUSB, превращающей любые USB устройства в средства распространения вредоносного ПО между компьютерами, считающимися неуязвимыми для современных систем защиты информации. Демонстрация сценариев реализации уязвимости BadUSB ожидается 7 августа на конференции Black Hat в Лас Вегасе (США).

Компания Смарт Лайн Инк, международный лидер в области программных средств защиты от утечек данных с компьютеров, в ответ на многочисленные запросы со стороны своих клиентов прокомментировала эти сообщения.

Несмотря на текущий дефицит технической информации об уязвимости BadUSB в анонсе её демонстрации, опубликованной на сайте разработчиков Security Research Labs, а также в их комментариях в СМИ, очевидно, что основная опасность данной USB-уязвимости заключается в использовании ПЗУ контроллера USB устройства для хранения и управления распространением вредоносного ПО, которое записывается туда посредством перепрограммирования прошивки контроллера“, – пояснил Ашот Оганесян, основатель и технический директор DeviceLock. – “Современные системы защиты от вредоносного ПО не способны сканировать и устранять его из системной области USB устройств. Как следствие, вредоносное ПО с «зараженного» ПЗУ контроллера USB устройства использует базовые коммуникации USB протокола для неконтролируемой передачи разнообразных вредоносных агентов с устройства на компьютер или для осуществления различного рода атак, целью которых является либо немедленное извлечение важных данных с компьютера, либо его инфицирование для дальнейших злонамеренных действий“.

Мы с интересом ждем демонстрации на конференции Black Hat уязвимости BadUSB и детальных результатов исследований, выполненных Karsten Nohl и Jakob Lell“, – прокомментировал Ашот Оганесян.

Основываясь на уже известной информации о концепции уязвимости BadUSB, эксперты DeviceLock с уверенностью заключают, что распространение вредоносного ПО с «зараженных» USB устройств на компьютерах, защищенных системой DeviceLock Endpoint DLP, будет успешно предотвращено благодаря блокировке USB подключений на уровне порта. Исключением могут быть только санкционированные организацией USB устройства, внесенные в Белый список USB устройств. При соответствующим образом заданных DLP-политиках агент DeviceLock DLP блокирует все подключения по протоколу USB между компьютером и любым подключаемым USB-устройством, если оно не внесено в Белый список USB устройств. Таким образом, DeviceLock DLP полностью блокирует распространение вредоносного ПО BadUSB через неавторизованные для использования в организации USB устройства с «инфицированной» прошивкой. Для обеспечения безопасного использования авторизованных через Белый список USB-устройств DeviceLock рекомендует своим клиентам эксплуатировать только такие типы USB устройств, контроллеры которых не могут быть перепрограммированы или же их перепрограммирование требует специального дорогостоящего оборудования.

Даже в тех редких случаях, когда авторизованное USB устройство оказывается инфицированным BadUSB и, как следствие, не блокируется на уровне USB-порта и может заразить компьютер, DeviceLock выполняет свою ключевую функцию предотвращения утечки с рабочей станции благодаря применению методов контентного анализа файлов и данных, передаваемых с компьютера по локальным и сетевым каналам передачи данных. Таким образом, несмотря на принципиальную невозможность гарантированного предотвращения заражения компьютера с инфицированных BadUSB авторизованных USB устройств, DeviceLock надежно препятствует попыткам вредоносного ПО передать конфиденциальные данные с защищенных корпоративных компьютеров“, – заключает Ашот Оганесян.


О комплексе DeviceLock Endpoint DLP

Комплекс DeviceLock Endpoint DLP предназначен для организаций, заинтересованных в простом, доступном и при этом высокоэффективном подходе к решению задачи предотвращения утечки корпоративных данных с Windows- и Mac-компьютеров и лэптопов, а также виртуализованных Windows-сред. DeviceLock DLP позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера ИТ-инфраструктуры. Это возможно прежде всего благодаря прозрачной интеграции в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в редактор групповых политик (GPO Editor). Кроме того, DeviceLock поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделенных от общей сети рабочих станциях под управлением Windows. Комплекс DeviceLock предоставляет службам ИБ высочайший уровень функциональных возможностей для DLP-защиты рабочих станций при гибкой ценовой политике.


О компании «Смарт Лайн Инк»

Основанная в 1996 году компания «Смарт Лайн Инк» является мировым лидером разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров. Ключевой продукт компании DeviceLock Endpoint DLP Suite обеспечивает защиту более 4 миллионов компьютеров, установленных по всему миру в информационных системах 60 тысяч организаций из кредитно-финансового, энергетического, телекоммуникационного, оборонного и государственного секторов, а также здравоохранения и образования. Штаб-квартира и подразделение разработки Смарт Лайн находятся в Москве. Компания имеет зарубежные офисы продаж в США, Великобритании, Германии и Италии.