Материалы по тегу: утечки

24.10.2018 [06:36], Андрей Крупин

Новая версия DLP-системы «КИБ СёрчИнформ» получила расширенные возможности контроля облачных хранилищ

Компания «СёрчИнформ» объявила о расширении функциональных возможностей системы «Контур информационной безопасности» (КИБ).

Программный комплекс «Контур информационной безопасности СёрчИнформ» относится к классу систем предотвращения утечек данных (Data Loss Prevention, DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз. Решение состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации.

Новая версия комплекса получила расширенные возможности контроля и мониторинга облачных хранилищ «Яндекс.Диск», Dropbox и других. Теперь DLP-система «КИБ СёрчИнформ» позволяет сканировать и проверять на соответствие политикам безопасности не только документы, которые загружаются или скачиваются сотрудниками из корпоративной IT-инфраструктуры, но и все хранящиеся на облачных дисках данные. Такой подход помогает минимизировать риски, связанные с вступлением в силу в Евросоюзе «Общего регламента по защите данных» (англ. General Data Protection Regulation, GDPR), ужесточающего правила работы с персональными данными интернет-пользователей.

С дополнительными сведениями о продукте «Контур информационной безопасности» можно ознакомиться на сайте компании-разработчика searchinform.ru/products/kib.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977256
09.10.2018 [15:28], Андрей Крупин

Система защиты от утечек информации DeviceLock DLP дополнилась функцией контроля «частных бесед» Skype

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP, предназначенного для борьбы с утечками, а также защиты данных в корпоративных информационных системах. Особенностью новой редакции продукта стала возможность контроля утечек данных через широко востребованный к бизнес-среде мессенджер Skype.

Напомним, что вышедшее в конце августа обновление Skype, включающее опцию создания защищённых шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM).

В компании «Смарт Лайн Инк» подчёркивают, что контроль «частных бесед» Skype в продукте обеспечивается благодаря сочетанию сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. При этом в DeviceLock DLP реализовано не только протоколирование, но и полноценный контроль «частных бесед», включающий проверку чата и передаваемых файлов на запрещённое содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае её обнаружения.

По статистике DeviceLock DLP, в 2018 году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем — финансовые документы. В России наименее защищённой была и остаётся сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для защиты своей информации. Также опасности подвергаются финансовые институты и операторы связи, работающие с большими объёмами чувствительных данных.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976584
28.09.2018 [09:00], Андрей Крупин

Вышла новая версия системы защиты от утечек информации DeviceLock DLP Suite 8.3

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.3.

DeviceLock DLP Suite предназначен для контроля каналов утечки данных с рабочих станций (endpoints) и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного компонента DeviceLock. Для защиты от утечек непосредственно на пользовательских компьютерах в системе задействован полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) в корпоративной среде данных. Ключевым элементом комплекса является легковесный исполнительный агент, устанавливаемый на каждом контролируемом ПК.

В новой версии DeviceLock DLP Suite 8.3 улучшен контроль почтовых веб-сервисов Gmail и «Яндекс.Почта», социальных сетей Facebook, «ВКонтакте» и LinkedIn, мессенджеров Viber и Telegram, платформы IBM Notes; добавлена возможность генерации отчётов и графов связей сервером DeviceLock; улучшено детектирование файлов формата SolidWorks; оптимизировано создание теневых копий печатаемых данных; устранены проблемы совместимости с программным обеспечением третьих сторон (Microsoft Office 2016 Click-To-Run, Microsoft Outlook 2013/2016 и Kaspersky Small Office Security 15.0.2) и реализованы различные дополнительные функции.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976108
28.08.2018 [15:30], Андрей Крупин

Представлено решение Ricoh Leaks Detection Pack для защиты конфиденциальных документов

Российский разработчик систем управления корпоративным контентом «ЭвриТег» и корпорация Ricoh, производитель оборудования и ПО для печати, объявили о заключении соглашения о технологическом партнёрстве.

Первым совместным решением компаний стал программный комплекс Ricoh Leaks Detection Pack для защиты документов на бумажном носителе. В случае возникновения утечки он позволяет безошибочно определить, кто из сотрудников стал умышленным или невольным источником компрометации документа. Для этого в каждую распечатанную копию вносятся не заметные человеческому глазу изменения, на основании которых запатентованный алгоритм преобразований с максимальной точностью определяет, для кого был создан каждый конкретный экземпляр.

«В 2018 году тема утечек конфиденциальной информации стала ещё более актуальной. По данным июньского отчёта InfoWatch, виновниками чаще всего становятся сотрудники компаний, причём, если в мире на персонал приходится чуть более 50% утечек, то в России этот показатель ещё выше — 69,3%. Всего на бумажные документы все ещё приходится в нашей стране более трети утечек (во всем мире лишь 8,2%). Поэтому именно в России потенциал нашего совместного решения с Ricoh выше, чем в Европе или США», — говорит Валерия Потёмкина, директор по продажам и маркетингу «ЭвриТег».

Ricoh Leaks Detection Pack построен на базе системы контроля утечек конфиденциальных документов ILD (Information Leaks Detection) и платформы Ricoh StreamLine NX, предназначенной для автоматизации бизнес-процессов и оптимизации документооборота в корпоративной среде. Совместное решение «ЭвриТег» и Ricoh уже доступно в режиме тестовой эксплуатации, его коммерческий релиз состоится осенью 2018 года.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974638
27.06.2018 [12:39], Сергей Карасёв

Количество утечек конфиденциальной информации в России растёт

Аналитический центр компании InfoWatch сообщает о том, что в России значительно увеличилось число случаев мошенничества с данными граждан после утечек информации из организаций.

В 2017 году в нашей стране было зафиксировано 254 случая утечки данных. Это на 14 % больше по сравнению с предыдущим годом. В структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, на долю которых приходится около 78 % похищенных сведений. Существенно выросла доля утечек платёжной информации — с 3 % в 2016 году до 13 % в 2017 году.

Главными источниками утечек конфиденциальной информации в России являются муниципальные учреждения (19,4 %), а также организации финансовой сферы (17,8 %) и здравоохранения (13,4 %). Кроме того, данные часто похищают в госорганах и силовых структурах (11,9 %), компаниях IT-сектора (11,5 %).

Большинство инцидентов в России пришлось на нарушения в работе рядовых сотрудников, которые составили 69 % всех утечек информации в 2017 году. Чаще всего хищение данных происходит через сетевые компьютерные каналы (около 51 %) и через обычные бумажные документы (36 %).

Отмечается, что, в целом, доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30 % в 2017 году по сравнению с 12 % годом ранее. 

Иллюстрации InfoWatch

Иллюстрации InfoWatch

Постоянный URL: http://servernews.ru/971816
06.06.2018 [16:07], Андрей Крупин

Вышла новая версия системы защиты от утечек информации DeviceLock DLP 8.3

Компания «Смарт Лайн Инк» сообщила об обновлении программного комплекса DeviceLock DLP, предназначенного для предотвращения утечек корпоративных данных.

DeviceLock DLP предотвращает утечки конфиденциальной информации с рабочих станций под управлением Windows и macOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек непосредственно на пользовательских устройствах система использует полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных. Ключевым элементом программного комплекса является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа. Для управления агентами DeviceLock в средах, не использующих LDAP домена AD, в рабочих группах Windows, а также на компьютерах под управлением macOS применяются другие консоли централизованного управления.

Ключевой функцией новой версии DeviceLock DLP 8.3 является технология детектирования данных по цифровым отпечаткам, используемая в программном комплексе для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Анализ по цифровым отпечаткам позволяет идентифицировать как документы целиком, так и выявить их частичное соответствие, например, после изменения оригинального документа. Кроме того, разработчиками были добавлены новые шаблоны регулярных выражений и поддержка меток классификатора Boldon James, оптимизирован контроль мессенджера Skype версий 8 и 12, повышена производительность перехвата исходящих SMB-соединений, улучшен контроль почтового веб-сервиса Gmail и внесены прочие доработки в код продукта.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970796
30.05.2018 [08:19], Андрей Крупин

Утечки данных стоили российскому крупному бизнесу 246 тысяч долларов

За последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных. Эта проблема обошлась крупному бизнесу в 246 тысяч долларов США, что на 2,5% превышает прошлогодний показатель. Расходы среднего бизнеса, связанные с утечкой информации, составили 74 тысячи долларов, то есть возросли более чем в три раза по сравнению с 2017 годом. Такие сведения приведены в исследовании, проведённом аналитическим центром «Лаборатории Касперского».

В опубликованном отчёте Kaspersky Lab Corporate IT Security Risks Survey подчёркивается, что одной из причин роста связанных с утечками затрат является повсеместное распространение в корпоративной среде облачных сервисов, привлекающих внимание злоумышленников. По результатам проведённого исследования, 21% предприятий разного масштаба уже хранят данные в гибридном облаке, и 25% планируют его использовать в ближайший год. В России на протяжении последних 12 месяцев инциденты, связанные с использованием публичных облачных хранилищ, обошлись среднему бизнесу в 65 тысяч долларов, а крупному — в 605 тысяч долларов.

«Для современного бизнеса важна мобильность, поэтому многие компании переводят конфиденциальные данные в публичные облачные хранилища. Зачастую они распределяют критически важную информацию между собственными серверами и облачными дата-центрами, используя гибридные сервисы. Подобные тенденции сопряжены с рядом киберрисков, среди которых серьёзная проблема утечки данных. Готовность больше инвестировать в информационную безопасность показывает, что профессионалы рынка в полной мере осознают важность создания комплексной системы защиты, что связано в том числе с необходимостью следовать требованиям регуляторов», — рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

С полной версией аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970454
11.04.2018 [12:50], Андрей Крупин

DLP-система Solar Dozor 6.6 получила средства аудита облачных хранилищ

Компания Solar Security, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске Solar Dozor 6.6 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

В новой версии DLP-системы Solar Dozor появился специализированный инструмент, позволяющий службе IT-безопасности сканировать облачные хранилища OneDrive, которые используют сотрудники. Также в состав программного комплекса добавлены средства контроля привилегированных пользователей, управления правами доступа и аудита выполняемых ими действий. Незначительным доработкам подвергся интерфейс продукта, в который была добавлена контекстная справочная система.

Дополнительные сведения о системе предотвращения утечек данных представлены на сайте компании-разработчика solarsecurity.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/968272
07.03.2018 [14:19], Андрей Крупин

Вышла новая версия системы защиты корпоративных данных Perimetrix SafeStore

Российская компания Perimetrix объявила о выпуске обновлённого программного комплекса SafeStore 2.7, предназначенного для защиты корпоративных данных от утечек.

Perimetrix SafeStore представляет собой централизованное хранилище зашифрованных документов с регламентированным доступом. Решение реализует концепцию Secret Documents Lifecycle и обеспечивает защиту конфиденциальной информации на всех этапах жизненного цикла документов, а также мониторинг каналов коммуникаций и аудит файловых операций. Система автоматически классифицирует документы в корпоративной сети предприятия, присваивает им соответствующие метки (технология инкапсуляции исключает возможность их удаления или изменения) и перемещает обработанные данные в централизованное хранилище в зашифрованном виде. Таким образом обеспечивается надёжная защита конфиденциальности и целостности секретных документов даже в случае кражи вычислительной техники, потери ноутбука и хакерских атак.

В новой версии Perimetrix SafeStore 2.7 изменения коснулись агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Была добавлена возможность автоматической классификации данных при помещении их в определённое правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.

Также в ответ на ожидания пользователей была улучшена визуализация работы модуля SafeUse: на значках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, могут легко отличить объекты, работа с которыми защищена политиками SafeSpace, от ещё не защищённых. Запуск приложений в защищённом «классифицированном» режиме теперь выделяется за счёт дополнительной яркой рамки вокруг окна приложения, что даёт пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.

Система защиты данных Perimetrix SafeStore включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте perimetrix.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/966672
13.02.2018 [14:49], Андрей Крупин

DLP-система Zecurion получила средства поведенческого анализа, поддержку СУБД PostgreSQL и новый интерфейс

Компания Zecurion сообщила о выпуске версии 8.0 своего флагманского продукта Zecurion DLP.

Zecurion DLP представляет собой комплексное решение для защиты от утечек корпоративной информации, состоящее из систем Zgate, Zlock, Zserver и Zdiscovery. Все четыре продукта могут использоваться самостоятельно, в зависимости от поставленных перед организацией задач, либо в комплексе. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zserver защищает информацию при хранении на серверах с помощью шифрования, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.

Одним из главных нововведений в Zecurion DLP 8.0 стал модуль поведенческого анализа, который анализирует действия сотрудников — изменения объёмов и характера использования различных каналов связи, инциденты, нарушения политик — и автоматически выявляет подозрительную активность пользователей. В дополнение к этому программисты компании кардинально переработали веб-интерфейс для всех модулей защитного комплекса, добавили новые форматы для экспорта данных — PDF, Excel, TSV и уделили внимание повышению быстродействия системы при работе с большим количеством инцидентов. Также с версией 8.0 в дополнение к Microsoft SQL Server была добавлена поддержка СУБД PostgreSQL.

«Сбор большого количества информации о пользователях, собранной всеми модулями Zecurion DLP, анализ действий сотрудников и предоставление специалистам службы ИБ максимального количества инструментов — один из основных векторов развития наших продуктов на ближайшие несколько лет. В версию 8.0 мы также добавили долгожданные возможности использовать на агентах кейлогер и производить запись с микрофона, а всего в новой версии реализовали порядка 100 различных интерфейсных изменений, и планируем в дальнейшем развивать интерфейс и повышать удобство работы с ним», — прокомментировал выпуск новой версии продукта Роман Васильев, технический директор Zecurion.

Подробные сведения о DLP-системе опубликованы на странице zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965563
Система Orphus