Материалы по тегу: утечки

25.09.2019 [14:52], Андрей Крупин

InfoWatch разработала технологию защиты чертежей AutoCAD

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, запатентовала технологию векторных цифровых отпечатков.

Новая разработка компании найдёт применение в DLP-системе предотвращения утечек данных InfoWatch Traffic Monitor и позволит работающим с проектными данными организациям обеспечить защиту чертежей AutoCAD, содержащих конфиденциальную информацию.

Принцип разработанной специалистами InfoWatch технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа DLP-система определит его принадлежность к конкретному эталонному документу и оповестит службы информационной безопасности о возможной утечке данных. «До этого защита AutoCAD-чертежей осуществлялась с помощью технологии цифровых отпечатков бинарных данных. Однако практика показала, что сценариев, где необходимо детектировать наличие небольших фрагментов бинарных цифровых отпечатков недостаточно», — говорится в сообщении компании.

InfoWatch Traffic Monitor представляет собой автоматизированный программный комплекс, который выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Решение поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.), защищает данные на различных устройствах (компьютер сотрудника, ноутбук, смартфон, планшет), анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.) и может использоваться для расследования инцидентов информационной безопасности.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/traffic_monitor.

Постоянный URL: http://servernews.ru/994639
16.09.2019 [15:00], Андрей Крупин

Всё больше компаний малого бизнеса в России страдают от утечек данных

За прошедшие 12 месяцев с утечками данных столкнулась каждая четвёртая (27%) отечественная организация сегмента малого бизнеса (с числом сотрудников не более 50 человек). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Сообщается, что количество подобного рода инцидентов в небольших российских компаниях значительно увеличилось по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов.

По мнению вирусных аналитиков «Лаборатории Касперского», такой высокий показатель роста является следствием посредственного подхода владельцев бизнеса к обеспечению IT-безопасности корпоративной среды. Так, в каждой четвёртой организации малого бизнеса (26%) до сих пор используются защитные решения, которые включают в себя только базовые функции, а в 29% небольших предприятий на момент утечки данных вовсе не было защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладают достаточной квалификацией, а сотрудники не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%. И это определённо позитивные новости.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/994125
02.07.2019 [14:34], Андрей Крупин

DLP-система Zecurion получила защиту от фотографирования экранов компьютеров

Компания Zecurion сообщила о расширении функциональных возможностей своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде.

Главным нововведением программного комплекса стал модуль защиты от фотографирования экранов компьютеров и ноутбуков Zecurion Camera Detector, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. При обнаружении съёмки экрана рабочей станции посредством смартфона и подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве системы мониторинга.

«Проблеме утечки информации через съёмку экранов ПК с помощью гаджетов всегда уделялось особое внимание заказчиков, но до этого не существовало технического решения, которое позволяло закрыть эту «дыру». Многие организации пытались снизить риски запретительными мерами и административными ограничениями на использование мобильных устройств вплоть до их изъятия у сотрудников при входе в офис, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — С помощью Zecurion Camera Detector мы предлагаем рынку инструмент, который позволит контролировать этот канал утечек, соблюдать требования законодательства и снять административные ограничения с сотрудников».

В будущем компания планирует расширить функции модуля и типы распознаваемых объектов. Также будет реализована возможность настраивать различные реакции системы при выявлении инцидента — гашение экрана или блокировка учётной записи нарушителя до выяснения ситуации. Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990089
29.05.2019 [17:42], Андрей Крупин

Falcongaze обновила систему контроля и защиты от утечек информации SecureTower

Компания Falcongaze, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске SecureTower 6.3 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

В обновлённой версии SecureTower 6.3 появился программный компонент «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени позволяет выявлять негативные тенденции в поведении персонала. Это позволяет руководству и службам IT-безопасности превентивно проводить работу с сотрудниками, минимизировать кризисные и конфликтные ситуации.

Помимо внедрения нового модуля, в SecureTower 6.3 были внесены такие дополнения, как возможность поиска по группам Active Directory, контроль востребованного в корпоративной сфере мессенджера Slack, работа клиентского агента в безопасном режиме Windows. Также разработчиками была проведена работа по оптимизации процессов распознавания изображений в сетевом трафике и добавлен новый уровень защиты агента от действий системных администраторов: теперь доступ к изменениям или удалению системного модуля возможен только по специальному ключу доступа.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью упомянутых программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988337
03.04.2019 [12:44], Андрей Крупин

Исследование InfoWatch: в 2018 году мировой объём утечек пользовательских данных сократился в два раза

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985262
13.02.2019 [15:44], Сергей Юртайкин

Каждая шестая утечка данных в России происходит на Урале

Примерно каждая шестая утечка данных из компаний в России зарегистрирована в организациях Уральского федерального округа (УФО). Такие данные за 2018 год приводит разработчик решений для обеспечения информационной безопасности InfoWatch.

В частности, на предприятия из УФО пришлось 16 % утечек данных против 13 % в 2017 году. В этом макрорегионе в полтора раза чаще, чем в остальных частях РФ, утекают коммерческие тайны и производственные секреты, то есть информация, относящаяся к наиболее ликвидной. В два раза реже, чем в среднем по стране, пропадают платёжные сведения.

В России доля персональных данных в общей картине утечек превышает 80 %. Такая же ситуация в Уральском федеральном округе.

Как и в целом в России, в 90 % случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — говорит аналитик InfoWatch Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Постоянный URL: http://servernews.ru/982729
11.02.2019 [13:59], Андрей Крупин

InfoWatch: 76 % утечек из транспортной сферы носят умышленный характер

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий сферы транспорта, к коим относятся различные перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые и прочие профильные компании.

По данным InfoWatch, число утечек в данном отраслевом сегменте в 2018 году по сравнению с предыдущим годом сократилось на 6 %, при этом было зарегистрировано на три четверти (75 %) больше скомпрометированных записей персональных данных. Существенно — с 55 % до 76 % — выросла доля умышленных утечек. Большинство утечек в области транспорта пришлось на авиакомпании и аэропорты.

Исследования показывают, что именно персонал продолжает оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности транспортных компаний. Об этом свидетельствует почти троекратный рост доли умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18 % внутренних утечек, то в 2018 году — уже 50 %.

Как отмечают авторы отчёта, в ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982581
24.10.2018 [06:36], Андрей Крупин

Новая версия DLP-системы «КИБ СёрчИнформ» получила расширенные возможности контроля облачных хранилищ

Компания «СёрчИнформ» объявила о расширении функциональных возможностей системы «Контур информационной безопасности» (КИБ).

Программный комплекс «Контур информационной безопасности СёрчИнформ» относится к классу систем предотвращения утечек данных (Data Loss Prevention, DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз. Решение состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации.

Новая версия комплекса получила расширенные возможности контроля и мониторинга облачных хранилищ «Яндекс.Диск», Dropbox и других. Теперь DLP-система «КИБ СёрчИнформ» позволяет сканировать и проверять на соответствие политикам безопасности не только документы, которые загружаются или скачиваются сотрудниками из корпоративной IT-инфраструктуры, но и все хранящиеся на облачных дисках данные. Такой подход помогает минимизировать риски, связанные с вступлением в силу в Евросоюзе «Общего регламента по защите данных» (англ. General Data Protection Regulation, GDPR), ужесточающего правила работы с персональными данными интернет-пользователей.

С дополнительными сведениями о продукте «Контур информационной безопасности» можно ознакомиться на сайте компании-разработчика searchinform.ru/products/kib.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977256
09.10.2018 [15:28], Андрей Крупин

Система защиты от утечек информации DeviceLock DLP дополнилась функцией контроля «частных бесед» Skype

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP, предназначенного для борьбы с утечками, а также защиты данных в корпоративных информационных системах. Особенностью новой редакции продукта стала возможность контроля утечек данных через широко востребованный к бизнес-среде мессенджер Skype.

Напомним, что вышедшее в конце августа обновление Skype, включающее опцию создания защищённых шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM).

В компании «Смарт Лайн Инк» подчёркивают, что контроль «частных бесед» Skype в продукте обеспечивается благодаря сочетанию сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. При этом в DeviceLock DLP реализовано не только протоколирование, но и полноценный контроль «частных бесед», включающий проверку чата и передаваемых файлов на запрещённое содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае её обнаружения.

По статистике DeviceLock DLP, в 2018 году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем — финансовые документы. В России наименее защищённой была и остаётся сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для защиты своей информации. Также опасности подвергаются финансовые институты и операторы связи, работающие с большими объёмами чувствительных данных.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976584
28.09.2018 [09:00], Андрей Крупин

Вышла новая версия системы защиты от утечек информации DeviceLock DLP Suite 8.3

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.3.

DeviceLock DLP Suite предназначен для контроля каналов утечки данных с рабочих станций (endpoints) и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного компонента DeviceLock. Для защиты от утечек непосредственно на пользовательских компьютерах в системе задействован полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) в корпоративной среде данных. Ключевым элементом комплекса является легковесный исполнительный агент, устанавливаемый на каждом контролируемом ПК.

В новой версии DeviceLock DLP Suite 8.3 улучшен контроль почтовых веб-сервисов Gmail и «Яндекс.Почта», социальных сетей Facebook, «ВКонтакте» и LinkedIn, мессенджеров Viber и Telegram, платформы IBM Notes; добавлена возможность генерации отчётов и графов связей сервером DeviceLock; улучшено детектирование файлов формата SolidWorks; оптимизировано создание теневых копий печатаемых данных; устранены проблемы совместимости с программным обеспечением третьих сторон (Microsoft Office 2016 Click-To-Run, Microsoft Outlook 2013/2016 и Kaspersky Small Office Security 15.0.2) и реализованы различные дополнительные функции.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976108
Система Orphus