Материалы по тегу: утечки

29.05.2019 [17:42], Андрей Крупин

Falcongaze обновила систему контроля и защиты от утечек информации SecureTower

Компания Falcongaze, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске SecureTower 6.3 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

В обновлённой версии SecureTower 6.3 появился программный компонент «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени позволяет выявлять негативные тенденции в поведении персонала. Это позволяет руководству и службам IT-безопасности превентивно проводить работу с сотрудниками, минимизировать кризисные и конфликтные ситуации.

Помимо внедрения нового модуля, в SecureTower 6.3 были внесены такие дополнения, как возможность поиска по группам Active Directory, контроль востребованного в корпоративной сфере мессенджера Slack, работа клиентского агента в безопасном режиме Windows. Также разработчиками была проведена работа по оптимизации процессов распознавания изображений в сетевом трафике и добавлен новый уровень защиты агента от действий системных администраторов: теперь доступ к изменениям или удалению системного модуля возможен только по специальному ключу доступа.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью упомянутых программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988337
03.04.2019 [12:44], Андрей Крупин

Исследование InfoWatch: в 2018 году мировой объём утечек пользовательских данных сократился в два раза

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985262
13.02.2019 [15:44], Сергей Юртайкин

Каждая шестая утечка данных в России происходит на Урале

Примерно каждая шестая утечка данных из компаний в России зарегистрирована в организациях Уральского федерального округа (УФО). Такие данные за 2018 год приводит разработчик решений для обеспечения информационной безопасности InfoWatch.

В частности, на предприятия из УФО пришлось 16 % утечек данных против 13 % в 2017 году. В этом макрорегионе в полтора раза чаще, чем в остальных частях РФ, утекают коммерческие тайны и производственные секреты, то есть информация, относящаяся к наиболее ликвидной. В два раза реже, чем в среднем по стране, пропадают платёжные сведения.

В России доля персональных данных в общей картине утечек превышает 80 %. Такая же ситуация в Уральском федеральном округе.

Как и в целом в России, в 90 % случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — говорит аналитик InfoWatch Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Постоянный URL: http://servernews.ru/982729
11.02.2019 [13:59], Андрей Крупин

InfoWatch: 76 % утечек из транспортной сферы носят умышленный характер

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий сферы транспорта, к коим относятся различные перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые и прочие профильные компании.

По данным InfoWatch, число утечек в данном отраслевом сегменте в 2018 году по сравнению с предыдущим годом сократилось на 6 %, при этом было зарегистрировано на три четверти (75 %) больше скомпрометированных записей персональных данных. Существенно — с 55 % до 76 % — выросла доля умышленных утечек. Большинство утечек в области транспорта пришлось на авиакомпании и аэропорты.

Исследования показывают, что именно персонал продолжает оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности транспортных компаний. Об этом свидетельствует почти троекратный рост доли умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18 % внутренних утечек, то в 2018 году — уже 50 %.

Как отмечают авторы отчёта, в ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982581
24.10.2018 [06:36], Андрей Крупин

Новая версия DLP-системы «КИБ СёрчИнформ» получила расширенные возможности контроля облачных хранилищ

Компания «СёрчИнформ» объявила о расширении функциональных возможностей системы «Контур информационной безопасности» (КИБ).

Программный комплекс «Контур информационной безопасности СёрчИнформ» относится к классу систем предотвращения утечек данных (Data Loss Prevention, DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз. Решение состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации.

Новая версия комплекса получила расширенные возможности контроля и мониторинга облачных хранилищ «Яндекс.Диск», Dropbox и других. Теперь DLP-система «КИБ СёрчИнформ» позволяет сканировать и проверять на соответствие политикам безопасности не только документы, которые загружаются или скачиваются сотрудниками из корпоративной IT-инфраструктуры, но и все хранящиеся на облачных дисках данные. Такой подход помогает минимизировать риски, связанные с вступлением в силу в Евросоюзе «Общего регламента по защите данных» (англ. General Data Protection Regulation, GDPR), ужесточающего правила работы с персональными данными интернет-пользователей.

С дополнительными сведениями о продукте «Контур информационной безопасности» можно ознакомиться на сайте компании-разработчика searchinform.ru/products/kib.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977256
09.10.2018 [15:28], Андрей Крупин

Система защиты от утечек информации DeviceLock DLP дополнилась функцией контроля «частных бесед» Skype

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP, предназначенного для борьбы с утечками, а также защиты данных в корпоративных информационных системах. Особенностью новой редакции продукта стала возможность контроля утечек данных через широко востребованный к бизнес-среде мессенджер Skype.

Напомним, что вышедшее в конце августа обновление Skype, включающее опцию создания защищённых шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM).

В компании «Смарт Лайн Инк» подчёркивают, что контроль «частных бесед» Skype в продукте обеспечивается благодаря сочетанию сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. При этом в DeviceLock DLP реализовано не только протоколирование, но и полноценный контроль «частных бесед», включающий проверку чата и передаваемых файлов на запрещённое содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае её обнаружения.

По статистике DeviceLock DLP, в 2018 году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем — финансовые документы. В России наименее защищённой была и остаётся сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для защиты своей информации. Также опасности подвергаются финансовые институты и операторы связи, работающие с большими объёмами чувствительных данных.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976584
28.09.2018 [09:00], Андрей Крупин

Вышла новая версия системы защиты от утечек информации DeviceLock DLP Suite 8.3

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.3.

DeviceLock DLP Suite предназначен для контроля каналов утечки данных с рабочих станций (endpoints) и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного компонента DeviceLock. Для защиты от утечек непосредственно на пользовательских компьютерах в системе задействован полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) в корпоративной среде данных. Ключевым элементом комплекса является легковесный исполнительный агент, устанавливаемый на каждом контролируемом ПК.

В новой версии DeviceLock DLP Suite 8.3 улучшен контроль почтовых веб-сервисов Gmail и «Яндекс.Почта», социальных сетей Facebook, «ВКонтакте» и LinkedIn, мессенджеров Viber и Telegram, платформы IBM Notes; добавлена возможность генерации отчётов и графов связей сервером DeviceLock; улучшено детектирование файлов формата SolidWorks; оптимизировано создание теневых копий печатаемых данных; устранены проблемы совместимости с программным обеспечением третьих сторон (Microsoft Office 2016 Click-To-Run, Microsoft Outlook 2013/2016 и Kaspersky Small Office Security 15.0.2) и реализованы различные дополнительные функции.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976108
28.08.2018 [15:30], Андрей Крупин

Представлено решение Ricoh Leaks Detection Pack для защиты конфиденциальных документов

Российский разработчик систем управления корпоративным контентом «ЭвриТег» и корпорация Ricoh, производитель оборудования и ПО для печати, объявили о заключении соглашения о технологическом партнёрстве.

Первым совместным решением компаний стал программный комплекс Ricoh Leaks Detection Pack для защиты документов на бумажном носителе. В случае возникновения утечки он позволяет безошибочно определить, кто из сотрудников стал умышленным или невольным источником компрометации документа. Для этого в каждую распечатанную копию вносятся не заметные человеческому глазу изменения, на основании которых запатентованный алгоритм преобразований с максимальной точностью определяет, для кого был создан каждый конкретный экземпляр.

«В 2018 году тема утечек конфиденциальной информации стала ещё более актуальной. По данным июньского отчёта InfoWatch, виновниками чаще всего становятся сотрудники компаний, причём, если в мире на персонал приходится чуть более 50% утечек, то в России этот показатель ещё выше — 69,3%. Всего на бумажные документы все ещё приходится в нашей стране более трети утечек (во всем мире лишь 8,2%). Поэтому именно в России потенциал нашего совместного решения с Ricoh выше, чем в Европе или США», — говорит Валерия Потёмкина, директор по продажам и маркетингу «ЭвриТег».

Ricoh Leaks Detection Pack построен на базе системы контроля утечек конфиденциальных документов ILD (Information Leaks Detection) и платформы Ricoh StreamLine NX, предназначенной для автоматизации бизнес-процессов и оптимизации документооборота в корпоративной среде. Совместное решение «ЭвриТег» и Ricoh уже доступно в режиме тестовой эксплуатации, его коммерческий релиз состоится осенью 2018 года.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974638
27.06.2018 [12:39], Сергей Карасёв

Количество утечек конфиденциальной информации в России растёт

Аналитический центр компании InfoWatch сообщает о том, что в России значительно увеличилось число случаев мошенничества с данными граждан после утечек информации из организаций.

В 2017 году в нашей стране было зафиксировано 254 случая утечки данных. Это на 14 % больше по сравнению с предыдущим годом. В структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, на долю которых приходится около 78 % похищенных сведений. Существенно выросла доля утечек платёжной информации — с 3 % в 2016 году до 13 % в 2017 году.

Главными источниками утечек конфиденциальной информации в России являются муниципальные учреждения (19,4 %), а также организации финансовой сферы (17,8 %) и здравоохранения (13,4 %). Кроме того, данные часто похищают в госорганах и силовых структурах (11,9 %), компаниях IT-сектора (11,5 %).

Большинство инцидентов в России пришлось на нарушения в работе рядовых сотрудников, которые составили 69 % всех утечек информации в 2017 году. Чаще всего хищение данных происходит через сетевые компьютерные каналы (около 51 %) и через обычные бумажные документы (36 %).

Отмечается, что, в целом, доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30 % в 2017 году по сравнению с 12 % годом ранее. 

Иллюстрации InfoWatch

Иллюстрации InfoWatch

Постоянный URL: http://servernews.ru/971816
06.06.2018 [16:07], Андрей Крупин

Вышла новая версия системы защиты от утечек информации DeviceLock DLP 8.3

Компания «Смарт Лайн Инк» сообщила об обновлении программного комплекса DeviceLock DLP, предназначенного для предотвращения утечек корпоративных данных.

DeviceLock DLP предотвращает утечки конфиденциальной информации с рабочих станций под управлением Windows и macOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек непосредственно на пользовательских устройствах система использует полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных. Ключевым элементом программного комплекса является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа. Для управления агентами DeviceLock в средах, не использующих LDAP домена AD, в рабочих группах Windows, а также на компьютерах под управлением macOS применяются другие консоли централизованного управления.

Ключевой функцией новой версии DeviceLock DLP 8.3 является технология детектирования данных по цифровым отпечаткам, используемая в программном комплексе для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Анализ по цифровым отпечаткам позволяет идентифицировать как документы целиком, так и выявить их частичное соответствие, например, после изменения оригинального документа. Кроме того, разработчиками были добавлены новые шаблоны регулярных выражений и поддержка меток классификатора Boldon James, оптимизирован контроль мессенджера Skype версий 8 и 12, повышена производительность перехвата исходящих SMB-соединений, улучшен контроль почтового веб-сервиса Gmail и внесены прочие доработки в код продукта.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970796
Система Orphus