Материалы по тегу: утечки

01.11.2022 [17:19], Андрей Крупин

DLP-система «Кибер Протего» получила расширенные возможности контроля сетевых коммуникаций

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Протего» (Cyber Protego) 9.4.

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

 Источник изображения: cyberprotect.ru

Источник изображения: cyberprotect.ru

Обновлённая версия «Кибер Протего» 9.4 дополнилась средствами контроля данных, передаваемых посредством протоколов SFTP и IMAP. Также продукт получил поддержку операционных систем Windows 11 и Windows Server 2022 (до версии 22H2 включительно), доработанные инструменты логирования и протоколирования. В числе прочего оптимизирован контроль использования почтового веб-сервиса Gmail и мессенджера WhatsApp, усовершенствован механизм контроля SSL-соединений, а также внесён ряд других улучшений и обновлений.

Особенностью Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами и единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии с требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1076693
29.07.2022 [16:40], Андрей Крупин

DLP-система Cyber Protego получила расширенные возможности контроля каналов утечек данных

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса Cyber Protego 9.3.

Cyber Protego относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

Одним из важнейших улучшений в новой версии DLP-системы Cyber Protego 9.3 стало расширение возможностей по контролю печатающих устройств в сети организации, мессенджера WhatsApp, почтовых веб-сервисов Mail.ru и Rambler. В подсистему мониторинга активности пользователей добавлено расширение для сбора доказательной базы и превентивного выявления инцидентов. Кроме того, улучшения коснулись производительности и защиты программного комплекса.

Также в продукте реализована возможность использования корпоративного SSL-сертификата. Отдельное внимание разработчиками было уделено доработкам пользовательского интерфейса установщика и агента Cyber Protego Mac Agent.

Постоянный URL: http://servernews.ru/1071163
15.04.2022 [17:32], Андрей Крупин

Компания «Киберпротект» представила новую версию DLP-системы «Кибер Протего»

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса «Кибер Протего» (Cyber Protego).

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

С помощью Cyber Protego службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

В новой версии «Кибер Протего» разработчиками обновлён пользовательский интерфейс, отчёты сервера управления (Management Server) по данным журналов аудита и теневого копирования переведены на русский язык. Кроме того, доработкам подверглась система мониторинга сетевых коммуникаций. В частности, значительно улучшен контроль мессенджеров WhatsApp, Skype, Viber, социальных сетей «ВКонтакте», «Одноклассники» и других, а также оптимизирован мониторинг сервиса файлового обмена и синхронизации данных Uploadfiles.io.

Особенностью комплекса Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1064095
17.08.2021 [15:31], Владимир Агапов

AMD EPYC Genoa получат до 96 ядер Zen 4, 12 каналов DDR5, поддержку AVX-512 и пиковое потребление до 700 Вт

Первые 5-нм серверные процессоры AMD EPYC Genoa на базе микроархитектуры Zen4 ожидаются в 2022 г. Согласно информации, просочившейся в Сеть, наиболее мощный процессор в новой линейке получит 96 ядер и 192 потоков. Теперь же появились неофициальные подтверждения этих слухов. По информации ComputerBase источником утечки стали ресурсы компании Gigabyte, подвергшейся на днях хакерской атаке.

Среди десятков гигабайт конфиденциальной информации оказались сведения о более крупных разъёмах AMD SP5 (на 6096 контактов) для EPYC 7004 и AM5. Скриншоты с соответствующей информацией опубликованы Twitter-пользователем @KittyYYuko. Судя по сообщениям пользователя, технические подробности о новых AMD EPYC взяты из документов, датированных весной-летом 2021 года.

Документы описывают рекомендации для разработчиков материнских плат по совместимости температурного режима и питания, а также сведения о самих процессорах EPYC 7004. Будущие процессоры по-прежнему будут использовать восьмиядерные комплексы CCD, а за функции связи между ними и с внешними устройствами будет отвечать отдельный IO-контроллер.

 Источник: Yuko Yoshida @KittyYYuko

Источник: Yuko Yoshida @KittyYYuko

Размер кристаллов CPU, изготовленного по 5-нм техпроцессу, изменится незначительно. Согласно документу, он должен составить около 72 мм². Площадь IO-контроллера тоже практически не изменится и составит 397 мм². Тот факт, что после перехода с 7- на 5-нм техпроцесс размер кристаллов существенно не уменьшился, объясняется новыми функциями, такими как поддержка AVX-512 и увеличение числа каналов памяти (DDR5) с 8 до 12.

 Источник: Yuko Yoshida @KittyYYuko

Источник: Yuko Yoshida @KittyYYuko

Поскольку CCD теперь тоже 12, суммарное число ядер достигает 96 (192 потока). Кроме того, подтверждается и то, что топовая модель процессоров Genoa будут иметь TDP 320 Вт по умолчанию и максимум 400 Вт. При этом, судя по опубликованным данным, пиковая потребляемая мощность такой модели (обозначенной литерой E) может достигать 700 Вт в течение 1 мс.


Постоянный URL: http://servernews.ru/1046893
17.07.2021 [12:16], Владимир Мироненко

В 2020 году почти ¾ записей с персональными данными утекло в результате умышленных действий, а общий объём утечек составил 11,06 млрд записей

Согласно отчёту экспертно-аналитического центра ГК InfoWatch, в прошлом году было зарегистрировано на 4,5 % меньше утечек информации из государственных организаций и коммерческих компаний, в то время как резко выросла доля умышленных утечек, а также утечек информации по вине внешних нарушителей.

Хотя количество ставших известными утечек (2395 случаев) информации ограниченного доступа из коммерческих компаний, государственных органов и организаций меньше, чем в прошлом году, это всё равно на 5,8 % больше показателя 2018 года. Больше всего снизилось число утечек в США, где их стало меньше почти на 20 %.

В результате утечек во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платёжной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. По сравнению с предыдущим годом общее число скомпрометированных записей в 2020 году снизилось на четверть (25,5 %). В результате среднестатистическая утечка сократилась на 22 % — 4,62 млн записей в 2020 году против 5,92 млн записей в 2019 году.

Руководитель направления аналитики и спецпроектов компании InfoWatch Андрей Арсентьев высказал мнение, что падение количества зарегистрированных (опубликованных) утечек прежде всего связано с повышенным уровнем скрытости инцидентов в период пандемии, так как при переходе на «удалёнку» не все компании успели оперативно адаптировать системы информационной безопасности к новым реалиям. К тому же значительная часть случаев утечек становится достоянием общественности далеко не сразу после инцидентов, а только после публикации утекших данных в открытом доступе или в результате их продажи.

Вместе с тем в прошлом году стало больше крупных утечек, с компрометацией не менее 1 млн записей. По сравнению с 2019 их число выросло на 26 % — с 169 до 213. Если их не учитывать, то в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей (в 2019 году — 19,9 тыс.). То есть типовая утечка в среднем «потяжелела» примерно на 41,2 %, а в сравнении с 2019 годом — на 43 %.

Изменения произошли и в распределении случаев утечек информации по типам данных. Доля утечки персональных данных (ПДн) в общем распределении за год выросла с 76,6 до 80,6 %, а доля случаев утечки платёжных сведений сократилась с 9,8 до 4,8 %. Аналитики это объясняют усилением защиты платёжной инфраструктуры и тем, что всё сложнее становится найти применение данным скомпрометированных карт. Во-вторых, на чёрном рынке растёт ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа.

В 2020 году продолжался рост утечек по вине внешнего нарушителя. Действия хакеров и неизвестных лиц привели к 55,9 % утечек. Соответственно, 44,1 % утечек произошло из-за действий или бездействия персонала. Также отмечено значительное сокращение объёма данных, скомпрометированных в результате одной утечки из-за внешнего воздействия — около 2,8 млн скомпрометированных записей на одну утечку в 2020 году. Вероятно, хакеры стали стараться украсть самую ликвидную информацию.

Вместе с тем в результате одной утечки данных по вине внутреннего нарушителя было скомпрометировано в среднем 6,8 млн. записей. Это объясняется, в первую очередь, развитием облачных сервисов и накоплением в хранилищах огромных объёмов информации, которая может стать доступна злоумышленникам из-за халатности персонала. Прежде всего это может быть вызвано некорректными настройками облачных хранилищ и СУЬД, а также уязвимостях в веб-сервисах.

В 2020 году утечка 98,2 % записей персональных данных и платежной информации произошла по вине внутренних нарушителей в результате случайных инцидентов. Также в прошлом году во всех отраслях отмечен рост доли умышленных утечек (с 60,2 % в 2019 году, до 72,5 %), что в первую очередь связано с существенным ростом ликвидности данных в период пандемии.

Постоянный URL: http://servernews.ru/1044452
26.03.2021 [15:23], Андрей Крупин

Выпущена новая версия DeviceLock DLP 9.0

Компания «Смарт Лайн Инк» (SmartLine Inc) объявила о выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения утечек данных в корпоративных сетях.

С помощью DeviceLock DLP службы информационной безопасности могут оперативно реагировать на инциденты утечки данных. Решение осуществляет мониторинг и протоколирование доступа пользователей к периферийным устройствам, портам ввода-вывода, сетевым приложениям и протоколам. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждой контролируемой рабочей станции.

Отличительной особенностью DeviceLock DLP версии 9.0 является новый опциональный компонент DeviceLock User Activity Monitor (UAM), который позволяет расширить доказательную базу при расследовании инцидентов ИБ за счёт записи действий сотрудника на рабочем месте. Также в продукте появился новый отчёт «Пользовательские досье» (User Dossiers), упрощающий аудит информационной безопасности и повышающий прозрачность потоков данных и связанных с ними действий посредством статистического обзора действий пользователей с наглядным графическим представлением. Отдельный акцент делается на реализации поддержки Elasticsearch, расширившей область сканирования и обнаружения утечек данных.

Дополнительная информация о программном комплексе, а также технические данные и сведения о стоимости продукта, представлены на сайте devicelock.com.

Постоянный URL: http://servernews.ru/1035857
21.02.2021 [15:30], Владимир Мироненко

В результате атаки Solorigate у Microsoft украли часть исходников Azure, Intune и Exchange, но к большим проблемам атака не привела

Microsoft сообщила об официальном завершении расследования утечки данных, связанной с масштабной хакерской атакой Solorigate. Как утверждает компания, нет никаких доказательств того, что злоумышленники использовали её системы или продукты, чтобы атаковать её конечных пользователей и бизнес-клиентов.

Microsoft начала расследование утечки данных в середине декабря, после того как обнаружила, что хакеры, проникли в систему SolarWinds и внедрили вредоносное ПО в систему мониторинга Orion, которую компания развернула для собственных нужд. 31 декабря Microsoft сообщила в своём блоге, что хакеры использовали доступ, полученный через Orion, для подключения к внутренней сети Microsoft, где они получили доступ к исходному коду нескольких внутренних проектов.

Анализ показывает, что первая попытка проникновения в репозитории состоялась в конце ноября. Она была пресечена, когда компания обезопасили учётные записи. Microsoft заявила, что после пресечения доступа злоумышленники продолжали пытаться добраться до учётных записей в течение декабря и начала января 2021 года, то есть спустя несколько недель после того, как стало известно об инциденте с SolarWinds, и даже после того, как компания публично объявила о расследовании инцидента.

Microsoft отметила, что злоумышленникам удалось ознакомиться лишь с «несколькими отдельными файлами» в каждом репозитории. Им не удалось ознакомиться со всеми репозитариями, и у них не было доступа к большей части исходного кода. По словам компании, злоумышленники, похоже, были заинтересованы в обнаружении токенов, которые они могли бы использовать для расширения своего доступа к другим системам Microsoft, однако эти попытки провалились из-за запрета хранить любые токены (или иные учётные данные) в исходном коде.

Тем не менее, хакерам также удалось загрузить часть кода. Microsoft уточнила, что похищенные данные были неполными, и злоумышленники загрузили только исходный код нескольких компонентов, связанных с некоторыми из её продуктов. Согласно Microsoft, затронутые репозитории содержали код небольших наборов компонентов Azure, Intune и Exchange. В целом инцидент, похоже, не привёл к вмешательству в продукты Microsoft или к получению хакерами доступа к пользовательским данным.

Постоянный URL: http://servernews.ru/1033150
20.02.2020 [13:52], Андрей Крупин

InfoWatch зафиксировала 27-кратный рост скомпрометированных данных в финансовом секторе

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

 Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Постоянный URL: http://servernews.ru/1004150
30.01.2020 [13:24], Андрей Крупин

DLP-система Zecurion 10 получила средства мониторинга Telegram и WhatsApp

Компания Zecurion сообщила о выпуске десятой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 10 стал модуль контроля Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в мессенджерах по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).

Также в Zecurion DLP версии 10 появился новый компонент, оценивающий эмоциональное состояние сотрудников по восьми основным поведенческим реакциям и помогающий ИБ-службам выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая функция позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.

В числе прочих изменений обновлённого программного комплекса отмечаются: возможность совместной работы с SIEM-системами сторонних разработчиков, контроль присутствия сотрудника на рабочем месте с помощью снимков с веб-камеры, уведомление пользователей о нарушении политик корпоративной безопасности, функция автоматического удаления несанкционированных копий конфиденциальной информации при их обнаружении в хранилищах и на рабочих станциях. В дополнение к этому существенные доработки были внесены в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки отечественными компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Постоянный URL: http://servernews.ru/1002611
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
Система Orphus