Symantec анонсировала самообучающуюся DLP-систему

Николай Головко 15 Декабря 2010 - 06:53

Системы защиты от утечек конфиденциальной информации (DLP)

...

В первом полугодии наступающего года на рынок выйдет продукт Symantec Data Loss Prevention 11. Одной из его ключевых особенностей будет т.н. технология целенаправленного самообучения, которая призвана упростить обработку и классификацию важных сведений.

В Symantec уверены, что новая технология представляет собой значительный шаг вперед в сравнении с существующими методами определения тайной информации. Напомним, что это довольно важно для систем предотвращения утечек данных, поскольку им нужно уметь отличать конфиденциальную информацию от обычной. В какой-то степени технологию целенаправленного самообучения (ТЦС) можно назвать средством разработки политик безопасности, которые определяют подлежащие защите сведения.

Принцип работы самообучающейся системы, использованный Symantec, неплохо известен: он нередко применяется, скажем, при создании спам-фильтров. Суть его в том, что программное обеспечение учится определять информацию того или иного рода, сравнивая предложенные ему 'правильные' и 'неправильные' образцы данных. Ведущий менеджер Symantec по маркетинговой политике Роберт Хэмилтон разъяснил сущность этого принципа следующим образом:

"Допустим, разработчик программного обеспечения хочет защитить написанные им исходные коды для какого-либо приложения от утечки посредством электронной почты или съемных носителей. В то же время ему требуется, чтобы DLP-система не оказывала воздействия на передачу некоторых иных участков кода - положим, они относятся к типу open source, в силу чего являются общедоступными, и охранять их бессмысленно. Тогда он вводит в систему образцы своего кода как "правильные" примеры, а экземпляры открытых исходников - как "неправильные". Изучив их, ТЦС сформирует нужный профиль и настроит политику безопасности."

Аналитики отмечают, что в перспективе такая DLP-система сможет автоматически создавать политики для различных документов и прочих сведений. В целом предложенный Symantec подход может сделать защиту от утечек более гибкой и эффективной.

Помимо ТЦС, в продукте Data Loss Prevention 11 можно будет увидеть и иные нововведения. В частности, в его состав войдут средство контроля доступа приложений к файлам (оно позволит удостовериться, что сторонние программы вроде iTunes или Skype не передают за пределы корпоративного брандмауэра важные сведения), функционал под названием FlexResponse, обеспечивающий взаимодействие с клиентскими средствами защиты от других производителей, подсистема Risk Scoring, осуществляющая приоритезацию информационных активов в зависимости от степени важности данных и количества пользователей, авторизованных для работы с ними.

Подробная информация (на английском языке) изложена в пресс-релизе Symantec.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 18:36

Шпионские программы Программы слежения Домашние пользователи Корпорации

WhatsApp поймал новую шпионскую кампанию, похожую на атаку NSO

Конфликт между WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и разработчиком шпионского ПО NSO Group выходит на новый виток. Мессенджер заявил, что обнаружил новую фишинговую кампанию, которую связывает с израильской компанией, несмотря на действующий судебный запрет на атаки против пользователей WhatsApp.

История тянется с 2019 года, когда WhatsApp подал в суд на NSO Group после обнаружения уязвимости, через которую на устройства пользователей устанавливался шпионский софт.

В декабре 2024 года суд признал компанию виновной, а весной 2025-го жюри обязало её выплатить более 167 миллионов долларов штрафных санкций и компенсаций.

Позже размер штрафа был существенно сокращён, однако суд сохранил главное ограничение: NSO Group навсегда запретили атаковать пользователей WhatsApp. Но, похоже, на этом история не закончилась.

В WhatsApp заявили, что недавно обнаружили целевую фишинговую кампанию, в рамках которой злоумышленники пытались заставить пользователей переходить по вредоносным ссылкам. По данным компании, атака имеет признаки, характерные для ранее выявленных операций NSO Group.

Кроме того, специалисты WhatsApp обнаружили тестовые учётные записи и группы, которые, предположительно, использовались для подготовки кампании. Все найденные аккаунты уже заблокированы.

Теперь Meta считает, что NSO нарушила судебный запрет. Компания намерена обратиться в федеральный суд с требованием привлечь разработчика шпионского софта к ответственности за неисполнение решения суда.

Сама NSO Group ранее пыталась добиться отмены запрета, заявляя, что ограничения наносят компании непоправимый ущерб. Однако суд пока не встал на сторону производителя шпионских инструментов.

На фоне нового конфликта WhatsApp также объявил о финансовой поддержке инициативы Spyware Accountability. Этот фонд занимается расследованием случаев злоупотребления шпионскими программами и поддерживает проекты, направленные на выявление и пресечение подобных атак.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!