SearchInform выпустила средство для защиты от утечек данных по FTP

Александр Панасенко 23 Декабря 2010 - 16:35

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SearchInform, российский разработчик средств обеспечения информационной безопасности, сообщила о выходе SearchInform FTPSniffer – нового программного продукта, предназначенного для борьбы с утечками информации по популярному протоколу передачи файлов FTP.

Протокол FTP сегодня является важнейшим средством передачи больших объемов данных, поскольку изначально он разработан для передачи файлов любого размера и может использоваться недобросовестными сотрудниками для передачи целых баз данных, детализированных чертежей, пакетов отсканированных документов и других файлов, имеющих большой размер, говорится в сообщении SearchInform. Именно поэтому контроль FTP имеет большое значение для обеспечения информационной безопасности в тех организациях, где существуют риски утечек больших объемов информации, подчеркнули в компании.

FTPSniffer базируется на агентах, устанавливаемых на пользовательских рабочих станциях, и является частью SearchInform NetworkSniffer Agents (NSA), единого агентского модуля, также устанавливаемого на пользовательские рабочие станции. Агент, установленный на клиентских компьютерах, передает весь перехваченный входящий и исходящий трафик на сервер, где он анализируется и помещается в специальное хранилище, а затем может быть использован для расследования произошедших ранее инцидентов, связанных с утечкой информации. SearchInform FTPSniffer поддерживает работу с защищенным протоколом FTPS, работающим как обычный FTP поверх защищенного TLS или SSL-соединения.

FTPSniffer является частью комплексного решения для обеспечения информационной безопасности и контроля информационных потоков в организациях – «Контура информационной безопасности SearchInform». Благодаря интеграции с другими компонентами этого пакета, FTPSniffer позволяет быстро расследовать инциденты, строя срез активностей сотрудников по всем каналам передачи информации и используя единую базу инцидентов для всех каналов, подчеркнули в SearchInform.

Как отметил коммерческий директор SearchInform Сергей Ожегов, «безусловно, сотрудники, заинтересованные в передаче конфиденциальных данных за пределы организации, используют FTP реже, чем электронную почту или тот же Skype. Однако для обеспечения эффективного контроля за информационной безопасностью нельзя оставлять не перекрытыми никакие каналы. Потому поддержка протокола FTP, реализованная в новом продукте SearchInform, является необходимым условием повышения эффективности предотвращения утечек данных в организациях».

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 23 Июня 2021 - 14:57

Мошенничество Онлайн-мошенничество Общее Group-IB

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.