Корпорацией Symantec разработана новая технология защиты данных

Корпорацией Symantec разработана новая технология защиты данных

Корпорация Symantec объявила о выпуске решения для предотвращения потери данных Symantec Data Loss Prevention 11, которое упростит обнаружение и защиту наиболее важной информации предприятий - их интеллектуальной собственности. Новая версия решения будет включать в себя самообучаемый алгоритм анализа данных Vector Machine Learning (VML).



VML – первая и единственная на рынке технология анализа и предотвращения утечек данных, основанная на принципах искусственного интеллекта и способная самостоятельно идентифицировать данные, доступ к которым должен быть ограничен. Кроме того, Symantec Data Loss Prevention 11 повышает эффективность процесса реагирования на инциденты при помощи усовершенствованной технологии Data Insight, а также предусматривает дополнительные меры безопасности на конечных точках.

Больше данных – больше рисков

Объем неструктурированных данных растет более чем на 60% в год. Как следствие, постоянно усложняется управление ими, и становится все сложнее обеспечивать их защиту. Наиболее ценная информация предприятий – их интеллектуальная собственность – часто теряется в растущем объеме неструктурированных документов, большинство из которых не являются конфиденциальными. Хранилища неструктурированных данных обычно слабее защищены, что делает их более уязвимыми для внутренних и внешних угроз. Как показали результаты целевых атак, таких как Hydraq и других широко известных случаев потери внутренних данных, объекты интеллектуальной собственности сейчас более уязвимы, чем когда-либо ранее.  

Vector Machine Learning самостоятельно обнаружит данные, требующие защиты от утечек

Организация должна идентифицировать конфиденциальные документы до того, как предпринимать шаги по их защите. Предотвращение потери данных традиционно основывалось на двух категориях технологии определения данных: методе «цифровых отпечатков» и описании информации. Метод «цифровых отпечатков» предполагает сбор всех документов, которые подлежат защите и применения к каждому файлу уникального индектификатора - «цифрового отпечатка». Альтернативный подход (описание данных) предполагает определение типовых выражений и списка ключевых слов для идентификации критических документов. Метод «цифровых отпечатков» может представлять значительные трудности для организаций с широко рассредоточенными данными, а разработка правил, описывающих данные, может оказаться очень трудоемким процессом, результаты которого могут быть менее точными, чем при использовании метода «цифровых отпечатков». 

«Система, использующая технологию Vector Machine Learning от Symantec сможет предугадать появление новых, требующих особых прав доступа, данных, и существенно улучшит возможности организаций по их защите, – отметил Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group, – Эта технология дает возможность организациям упростить обнаружение, идентификацию и обеспечение защиты их интеллектуальной собственности».

Vector Machine Learning – инновационная технология анализа, разработанная Symantec. Она призвана преодолеть ограничения существующих технологий идентификации документов. Используя образцы используемых данных, программное решение на базе алгоритмов Vector Machine Learning можно научить узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных.

Такой подход устраняет необходимость создания правил, основанных на ключевых словах, а также потребность в применении «цифровых отпечатков» к новым документам при их создании. Принцип работы технологии Vector Machine Learning позволяет создать точные правила идентификации документов на основании анализа примеров документов, а в дальнейшем, усовершенствовать точность правил по мере выявления и обработки системой позитивных и негативных примеров документов.

Data Insight упрощает процесс защиты информации

Решение Symantec Data Loss Prevention 11 включает усовершенствованную технологию Symantec Data Insight, которая улучшает процесс реагирования на инциденты путем определения наиболее уязвимых мест хранения данных и автоматического уведомления об этом пользователей. Новая функция ранжирования рисков Risk Scoring будет создавать рейтинг папок для восстановления с учетом объемов и уровня критичности данных, содержащихся в папках, а также параметров доступности папки. Новая функция восстановления данных Data Owner Remediation будет автоматически предупреждать пользователей по e-mail о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных. Такой комплекс мероприятий повысит эффективность защиты данных организаций.

«Решение Symantec Data Loss Prevention 11 призвано помочь профессионалам в сфере информационной безопасности в осуществлении более эффективной защиты конфиденциальной информации, – заявил Аарон Аубрэхт (Aaron Aubrecht), старший директор по управлению решениями корпорации Symantec, – Мы слышали от наших заказчиков о том, что более точное определение объектов интеллектуальной собственности и ранжирование операций с ними по степени риска являются основополагающими элементами эффективной программы защиты информации. Наша технология Vector Machine Learning и усовершенствованная технология Data Insight представляют комплексное решение такой задачи».

Защита «конечных точек» стала ещё надёжнее

Symantec Data Loss Prevention 11 представит дополнительные возможности для работы в конечных точках, включая новые функции, которые позволят организациям разрешать пользователям работу с большим количеством приложений и устройств для хранения данных, при этом поддерживая высокий уровень защиты. Функция контроля доступа к приложениям Application File Access Control призвана обеспечить поддержку таких пользовательских программ, как iTunes, Skype и WebEx не подвергая риску конфиденциальные данные.

Функция Trusted Devices обеспечит поддержку использования широкого спектра устройств хранения и ограничит возможность копирования конфиденциальных данных. Можно разрешить копирование только на санкционированные носители (например, носители, выданные и контролируемые компанией). Еще одна новая функция в данной версии решения – Endpoint FlexResponse, она упрощает защиту данных конечных точек путем интеграции с другими решениями от Symantec, а также решениями сторонних производителей, например, для шифрования данных и программ управления правами предприятий (Enterprise Rights Management, ERM).

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru