Group-IB запускает новую услугу — «Защита рабочего места клиента ДБО»

Group-IB запускает новую услугу — «Защита рабочего места клиента ДБО»

Услуга «Защищенное рабочее место клиента ДБО» представляет собой комплекс технических и организационных мер, нацеленных на повышение уровня информационной безопасности клиентов банков, использующих услуги дистанционного банковского обслуживания.



Уникальный комплекс решений включает в себя круглосуточный аудит уровня безопасности рабочего места клиента сотрудниками ситуационного центра Group-IB. Контроль степени защищенности позволяет отслеживать и анализировать каждое событие информационной безопасности. В случае наступления инцидента центр реагирования незамедлительно оповещает клиента об этом и оказывает ему организационно-техническую поддержку, включая правовое сопровождение.

«В условиях постоянного роста количества целенаправленных атак на системы интернет-банкинга перед производителями средств защиты стоит непростая задача обезопасить конечного пользователя, — говорит Илья Сачков, генеральный директор Group-IB. — Мы также решили применить накопленный опыт, полученный при расследовании случаев мошенничества в системах интернет-банкинга, и разработать собственное решение. Представленная услуга обеспечивает не только традиционную защиту от киберугроз, но и дает возможность атакуемой стороне своевременной реакцией оказать достойное противодействие злоумышленникам. При этом наши специалисты будут рядом и обеспечат ей всестороннюю поддержку».

Сбор данных о событиях ИБ осуществляется программой-агентом, которая передает накопленную информацию в ситуационный центр Group-IB для дальнейшего анализа. Помимо использования агента мониторинга защита рабочего места достигается внедрением технических инструментов, таких как антивирусное программное обеспечение, система дополнительной аутентификации, модуль доверенной загрузки, система предотвращения вторжений, межсетевой экран, система защиты от несанкционированного доступа и т.д.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.2 получила шифрование трафика и расширенный контроль Linux

Группа компаний «Солар» представила новую версию своей DLP-системы Solar Dozor 8.2, предназначенной для предотвращения утечек данных и контроля корпоративных коммуникаций. Обновление усилило защиту по трём направлениям: теперь весь трафик между компонентами системы шифруется, почтовые серверы лучше защищены от несанкционированных подключений, а контроль над рабочими станциями на Linux и macOS стал шире.

По данным аналитиков «Солара», инсайдеры остаются основными участниками утечек информации. В 35% случаев данные утекают через мессенджеры, ещё 23% — через корпоративную почту и 15% — через публикации в открытых источниках и облачных хранилищах.

Главное изменение в версии 8.2 — переход на современные криптографические протоколы TLS 1.2 и 1.3. Теперь весь обмен данными между внутренними и внешними сервисами Solar Dozor по умолчанию защищён шифрованием, что предотвращает перехват или подмену сетевых пакетов.

Ещё одно важное улучшение — защита корпоративной почты. Система теперь блокирует попытки нелегитимных подключений к почтовому серверу и отправку писем от имени компании без авторизации. Настройку безопасного соединения можно выполнить прямо в веб-интерфейсе Solar Dozor, указав параметры SMTP-подключения. Это снижает риск фальсификации сообщений и утечки данных.

В новой версии также расширены функции Endpoint Agent. На Linux теперь можно контролировать запуск приложений — службы безопасности способны блокировать конкретные процессы, исполняемые файлы или целые каталоги (например, «Загрузки»). На macOS появилась возможность блокировать передачу сообщений и файлов через десктопную версию Telegram, что закрывает один из популярных каналов утечек.

Руководитель продукта Solar Dozor Мария Мозгалева отметила, что обновление сосредоточено на двух задачах — повышении защищённости самой платформы и расширении контроля над рабочими станциями:

«Контроль запуска приложений на Linux становится базовым требованием для корпоративной безопасности. В версии 8.2 мы сделали этот функционал стандартным инструментом для офицера безопасности».

Кроме технических улучшений, в Solar Dozor 8.2 переработан интерфейс и отчётность. Настройка технологии цифровых отпечатков (DIFI) теперь собрана в одном разделе, а для инцидентов и событий добавлены массовые операции — можно, например, сразу изменить статус или назначить ответственного.

Обновился и набор отчётов: появился новый отчёт о работе модуля File Crawler, который выгружается в CSV, а экспорт поисковых результатов теперь поддерживает CSV, HTML и XLSX. Это упрощает анализ событий и снижает нагрузку на специалистов ИБ.

Поддержка платформ тоже расширилась — Endpoint Agent для Linux теперь совместим с Debian 12, РЕД ОС 8 и AlterOS 9.5. Ранее «Солар» также подтвердила совместимость Solar Dozor с серверной ОС SberLinux OS Server (Platform V).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru