Первое совместное решение InfoWatch и Group-IB

 Группа компаний InfoWatch и компания Group-IB представляют первое совместное комплексное решение, позволяющее защитить корпоративные данные от утечек и обеспечить проведение расследований инцидентов информационной безопасности.

Впервые в России заказчики InfoWatch и Group-IB получают возможность:

  • защищать информацию и отслеживать все события, касающиеся конфиденциальных данных (изменение, перемещение, удаление и пр.);
  • хранить копии перемещаемых документов;
  • расследовать случаи нелегитимного использования информации на основе архива, сформированного системой DLP;
  • представлять юридически значимые доказательства для судебного разбирательства по инцидентам.

Решение ориентировано на крупные компании, использующие DLP или планирующие внедрение систем данного класса. Оно призвано свести к минимуму риски и последствия инцидентов с помощью применения технических и организационных мер, а также юридических инструментов. По итогам проекта заказчик получает защиту от утечек (система DLP на базе продукта InfoWatch Traffic Monitor) и квалифицированную помощь специалистов Group-IB при расследовании инцидентов, проведении криминалистических экспертиз, выявлении и преследовании нарушителей в рамках законодательства.

«В наш век информации любая утечка конфиденциальных данных становится серьезным инцидентом, требующим детального разбора, — говорит Илья Сачков, генеральный директор Group-IB. – Мы рады объединить свои компетенции в области расследования компьютерных преступлений с передовыми технологиями группы компаний InfoWatch в борьбе с хищениями информации. Этот шаг полностью отвечает нашей стратегии противодействия инцидентам информационной безопасности юридическими инструментами».

Процесс практической реализации защитных мер условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IB проводят аудит системы обеспечения информационной безопасности заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью модуля InfoWatch Autolinguist) информация ограниченного доступа. В компании-заказчике вводится режим коммерческой тайны (либо проводится аудит действующего режима коммерческой тайны, если таковой уже введен), что позволяет в дальнейшем защищать интересы компании, преследуя нарушителей и привлекая их к ответственности в рамках действующего законодательства.

Второй этап подразумевает внедрение и активное применение технических средств защиты: систем предотвращения утечек (DLP), решений для обнаружения и предотвращения внешних вторжений (IDS/IPS). Фактический результат второго этапа – действующая в компании автоматизированная система контроля перемещения информации. Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage.

Третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IB на основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств. 

«До недавнего времени о DLP говорили лишь как о программном продукте для защиты от утечек. Мы предлагаем пересмотреть этот подход и представляем рынку уникальное решение, позволяющее защитить и информацию, и интересы владельцев информации. В совместном решении InfoWatch и Group-IB органично сочетают преимущества лучшего программного продукта для предотвращения утечек и лучшей экспертизы в сфере расследования компьютерных преступлений», - отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Правительственные хакеры могу использовать USB-зарядки в аэропортах

Специалисты X-Force Threat Intelligence (входит в состав IBM Security) предупреждают об опасности зарядных станций USB в аэропортах. Киберпреступники могут модифицировать эти USB-порты, чтобы установить на смартфон пользователя вредоносную программу и скачать хранимую на устройстве информацию.

О возможных рисках рассказал вице-президент X-Force Threat Intelligence Калеб Барлоу, его слова цитирует Forbes:

«Подключать свое устройство к общедоступному USB-порту равносильно тому, что вы находите на дороге зубную щетку и принимаете решение почистить ей зубы. Вы понятия не имеете, кто пользовался ей. А теперь обратите внимание на тот факт, что такой порт может передавать данные».

Эксперт считает, что гораздо более разумным и безопасным решением будет собственное зарядное устройство, которое можно всегда брать с собой, или портативный блок питания — весьма популярный в последнее время девайс.

Если вы все же хотите использовать общедоступные USB-порты, Барлоу рекомендует обзавестись Juice-Jack Defender, который обойдется приблизительно в $10.

«Это небольшая насадка, которую вы надеваете на конец шнура для зарядки. На деле она блокирует любые передаваемые данные — не дает пройти им дальше себя. В результате вы получаете заряд, но ваши данные пройти не могут».

Барлоу также обращает внимание на тот факт, что деятельность различных правительственных хакеров в настоящее время находится в очень активном состоянии. А это значит, что USB-порты, расположенные в аэропортах создают просто колоссальный риск, ведь хорошо подготовленные киберпреступники могут модифицировать их для своих целей.

По данным IBM Security, правительственные хакеры разрабатывают схемы атак на различных туристов. Следовательно, одним из векторов для таких атак могут стать зарядные станции в аэропортах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru