Компания Zecurion объявляет о выпуске новой версии Zecurion Zgate 4.0

Компания Zecurion объявляет о выпуске новой версии Zecurion Zgate 4.0

Качество инструментария для отчётности и аналитики в новом решении является уникальным для продуктов в области информационной безопасности. Двустороннее взаимодействие с топ-менеджментом играет ключевую роль в деятельности подразделений по защите информации. Качественные и наглядные отчёты о работе помогают заручиться доверием со стороны руководителей и наглядно продемонстрировать результаты работы.

Понимая задачи, стоящие перед службами информационной безопасности, разработчики Zecurion предложили удобные инструменты для их решения. В последней версии Zgate появился уникальный по своим возможностям отчётно-аналитический модуль Zecurion Reports, позволяющий создавать и изучать отчёты с любым уровнем детализации и разной формой представления данных. В частности, в Zecurion Reports возможно создание агрегированных отчётов в наглядной графической форме. Информация может быть представлена в виде различных типов диаграмм или графиков. Графические отчеты являются интерактивными – при клике по диаграмме открывается табличная часть, соответствующая выбранной области.

Графический режим также используется для выявления закономерностей в работе сотрудников. Отклонения от типичных сценариев могут косвенно указывать на нарушения политик безопасности. Таким образом, графические отчёты помогают на ранних стадиях выявлять нарушения и предотвращать возможные утечки информации. По оценкам экспертов Zecurion, новый аналитический модуль позволяет существенно сократить ручной труд при подготовке отчётов и в целом экономит не менее 12-15% рабочего времени офицера безопасности, обслуживающего DLP-систему.

Наиболее интересным с точки зрения офицера безопасности, изучающего деятельность инсайдеров, является режим отчётов типа «Беседа». С помощью отчётов данного типа можно выявить круг общения и связи любого пользователя. В режиме «Беседа» администратор может просмотреть всю переписку конкретного пользователя, осуществляемую по различным каналам связи и с использованием различных учётных записей электронной почты, web-сервисов, служб мгновенных сообщений и т. д. Для удобства все сообщения выбранного пользователя группируются по собеседникам и сортируются по времени отправления.

«По отзывам наших партнёров и заказчиков, потребность рынка в качественных инструментах отчётности и аналитики весьма высока, именно поэтому мы сосредоточили усилия на развитии данной части продукта. В новой версии Zgate реализована одновременная работа с несколькими базами архива, в том числе при создании отчётов и изучении трендов. Это даёт синергетический эффект, офицер безопасности видит всю картину в целом, что более объективно и показательно, чем статистика по отдельным частям архива, — говорит Алексей Раевский, генеральный директор Zecurion. — По мнению независимых экспертов, уже ознакомившихся с новыми возможностями Zecurion Zgate, отчётов такого уровня детализации и полноты охвата в продуктах класса DLP они еще не встречали».

В новой версии Zecurion Zgate расширены возможности распознавания текста. В частности, теперь модуль распознавания текста работает в любых виртуальных средах, в том числе VMware и Microsoft Hyper-V. Среди других нововведений поддержка популярных фото- и видеохостингов, в том числе YouTube, Picasa, Panoramio, и всех наиболее распространенных кадровых сервисов, в том числе Superjob.ru, HeadHunter, Rabota.ru, Job.ru, Zarplata.ru и других.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.

Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

 

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.

В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).

McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.

Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».

Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru