InfoWatch представила DLP-систему нового поколения

InfoWatch представила DLP-систему нового поколения

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, представила новую версию флагманского решенияInfoWatch Traffic Monitor 5.0. Эта разработка выводит направление DLP на уровень бизнеса и открывает для компаний новые возможности в сфере сокращения затрат и снижения операционных рисков.

InfoWatch Traffic Monitor 5.0 наследует передовые технологии предыдущих версий, но впервые на рынке предлагает логику взаимодействия с пользователем, подразумевающую главенствующую роль бизнеса в управлении безопасностью.

«Первыми о появлении информации, которую необходимо защищать, узнают не ИБ-специалисты, а сотрудники бизнес-подразделений. Они же лучше кого бы то ни было знают о том, кто и как может с этой информацией работать. И только владельцы информации могут понять, что за безобидными на первый взгляд действиями скрывается злой умысел инсайдера. Логично, что и сам процесс управления безопасностью должен находиться в тесной взаимосвязи с бизнесом», – комментирует Александр Клевцов, менеджер по направлению DLP компании InfoWatch.

В условиях быстро меняющихся задач бизнеса DLP-система должна обеспечивать простую и гибкую систему трансформации регламентов компании в политики безопасности, отражающие весь спектр внутренних угроз и рисков при потере информации. InfoWatch Traffic Monitor 5.0 создана на базе принципиально новой платформы, которая самостоятельно анализирует полноту заданных условий и позволяет легко и без применения специальных знаний формировать политики ИБ.

Среди прочего, такая простота в настройке и использовании кардинальным образом позволит изменить ситуацию с распространением DLP-систем в сегменте СМБ, который страдает от утечек данных не меньше крупных компаний, но обычно не имеет ресурсов для внедрения и эксплуатации таких решений.

InfoWatch Traffic Monitor 5.0 учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Например, встроенные инструменты взаимодействия с HR-службой позволяют настраивать и применять особые целевые политики контроля персонала, входящего в т.н. «группу риска», с созданием специальных отчетов по активности подобных сотрудников. В «группе риска» находятся, прежде всего, недавно нанятые и увольняющиеся люди – в исследованиях Аналитического центра InfoWatch неоднократно отмечалось, что чаще всего ценную информацию «выносят» именно они.

Концепция продукта состоит в вовлечении всех бизнес-подразделений в управление безопасностью корпоративных данных. InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей – HR-службы, юридического департамента, маркетингового подразделения, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной.

В целях предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения. Такие оповещения позволяют предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку.

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Продукт представляет  информацию о нарушениях в разрезе: выбранного периода времени; уровня нарушения: низкий, средний, высокий; типов нарушенных правил: передачи, хранения и  копирования.

Доступ к консоли управления системы осуществляется через удобный пользовательский веб-интерфейс, установка специального программного обеспечения не требуется. Пользователь может получить доступ к управлению системой с любой рабочей станции, вне зависимости от операционной системы (Windows, Linux, Apple Mac OS) и браузера, благодаря чему уровень простоты и удобства администрирования решения существенно возрастает.

Технологии перехвата и анализа информации также были усовершенствованы. InfoWatch Traffic Monitor 5.0 детектирует передачу конфиденциальной информации, вне зависимости от того, представлена ли она в виде выдержки из текста, графического файла (например, фотографии) или бинарных данных. При этом злоумышленник не может обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п. – в отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 понимает содержание файла, а не только определяет его соответствие формальным критериям.

Современные бизнес-приложения – это необходимый инструмент, который помогает организациям принимать более эффективные решения, сокращать расходы и повышать производительность труда. В них хранится огромный объем корпоративных данных, в том числе конфиденциальных, поэтому в новой версии InfoWatch Traffic Monitor особое внимание уделено технологии защиты от утечек баз данных. Эта технология обнаруживает выгрузки баз данных из бизнес-приложений, оперативно реагирует на передачу такой информации и блокирует ее несанкционированное распространение. В случае наступления инцидента цифровые доказательства можно использовать для проведения расследования или судебного разбирательства.

Продукт поставляется в двух конфигурациях – InfoWatch Traffic Monitor Enterprise для крупных организациях и InfoWatch Traffic Monitor Standard, оптимизированной для работы в СМБ-компаниях. Благодаря повышенной производительности решения не создают избыточной нагрузки на сеть и не влияют на привычные рабочие процессы сотрудников.

«Новая версия InfoWatch Traffic Monitor – это огромный шаг в развитии DLP-систем в целом, – комментирует Татьяна Белей, директор по маркетингу компании InfoWatch. – Если раньше данные системы использовали преимущественно для задач информационной безопасности, то теперь с их помощью можно эффективно решать задачи бизнеса. DLP-система нового поколения помогает бизнесу получить уверенность в безопасности ценных и конфиденциальных данных, дает понимание всех внутренних и внешних потоков информации в организации, позволяет выявить сговоры, злоумышленников, лиц, занимающихся промышленным шпионажем, помогает осуществлять бизнес-разведку с целью контроля деятельности персонала и определения степени их лояльности к компании. Это прямым образом ведет к сокращению затрат, снижению бизнес-рисков и защите предприятия от внутренних угроз. При создании новой версии InfoWatch Traffic Monitor мы руководствовались этой концепцией бизнес-ориентированности, и теперь готовы предложить заказчикам новую, более эффективную модель управления информационными потоками в компании».

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru