«Информзащита» получила статус Visa PIN Security Assessor

«Информзащита» получила статус Visa PIN Security Assessor

Компания «Информзащита» получила статус Visa Approved Security Assessor по программе безопасности PIN Security, позволяющий проводить сертификационный аудит на соответствие стандарту PCI PIN Security Requirements. Под действие стандарта попадают организации, обеспечивающие проведение PIN-транзакций и шифрование PIN-кодов.

Стандарт регламентирует процедуры безопасного управления, обработки и передачи PIN-кодов, использующихся при транзакциях с банковскими картами в банкоматах и POS-терминалах. PCI PIN Security Requirements включает в себя требования к устройствам обработки PIN-кодов, а также к мерам физической защиты помещений, в которых проводятся работы с ключами шифрования. Выполнение требований стандарта позволяет обеспечить и подтвердить высокий уровень защищенности пользовательских PIN-кодов.

PIN Security – вторая по счету программа безопасности платежной системы Visa, по требованиям которой специалисты «Информзащиты» могут проводить сертификационные аудиты. Ранее в 2014 году компания получила статус Security Assessor по программе безопасности Visa ACS (Access Control Server Security Program), став единственным в России аккредитованным аудитором по данному направлению. Кроме того, с 2006 года компания обладает статусами PCI QSA и ASV, с 2008 – PA QSA, что вкупе со статусом Visa Approved Security Assessor позволяет решать большую часть вопросов заказчиков, связанных с выполнением требований по безопасности международных платежных систем.

«Уровень зрелости наших заказчиков в области информационной безопасности постоянно растет, и от соответствия общим стандартам ИБ они переключаются на узкоспециализированные, – говорит Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». – Для нас важно, что мы имеем возможность удовлетворять постоянно растущие потребности бизнеса, наращивая собственную экспертизу и помогая компаниям поддерживать требуемый уровень безопасности». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru