DLP система InfoWatch внедрена в ЗАО «Райффайзенбанк»

Александр Панасенко 04 Августа 2009 - 13:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch Traffic Monitor предназначен для защиты основных каналов утечки информации (HTTP, SMTP, Instant Messengers, сетевая печать) в компьютерных сетях крупных предприятий. Модуль Device Monitor защищает данные на локальных компьютерах корпоративных пользователей (съемные носители информации – CD, DVD, flash, локальная печать).

Система интегрирована с единой консолью управления политиками и инцидентами, а также с единым хранилищем инцидентов.

Различные сценарии реакции на инцидент позволяют блокировать вынос или пересылку информации за пределы компании или оповещать о ней ответственных сотрудников. Копии всех данных, покинувших корпоративную сеть через электронную почту и Интернет, скопированных на сменные носители и отправленных на печать, поступают в специализированное хранилище InfoWatch Storage для возможности последующего ретроспективного анализа информации в случае выявления инцидента, связанного с утечкой данных.

Светлана Белялова, Директор по информационной безопасности ЗАО «Райффайзенбанк»: «Для компаний банковского сектора наиболее важны репутационные риски, связанные с утечкой конфиденциальной информации, поскольку репутация – это главный актив финансовой организации. Нет репутации – нет клиентов, нет будущего. На сегодняшний день наиболее эффективными системами защиты чувствительной информации от утечки являются DLP системы.

Мы остановили свой выбор на решении компании InfoWatch, поскольку оно объединяет в себе передовые технологии лингвистический анализа, fingerprints, анализ файловых атрибутов и детектор объектов, которые в комплексе обеспечивают необходимый банку уровень безопасности конфиденциальных данных.

Система InfoWatch позволила осуществить полный контроль за исходящей почтой по каналу SMTP. Качественная категоризация сообщений позволяет обслуживать систему нескольким офицерам безопасности при обработке исходящей почты филиалов Банка со всей России. За полгода промышленной эксплуатации системы были обработаны 369 инцидентов нарушения информационной безопасности».

Светлана Ашкинази, Директор по продуктам компании InfoWatch: «Комплексное решение InfoWatch Traffic Monitor разрабатывалось для защиты конфиденциальной информации компаний от вредоносных действий инсайдеров и достижения совместимости с положениями государственных и отраслевых нормативных актов. Это два основных аргумента в пользу внедрения DLP решений на предприятиях финансового сектора. Наш продукт позволит «Райффайзенбанку» обеспечить всесторонний контроль над обращением чувствительной информации в корпоративной среде, минимизировать риски искажения, уничтожения, кражи, утечки и нецелевого использования информационных активов компании - финансовых отчетов, интеллектуальной собственности, приватных записей».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Марта 2026 - 18:59

Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности CICADA8 Orion soft

Orion soft отдала всю линейку продуктов на регулярные пентесты CICADA8

Компания Orion soft, которая разрабатывает инфраструктурное ПО для Enterprise-сегмента, объявила о партнёрстве с CICADA8. По условиям соглашения эксперты CICADA8 будут на регулярной основе проводить тестирования на проникновение всех ключевых продуктов вендора.

Решение выглядит вполне логичным: атаки через уязвимости в ИТ-системах по-прежнему остаются одной из самых чувствительных угроз для бизнеса.

Поэтому Orion soft решила усилить уже существующий подход к безопасной разработке и добавить к нему ещё один постоянный уровень проверки.

В компании подчёркивают, что работа над безопасностью у них и так выстроена системно. В процесс входят практики DevSecOps, внутренние проверки компонентов и участие в программах поиска уязвимостей, включая bug bounty. Теперь к этому набору добавятся и регулярные пентесты всей продуктовой линейки.

Как пояснил директор по развитию бизнеса Orion soft Максим Березин, внутренних проверок и автоматизированного контроля уже недостаточно, когда продуктами компании пользуется большое число заказчиков. В качестве примера он привёл платформу виртуализации zVirt, которую, по его словам, используют более 700 компаний. Orion soft уже разместила это решение на платформе Standoff Bug Bounty, а теперь расширяет практику внешней оценки защищённости за счёт сотрудничества с CICADA8.

В рамках проекта специалисты CICADA8 будут регулярно анализировать защищённость продуктов zVirt, StarVault, Nova, Termit и Cloudlink. Проверки планируют проводить как по мере выхода новых релизов, так и в формате повторного анализа, чтобы отслеживать динамику изменений и понимать, как меняется уровень защищённости от версии к версии.

По итогам каждого этапа Orion soft будет получать детализированные отчёты с описанием найденных уязвимостей, возможных сценариев эксплуатации и рекомендациями по устранению проблем. Это позволит команде вендора быстрее закрывать обнаруженные недостатки и учитывать результаты тестов в дальнейшем развитии продуктов.

В CICADA8 отмечают, что классический пентест остаётся востребованным даже при наличии программы баг-баунти. По словам руководителя отдела анализа защищённости компании Алексея Хайдина, такой формат даёт более глубокое погружение в архитектуру продукта и более плотную работу с командой разработки. За счёт этого можно проверять сценарии, которые обычно не охватываются публичными программами поиска уязвимостей.

По сути, Orion soft делает ставку на многоуровневую модель безопасности: внутренние процессы, публичный поиск багов и регулярный внешний анализ защищённости. Для заказчиков это означает более предсказуемый и системный подход к безопасности инфраструктурных решений — особенно в условиях, когда требования к защите корпоративных систем становятся всё строже.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!