DLP система InfoWatch внедрена в ЗАО «Райффайзенбанк»

Александр Панасенко 04 Августа 2009 - 13:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch Traffic Monitor предназначен для защиты основных каналов утечки информации (HTTP, SMTP, Instant Messengers, сетевая печать) в компьютерных сетях крупных предприятий. Модуль Device Monitor защищает данные на локальных компьютерах корпоративных пользователей (съемные носители информации – CD, DVD, flash, локальная печать).

Система интегрирована с единой консолью управления политиками и инцидентами, а также с единым хранилищем инцидентов.

Различные сценарии реакции на инцидент позволяют блокировать вынос или пересылку информации за пределы компании или оповещать о ней ответственных сотрудников. Копии всех данных, покинувших корпоративную сеть через электронную почту и Интернет, скопированных на сменные носители и отправленных на печать, поступают в специализированное хранилище InfoWatch Storage для возможности последующего ретроспективного анализа информации в случае выявления инцидента, связанного с утечкой данных.

Светлана Белялова, Директор по информационной безопасности ЗАО «Райффайзенбанк»: «Для компаний банковского сектора наиболее важны репутационные риски, связанные с утечкой конфиденциальной информации, поскольку репутация – это главный актив финансовой организации. Нет репутации – нет клиентов, нет будущего. На сегодняшний день наиболее эффективными системами защиты чувствительной информации от утечки являются DLP системы.

Мы остановили свой выбор на решении компании InfoWatch, поскольку оно объединяет в себе передовые технологии лингвистический анализа, fingerprints, анализ файловых атрибутов и детектор объектов, которые в комплексе обеспечивают необходимый банку уровень безопасности конфиденциальных данных.

Система InfoWatch позволила осуществить полный контроль за исходящей почтой по каналу SMTP. Качественная категоризация сообщений позволяет обслуживать систему нескольким офицерам безопасности при обработке исходящей почты филиалов Банка со всей России. За полгода промышленной эксплуатации системы были обработаны 369 инцидентов нарушения информационной безопасности».

Светлана Ашкинази, Директор по продуктам компании InfoWatch: «Комплексное решение InfoWatch Traffic Monitor разрабатывалось для защиты конфиденциальной информации компаний от вредоносных действий инсайдеров и достижения совместимости с положениями государственных и отраслевых нормативных актов. Это два основных аргумента в пользу внедрения DLP решений на предприятиях финансового сектора. Наш продукт позволит «Райффайзенбанку» обеспечить всесторонний контроль над обращением чувствительной информации в корпоративной среде, минимизировать риски искажения, уничтожения, кражи, утечки и нецелевого использования информационных активов компании - финансовых отчетов, интеллектуальной собственности, приватных записей».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »