DLP система InfoWatch внедрена в ЗАО «Райффайзенбанк»

Александр Панасенко 04 Августа 2009 - 13:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch Traffic Monitor предназначен для защиты основных каналов утечки информации (HTTP, SMTP, Instant Messengers, сетевая печать) в компьютерных сетях крупных предприятий. Модуль Device Monitor защищает данные на локальных компьютерах корпоративных пользователей (съемные носители информации – CD, DVD, flash, локальная печать).

Система интегрирована с единой консолью управления политиками и инцидентами, а также с единым хранилищем инцидентов.

Различные сценарии реакции на инцидент позволяют блокировать вынос или пересылку информации за пределы компании или оповещать о ней ответственных сотрудников. Копии всех данных, покинувших корпоративную сеть через электронную почту и Интернет, скопированных на сменные носители и отправленных на печать, поступают в специализированное хранилище InfoWatch Storage для возможности последующего ретроспективного анализа информации в случае выявления инцидента, связанного с утечкой данных.

Светлана Белялова, Директор по информационной безопасности ЗАО «Райффайзенбанк»: «Для компаний банковского сектора наиболее важны репутационные риски, связанные с утечкой конфиденциальной информации, поскольку репутация – это главный актив финансовой организации. Нет репутации – нет клиентов, нет будущего. На сегодняшний день наиболее эффективными системами защиты чувствительной информации от утечки являются DLP системы.

Мы остановили свой выбор на решении компании InfoWatch, поскольку оно объединяет в себе передовые технологии лингвистический анализа, fingerprints, анализ файловых атрибутов и детектор объектов, которые в комплексе обеспечивают необходимый банку уровень безопасности конфиденциальных данных.

Система InfoWatch позволила осуществить полный контроль за исходящей почтой по каналу SMTP. Качественная категоризация сообщений позволяет обслуживать систему нескольким офицерам безопасности при обработке исходящей почты филиалов Банка со всей России. За полгода промышленной эксплуатации системы были обработаны 369 инцидентов нарушения информационной безопасности».

Светлана Ашкинази, Директор по продуктам компании InfoWatch: «Комплексное решение InfoWatch Traffic Monitor разрабатывалось для защиты конфиденциальной информации компаний от вредоносных действий инсайдеров и достижения совместимости с положениями государственных и отраслевых нормативных актов. Это два основных аргумента в пользу внедрения DLP решений на предприятиях финансового сектора. Наш продукт позволит «Райффайзенбанку» обеспечить всесторонний контроль над обращением чувствительной информации в корпоративной среде, минимизировать риски искажения, уничтожения, кражи, утечки и нецелевого использования информационных активов компании - финансовых отчетов, интеллектуальной собственности, приватных записей».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 14:17

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps) Positive Technologies

77% компаний в России интегрировали кибербезопасность в процессы DevOps

Российские компании активно развивают практики безопасной разработки. Согласно исследованию State of DevOps Russia 2025, 77% организаций уже внедряют процессы DevSecOps и используют инструменты информационной безопасности при создании и поставке программного обеспечения.

Еще 75% компаний регулярно собирают метрики, связанные с ИБ, что говорит о новом уровне зрелости культуры безопасной разработки в России.

Исследование, проведенное компанией «Экспресс 42» при участии более 3300 специалистов из разных отраслей, впервые подробно изучило, как глубоко безопасность интегрирована в DevOps-процессы.

Результаты показали, что у 40% организаций системы защиты встроены во все этапы DevOps, а около 60% применяют инструменты безопасности в CI/CD-конвейере — то есть в процессе сборки, тестирования и развертывания ПО. Почти половина компаний проверяет код на уязвимости еще на ранних стадиях разработки, а 45% проводят автоматическое сканирование во время тестирования.

Большинство участников опроса (три четверти) уже применяют метрики безопасности в своей работе. Самыми популярными стали показатели времени восстановления после инцидентов (40%), количества нарушений политик безопасности (38%), числа критических уязвимостей (37%) и скорости реагирования на угрозы (37%).

Эксперты отмечают: компании начинают не просто внедрять средства защиты, но и оценивать эффективность ИБ-процессов, что является ключевым шагом к зрелому DevSecOps. При этом при выборе инструментов главными критериями остаются функциональность, результативность и способность легко встраиваться в существующие рабочие процессы.

Однако у российских команд по-прежнему есть трудности. 46% респондентов сообщили о нехватке экспертизы при внедрении DevSecOps, 42% — о проблемах совместимости с текущими системами, а 41% — о высокой стоимости решений. Еще четверть участников признались, что не всегда могут корректно интерпретировать результаты автоматического анализа кода.

Эксперты подчеркивают, что развитие DevSecOps требует не только технологий, но и изменения культуры разработки — вовлечения сотрудников, обучения работе с метриками и осознания ценности информационной безопасности.

По оценке специалистов, в 2025 году российский DevOps вступил в новую фазу: безопасность перестала быть дополнительной опцией и становится неотъемлемой частью разработки.

DLP система InfoWatch внедрена в ЗАО «Райффайзенбанк»

Читайте также