Softline сформировал центр компетенций по системам защиты данных от утечек

Softline сформировал центр компетенций по системам защиты данных от утечек

...

Центр информационной безопасности Softline объявляет о выделении направления по системам защиты данных от утечек в отдельный центр компетенций по DLP-системам. За проектирование и внедрение DLP-систем в Центре будет отвечать отдельная команда сертифицированных специалистов и аналитиков, имеющих опыт внедрения систем защиты от утечек данных.

В условиях жесткой конкуренции и постоянного стремления к повышению эффективности современный бизнес все чаше обращается к вопросам защиты информационных активов – данных. Такие общепринятые средства защиты инфраструктуры, как антивирусные технологии и межсетевое экранирование уже не являются исчерпывающей гарантией безопасности важной корпоративной информации. Нередко даже при использовании обширного программно-аппаратного комплекса информационной безопасности в компаниях происходит несанкционированный доступ к информации и её утечка. При этом утечки данных могут происходить по используемым в обычном режиме каналам коммуникаций, таким как электронная почта или средства моментального общения (ICQ, Skype и др.).

Причиной утечек может стать человеческий фактор. Непреднамеренная утеря важной корпоративной информации (например, на съемных носителях) или преднамеренная передача информации конкурентам – это примеры из повседневной жизни современного бизнеса. Такие утечки могут привести ко многим юридическим, финансовым и репутационным рискам, а иногда даже стать причиной краха компании.

«DLP (Data Leak Prevention)-системы – это решения, которые все чаще используются службами безопасности компаний при внедрении корпоративных программ по защите информации ограниченного доступа (конфиденциальных данных) от утечек. Эти решения могут эффективно применять не только корпорации, но и компании среднего и малого бизнеса. Применение DLP-систем наряду с комплексом организационно-распорядительных мер позволяет службам безопасности своевременно находить важную для бизнеса информацию в корпоративной сети, классифицировать её в зависимости от ценности, осуществлять её защиту на основе централизованных политик при передаче, хранении и использовании. Центр компетенции по DLP-системам Softline предлагает клиентам полный комплекс услуг в области проектирования и внедрения DLP-систем. Качество наших услуг подтверждено всеми необходимыми лицензиями и подкреплено опытом наших сертифицированных инженеров», – говорит Андрей Тимошенков, директор Центра информационной безопасности Softline.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru