Leta IT-company предлагает услугу «Предпроектный DLP-консалтинг»

Leta IT-company предлагает услугу «Предпроектный DLP-консалтинг»

...

Leta IT-company объявила о расширении линейки сервисов по защите конфиденциальной информации от утечки и перемещений (DLP). Новый пакет услуг «Предпроектный DLP-консалтинг» позволяет устранить причины, по которым до 90% внедрений DLP-систем не достигают ключевой цели – предотвращения утечки информации, говорится в сообщении Leta. Новые услуги универсальны, то есть применимы независимо от отраслевой принадлежности и масштабов деятельности организации, а также от используемых DLP-продуктов.



Современные DLP-системы стали одним из основных строительных блоков ИБ, однако у участников рынка сложилось ошибочное понимание логики внедрений, не соответствующее роли DLP-решений, считают в Leta IT-company. Так, его создание рассматривается как типовая задача, не предусматривающая глубокого конфигурирования всех модулей, каких-либо вмешательств в алгоритмы их работы и тонкой доводки решения. Этот подход, ставший традиционным для российского рынка, обычно не предусматривает различные виды анализа уровней секретности документов и мест их хранения, проработку вариантов реагирования на возникающие инциденты и решение других подобных задач предпроектной настройки, отметили в Leta.

Более того, весь массив конфиденциальных документов фактически рассматривается как единый и, соответственно, к нему применяется одинаковый набор правил обработки. При переводе системы в штатный режим эксплуатации это многократно увеличивает объем инцидентов и усложняет их разбор, создавая препятствия нормальному ходу бизнес-процесов и избыточную нагрузку на офицеров безопасности и сотрудников бизнес-подразделений. Типичным следствием этой ситуации становится отказ от индивидуального разбора инцидентов в режиме реального времени и перевод DLP-системы в режим мониторинга, фиксирующий но не препятствующий несанкционированному перемещению конфиденциальной информации.

Новый пакет услуг «Предпроектный DLP-консалтинг» позволяет полностью устранить все вышеуказанные проблемы. Работы направлены на взаимную «настройку» среды организации и возможностей DLP-системы с целью ее максимальной интеграции с бизнес-процессами. Leta выделяет три ключевые этапа предпроектного DLP-консалтинга: идентификация конфиденциальной информации, мест ее хранения и маршрутов движения по организации; категорирование конфиденциальной информации по ее важности для компании и возможным последствиям в случае утечки, а также определение для каждой категории оптимальных технических политик ее обработки в DLP-системе; разработка и фиксация в нормативных документах организации процедур расследования инцидентов перемещения конфиденциальных данных и регламентов поведения в предусмотренных и спорных ситуациях. В соответствии с методикой Leta IT-company, по этим данным при внедрении DLP-решения любого вендора может быть выполнена оптимальная настройка DLP-системы, при этом достигается правильное взаимоувязанное распределение информации по уровням конфиденциальности и «жесткости» реакции.

Так, например, инциденты с критически важной информацией могут потребовать принятия решения в режиме реального времени, для менее ценных данных система может разрешить выполняемую операцию, но потребовать ее обязательного анализа в отведенное регламентом время. Наконец, для еще менее ценных сведений контроль может быть сведен к просмотру статистических отчетов.

Правильная настройка системы распознавания защищаемых материалов требует предварительного анализа того, какую информацию используют в компании при решении тех или иных задач. При этом в рамках пакета услуг «Предпроектный DLP-консалтинг» для клиента нет необходимости «открывать» консультанту свои конфиденциальные данные. Leta построила этап категорирования таким образом, что идентификация пула конфиденциальных документов не требует непосредственного доступа ко всему массиву конфиденциальной информации – консультанты оперируют лишь обобщенными классами документов (например, «Информация о клиентах», «Финансовые данные», «Планы разработки продуктов» и т.п.), знакомясь только с шаблонами документов.

«Мысль о том, что DLP-системы создаются для надежного предотвращения утечек конфиденциальной информации с учетом ее ценности для организации кажется абсолютно банальной, ведь именно так эти системы всегда позиционировались. Но сказать – не значит сделать, – подчеркнул Андрей Конусов, генеральный директор Leta IT-company. – В действительности в большинстве компаний внедрение проходит по “техническому сценарию” без допроектной аналитической подготовки и настройки. В итоге, системы DLP, работая преимущественно в режиме мониторинга, не выполняют основную свою функцию – не предотвращают утечку, а лишь фиксируют, что она состоялась». По его словам, пакет «услуг предпроектного DLP-консалтинга позволяет добиться главного и наиболее важного для бизнеса результата – предотвратить утечку критичных конфиденциальных документов, сохраняя оптимальный баланс между занятостью сотрудников служб ИБ и вмешательством в бизнес-процессы организации».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак

Домашние питомцы приносят радость, но иногда становятся причиной неожиданных проблем — особенно, если на вас выйдут кибермошенники. Эксперты по кибербезопасности из F6 рассказали о самых распространённых схемах обмана, с которыми сталкиваются владельцы кошек и собак.

1. Фейковые зооаптеки

После того как часть популярных импортных ветпрепаратов пропала с прилавков российских магазинов, многие владельцы животных начали заказывать лекарства через интернет.

Этим и пользуются злоумышленники — создают фальшивые сайты и телеграм-каналы «ветеринарных аптек», где предлагают купить дефицитные средства от блох и клещей. Оплатить просят сразу, а товара, разумеется, нет.

Как защититься: не покупайте лекарства через мессенджеры и чаты. Проверяйте сайты новых зоомагазинов через сервисы WHOIS — если домен зарегистрирован всего несколько дней назад, это тревожный знак.

2. Угроза «изъятия животных»

Ещё одна схема — телефонные звонки от «жилищной инспекции». Мошенники узнают, сколько животных живёт в квартире, а потом пугают «превышением лимита» и «изъятием» питомцев. Чтобы «решить вопрос», жертву просят продиктовать код из СМС. Дальше всё по классике — рассказы о «взломе личного кабинета», «подозрительных переводах» и просьбы срочно отправить деньги на «безопасный счёт».

Как защититься: не разговаривайте с неизвестными, не переходите по ссылкам и не называйте никому коды из СМС.

3. Фейковые голосования

Даже если у вас нет питомца, вас могут втянуть в мошенническое «голосование». Преступники рассылают ссылки вроде «проголосуйте за котика в конкурсе», маскируясь под друзей или знакомых. На самом деле по ссылке может быть фишинговый сайт, где у вас украдут доступ к мессенджеру или почте.

Как защититься: не переходите по ссылкам, если сообщение пришло от незнакомого человека. Если от знакомого — уточните по телефону: скорее всего, его аккаунт уже взломан.

4. Ложные сборы на помощь животным

В соцсетях и чатах часто появляются трогательные посты о бездомных животных, которых «срочно нужно спасти». Обычно такие сообщения сопровождаются фотографиями из интернета и просьбой перевести деньги на личную карту.

Как защититься: если хотите помочь животным — делайте пожертвования только через официальные сайты известных благотворительных организаций.

Золотухин подчёркивает: мошенники часто играют на эмоциях, особенно когда речь идёт о домашних питомцах. Поэтому любые просьбы «о помощи» или «покупке редких лекарств» стоит проверять с холодной головой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru