Symantec совершенствует защиту от утечек конфиденциальной информации и персональных данных

В рамках своей стратегии управления информационными рисками корпорация Symantec в России анонсировала версию 8.1 системы Symantec Vontu Data Loss Prevention, которая обеспечит организации расширенными возможностями по обнаружению, контролю и защите конфиденциальной информации и персональных данных, независимо от того, хранятся они или используется. Symantec предоставит компаниям полный комплекс средств предотвращения потери данных (data loss prevention - DLP), охватывающий ПК сотрудников, сеть и системы хранения данных, с унифицированным интерфейсом для защиты как структурированных (Базы Данных), так и неструктурированных (документы) данных.

Лидерство Symantec в области DLP опирается на непрерывные инновации, быструю реакцию на требования заказчиков и интеграцию с другими технологиями собственной разработки. К главным направлениям инноваций в новой версии Symantec Data Loss Prevention относятся расширенный охват событий для действий пользователей, упрощенное управление агентами DLP и расширенные возможности по обнаружению данных.

Полный охват событий, связанных с деятельностью сотрудников
С момента своего появления системы DLP нацелены главным образом на предотвращение случайных ошибок сотрудников и нарушений бизнес-процесса, приводящих к раскрытию конфиденциальной информации. Однако многие организации считают, что когда сотрудники мобильны и работают вне корпоративной сети, главная угроза для конфиденциальной информации исходит от злонамеренных действий. Чтобы предотвратить эту угрозу, Symantec Data Loss Prevention 8.1 расширяет охват событий, связанных с потерей данных, начиная с конечных информационных ресурсов. Теперь Symantec предотвращает потерю данных сотрудниками, использующими ноутбуки для отправки сообщений e-mail, Web-почты и оперативных сообщений, даже когда они не подключены к корпоративной сети.

Symantec Data Loss Prevention предотвращает копирование или передачу конфиденциальной информации и даже электронную распечатку этих данных или их передачу по факсу. Эти новые возможности дополняют существующие инструменты, предотвращающие копирование конфиденциальных данных в устройства USB и на диски CD/DVD. Опыт Symantec в области обнаружения контента, способность распознавать определенную информацию независимо от формата ее передачи также играет важную роль в достижении успеха DLP для конечных информационных ресурсов. Благодаря полному охвату событий DLP, связанных с действиями сотрудников, Symantec гарантирует бесперебойное предотвращение потери данных, независимо от того, работают ли сотрудники предприятия в корпоративной сети или находятся вне ее.

DLP для ПК сотрудников: простота установки и управления
Критическим фактором успеха при внедрении в организации новой технологии агентов служит способность решения выявить все конечные информационные ресурсы, успешно внедрить в них агент и при необходимости устранить неполадки.

Для развертывания DLP на ПК сотрудников обычно требуется, чтобы эта технология в первую очередь применялась в подразделениях с высоким уровнем риска, и только после этого производится поэтапное внедрение в остальной части организации. Symantec Data Loss Prevention 8.1 поможет заказчикам упростить процесс внедрения систем DLP на конечных информационных ресурсах, а непрерывный контроль посредством технологии встроенного агента управления Symantec позволяет компаниям выявлять новые ПК, автоматически устанавливать на них агенты и проверять их работу. Благодаря введению проверенной технологии из семейства продуктов Symantec Altiris Symantec Data Loss Prevention обеспечит надежные средства управления конечными информационными ресурсами, применяемые более чем 22 тыс. компаний во всем мире.

«Непрерывное совершенствование решения DLP от Symantec делает его все более простым и эффективным средством защиты нашей информации по всему предприятию, — говорит старший менеджер по эксплуатации сети компании Management Information Services for Esurance Давид Афлак (David Aflak). — Усовершенствования, сосредоточенные на защите данных, такие как единая консоль управления для всех агентов, делают это решение еще более простым в развертывании и управлении в масштабах всей организации».

Улучшенное обнаружение данных
В дополнение к усиленной защите DLP, продолжается совершенствование Symantec Data Loss Prevention в сфере возможностей по обнаружению данных. Для обнаружения контента корпоративным заказчикам требуются два режима сканирования: традиционный режим, когда каждый файл в хранилище контента проверяется на нарушение политики безопасности, и режим соответствия нормативным требованиями, когда быстро выявляются серверы и системы хранения данных с нарушениями. Symantec обеспечивает обе эти возможности в одном решении, чего нет ни в одном из других современных продуктов.
Ускоренное сканирование хранилищ данных помогает компаниям быстро выявлять места, в которых содержится конфиденциальная информация, что позволяет им лучше оценивать риск и опасность нарушения нормативных требований.

Например, режим Compliance Scanning существенно уменьшает время сканирования. Организации смогут также оценить риски, связанные с конфиденциальными данными, хранящимися в файлах PST. Наконец, компании смогут автоматически выявлять владельцев конфиденциальных данных, а это важно для удаления разбросанных конфиденциальных файлов и организации масштабируемого процесса устранения нарушений.

Интеллектуальная интеграция продуктов
В дополнение к технологии Altiris для упрощения управления агентами DLP можно использовать платформу Symantec Management Platform (бывшая Altiris Platform), которая предназначена для управления агентами Symantec Endpoint Protection и Symantec Backup Exec System Recovery. Она поможет заказчикам Symantec рационализировать процессы развертывания, миграции с конкурирующих продуктов и безопасного конфигурирования конечных информационных ресурсов.

Интеграция Symantec Data Loss Prevention и Symantec Brightmail Gateway предоставит заказчикам возможность проверять как входящий, так и исходящий трафик e-mail на наличие вредоносных программ, спама и рисков потери данных. Symantec DLP будет также сканировать резервные копии, создаваемые системой Symantec Backup Exec System Recovery.

«Интеллектуальная интеграция с такими решениями Symantec, как Symantec Management Platform, Brightmail Gateway и Backup Exec System Recovery, позволяет нам раздвинуть границы предотвращения потери данных и превзойти ожидания заказчиков, — говорит вице-президент Symantec по решениям для предотвращения потери данных Майкл Вульф (Michael Wolfe). — Сочетая свои взаимодополняющие, лидирующие технологии с глобальным охватом, Symantec помогает заказчикам во всем мире надежно предотвращать потерю конфиденциальной информации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Yandex Cloud открыл клиентам опцию веб-защиты сайтов от DDoS

В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Воспользоваться новым сервисом смогут компании, разместившие свои сайты в облаке Yandex Cloud.

Новая технология Smart Web Security позволяет блокировать наиболее сложные атаки злоумышленников, которые реализуются через ботов на прикладном уровне L7 (Application level) по классификации OSI. Считается, что такие DDoS-атаки максимально близко имитируют поведение «живых» пользователей, поэтому для защиты от реализуемых с их помощью DDoS-атак наиболее эффективным является отсечение ботов от доступа к разделам пользовательских сайтов. Технически данная функция была доступна и ранее, но на уровне корпоративных средств защиты. Это стоило достаточно высоких затрат. Теперь опция защиты от DDoS становится доступной для всех клиентов Yandex Cloud.

Особенности работы механизма Smart Web Security

Как отмечает «Яндекс», новая технология помогает выявлять угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и средств интеграции с капча-механизмом Yandex SmartCaptcha. Новый сервис «Яндекса» проводит верификацию запросов и способен отличить обращения пользователей от действий роботов в автоматическом режиме.

Если механизм «Яндекса» при автоматической идентификации убеждается, что перед ним с высокой достоверностью присутствует человек, то сервис обходит вызов капча-опции «Я не робот». Если подключение опции показа капчи все-таки требуется, то пользователю достаточно просто кликнуть на чек-бокс и подтвердить, что он не является роботом. В остальных случаях, когда механизм оценки «Яндекса» показывает высокую вероятность присутствия робота, запускается обработка капчи в полном объеме: на экране появляется «изломленный» текст, а от пользователя требуется ввод показанных слов с клавиатуры.

 

Новый сервис был разработан на основе «Антиробота» – внутренней технологии «Яндекса», которая давно применяется внутри компании для отражения DDoS-атак на ее собственные сервисы, сообщает сам вендор. Интеграция тех же ML-алгоритмов в Smart Web Security позволит вести постоянное дообучение механизма на новых реальных паттернах, перехватываемых «Яндексом» в сегменте легитимного и нелегитимного трафика.

Следует также напомнить, что, по имеющимся данным, исходный код Smart Web Security ранее попал в массовую утечку, которая произошла в январе 2023 года. Тогда в сеть попали 45 Гбайт данных «Яндекса» в открытом виде, в том числе исходные коды его отдельных механизмов и готовящейся функции Smart Web Security. Многие утверждали, что из-за этого «Яндекс» получил тогда не только серьезные репутационные убытки, но и трудности в будущей реализации защиты от DDoS. Яндекс не комментировал необходимость переработки алгоритма выявления роботов, поэтому сейчас нет достоверных сведений, работает ли механизм в его нынешней реализации на «слитом» коде или код претерпел существенные изменения.

Кастомизация Smart Web Security

Можно отметить, что «Яндекс» предоставил не просто механизм Smart Web Security, но также предусмотрел возможность его кастомизации. Типовые опции управления представлены в готовых пресетах, но пользователь может выбирать, например, сложность генерируемых капчей, добиваясь эффективной защиты от интеллектуальных DDoS-атак, когда злоумышленники используют механизм для распознавания.

«Яндекс» не использует для капчей рисунки и фотоснимки, поскольку злоумышленники уже научились достаточно хорошо распознавать и обходить такую защиту. Вместо этого «Яндекс» применяет кастомную генерацию двухсловных последовательностей. Сложность их распознавания увеличивается с ростом количества изломов текста. Впрочем, известно по исследованиям самого «Яндекса», что с ростом количества и степени изломов падает распознаваемость текста не только для роботов, но и для человека. Возможно, поэтому «Яндекс» предоставил выбирать сложность капчей самим владельцам сайтов. Как минимум теперь они смогут экспериментировать с качеством своей защиты.

К сожалению, «Яндекс» не предоставляет возможности для кастомного формирования капчей и оценки результатов их выбора посетителями сайтов. Эта опция могла бы быть полезной самим компаниям – клиентам «Яндекса». Например, 20 лет назад на такой опции Google выстроил проект по оцифровке газетного фонда, благодаря чему удалось оцифровать архив всех газетных публикаций The New York Times с самого первого выпуска в 1851 году. Это было большое культурное достижение. Оно позволило практически бесплатно решить задачу, за которую не бралось ни одно профильное агентство.

С сегодняшнего дня в сервисе SmartCaptcha появятся ряд существенных улучшений. Станет доступен выбор типов проверок для основного челленджа (чек-бокс и слайдер) и для дополнительного челленджа (текст, силуэты, калейдоскоп). Появится возможность настроить уровень сложности проверок, при этом для оценки правильности выбора клиентам станет доступен встроенный мониторинг с различными метриками, например, показы капчи, успешные прохождения капчи, количество успешных validate запросов в API сервиса и т. д. По этим метрикам можно будет оценивать эффективность работы капчи.

Сколько это стоит?

В арсенале конфигуратора пользователя веб-сайта и раньше была опция защиты от DDoS-атак в рамках услуг Advanced Yandex DDoS Protection и Managed Web Application Firewall. Однако цены на эти услуги остаются достаточно высокими. Они ограничивают применение данной опции в основном только для компаний среднего и крупного бизнеса.

 

Достоинство новой функции Smart Web Security состоит в том, что она позволяет активно противодействовать DDoS также и для компаний малого бизнеса, ведущим свой интернет-бизнес через Yandex Cloud. Пока информации о тарифах на эту опцию нет, она предоставляется в режиме Public Preview ограниченному количеству пользователей бесплатно по запросу. Мы попросили ответить «Яндекс» о планах будущей тарификации этой услуги, но, к сожалению, пока не получили ответа.

«Для нас приоритетно не просто обеспечивать высокий уровень безопасности собственной инфраструктуры, а предоставлять готовые сервисы для защиты ИТ-систем клиентов, – отметил Григорий Атрепьев, директор по продуктам в Yandex Cloud. – Smart Web Security – хороший пример, в котором мы применили алгоритмы защиты, разработанные с учетом экспертизы ИБ-специалистов Яндекса».

Что ждать в будущем еще?

В будущем в сервисе для фильтрации трафика появится еще и технология WAF (Web Application Firewall, межсетевой экран для веб-приложений), обещает «Яндекс». Этот инструмент позволит осуществлять фильтрацию трафика и предоставлять сервис Yandex DDoS Protection на уровнях L3 (сетевой) и L4 (транспортный). Владельцы сайтов в Yandex Cloud смогут комплексно работать с безопасностью на уровне сети и на уровне приложений.

«Яндекс» отмечает, что новый сервис Smart Web Security уже нативно интегрирован с другими продуктами его облачной платформы. В частности, можно по кнопке развернуть его в рамках балансировщика нагрузки Yandex Application Load Balancer, использовать Certificate Manager для безопасного хранения и использования TLS-сертификатов. Средствами Cloud Logging и Audit Trails можно использовать логи сервиса Smart Web Security для анализа трафика и событий безопасности. Можно также применять накопленные данные для мониторинга в рамках Yandex Monitoring.

Насколько накладна для «Яндекс» реализация новой функции Smart Web Security?

Согласно обнародованным данным, в настоящее время облачным сервисом Yandex Cloud пользуется более 29 тыс. клиентов. Как уже было отмечено ранее, наиболее нагруженный сценарий поддержки, охватывающий загрузку капчи в виде «ломанного текста», требует передачи трафика в размере 300 Кбайт. Используемые ML-алгоритмы позволяют отсечь не менее 50% от дополнительной проверки, опираясь на поведенческий анализ активности. Благодаря этому для них не требуется загрузка графики капчей. Таким образом, благодаря ИИ и оптимизации процедуры обработки, «Яндекс» обеспечил ограничение повышенной загрузки при реализации DDoS-защиты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru