InfoWatch и Phishman интегрировали свои решения для защиты от утечек

Александр Панасенко 08 Августа 2017 - 12:31

Корпорации

InfoWatch

Phishman

Phishman Awareness Center

InfoWatch Traffic Monitor

Системы защиты от утечек конфиденциальной информации (DLP)

Средства контроля внешних устройств

Security Awareness

...

InfoWatch и Phishman интегрировали свои решения для защиты от утечек

Группа компаний (ГК) InfoWatch и компания «Фишман» объявляют о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-решение) InfoWatch Traffic Monitor и системы повышения уровня осведомленности пользователей Awareness Center.

Совместное использование решений направлено на повышение культуры кибербезопасности в организациях. Согласно исследованию Аналитического центра InfoWatch, каждая третья утечка данных из организаций происходит неумышленно — по ошибке или незнанию сотрудников. Обучив пользователей правилам обращения с информационными активами организации, можно сократить риски случайных утечек данных.

DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные DLP-системой события, попавшие в категорию неумышленных нарушений, передаются в систему Phishman Awareness Center. Система подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику информационной безопасности, соответствующее выявленной проблематике обучение. По завершению обучения сотрудник проходит тестирование. Для удобства система Phishman Awareness Center интегрирована с корпоративными порталами обучения (LMS).

«Благодаря интеграции решения InfoWatch с продуктом Awareness Center добавляется новый подход в использовании DLP-систем, — рассказала Марина Баталова, ведущий менеджер по развитию продуктов ГК InfoWatch. — Совершив неправомерное действие с конфиденциальной информацией, сотрудник будет видеть не уведомления о нарушениях политик безопасности, а подсказки и правила, которые помогут ему усвоить принципы обращения с информационными активами организации. Таким образом, повышается общий уровень киберграмотности в коллективе и, как следствие, сокращается число инцидентов в области корпоративной информационной безопасности».

«Каждый руководитель знает, что большинство его сотрудников слабо разбираются в технике информационной безопасности. Компании подвергаются большим рискам от киберугроз. Найти штат подчиненных, которые будут отлично справляться со своими должностными обязанностями и хорошо разбираться в области ИБ — просто невозможно. Мы, в компании «Фишман», поставили себе цель – минимум затрат при максимуме результата. Интеграция Awareness Center с системой InfoWatch Traffic Monitor позволит обучать тех пользователей, которым это действительно нужно, автоматически определяя требующуюся информацию, с возможностью освоить ее за минимальное время», — говорит основатель компании «Фишман» Николай Агринский.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 15:29

Уязвимости программ Соответствие законодательству РФ Общее Средства поиска уязвимостей Соответствие требованиям регуляторов

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Новый документ предназначен прежде всего для испытательных лабораторий и разработчиков, которые участвуют в сертификации средств защиты информации, защищённого программного обеспечения и программно-аппаратных комплексов.

Методика будет применяться как при первичной сертификации продуктов, так и при внесении изменений в уже сертифицированные решения.

Особое внимание документ уделяет разработчикам средств защиты информации. Им рекомендуют использовать положения новой методики для выстраивания внутренних процессов безопасной разработки программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024.

Фактически речь идёт о том, чтобы искать потенциальные проблемы не только на финальном этапе испытаний, но и на протяжении всего жизненного цикла продукта.

При этом ФСТЭК официально отправила на пенсию предыдущую версию документа. Методика выявления уязвимостей и недекларированных возможностей, утверждённая ещё 25 декабря 2020 года, больше не применяется.

Для рынка информационной безопасности это не просто бюрократическое обновление. Методики ФСТЭК напрямую влияют на то, как проходят сертификацию российские средства защиты информации, какие проверки проводят лаборатории и какие требования предъявляются к разработчикам.

А учитывая, что количество уязвимостей в программном обеспечении продолжает расти, а требования к безопасной разработке становятся всё жёстче, обновление правил игры было лишь вопросом времени.

Так что разработчикам защищённого ПО, испытательным лабораториям и ИБ-подразделениям теперь придётся сверяться уже с новым набором требований. Старые инструкции официально ушли в архив.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!