InfoWatch Traffic Monitor 6.9 повышает эффективность эксплуатации DLP

InfoWatch Traffic Monitor 6.9 повышает эффективность эксплуатации DLP

InfoWatch Traffic Monitor 6.9 повышает эффективность эксплуатации DLP

Группа компаний (ГК) InfoWatch сообщает о выпуске InfoWatch Traffic Monitor 6.9 — флагманского решения для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система).

Продукт содержит инструменты для повышения эффективности использования DLP-системы при формировании политик безопасности организации, проведении расследований и взаимодействии служб информационной безопасности (ИБ) с различными структурами предприятия.

«Продукт InfoWatch Traffic Monitor известен своими уникальными технологиями анализа, лингвистикой с поддержкой большого количества языков, отраслевыми решениями, — рассказал Александр Клевцов, менеджер по развитию направления DLP ГК InfoWatch. — Чтобы сделать использование этих технологий еще более продуктивным для наших заказчиков, в новой версии нашего решения реализованы дополнительные возможности интерпретации работы системы в процессе обработки инцидентов. Решение оснащено технологией подсветки результатов анализа перехватываемых событий, благодаря которому легко определить, какая часть перехваченного сообщения вызвала нарушение политик безопасности. Это значительно сокращает время, которое затрачивает служба ИБ на принятие решения по инциденту».

По словам эксперта InfoWatch, эта функция позволяет оценить эффективность политик безопасности и своевременно их скорректировать. Такая возможность особенно важна на этапе предпроектного обследования организаций на наличие рисков, связанных с информационной безопасностью — pre-DLP, и при переводе DLP-системы в режим предотвращения утечек и блокировки несанкционированных действий сотрудников, добавил Александр Клевцов.

В InfoWatch Traffic Monitor 6.9 добавлен новый инструмент «менеджер запросов» для упрощения распределения задач руководителем службы ИБ и снижения рисков злоупотребления доступом к базе инцидентов. Этот инструмент позволяет распределять права доступа к выборкам событий между офицерами безопасности, в соответствии с поставленными задачами мониторинга. В «менеджере запросов» также реализована функция создания архива инцидентов в форматах MS Word и PDF, которые привычны различным структурным подразделениям организации и могут использоваться в делопроизводстве.

Еще одним ключевым дополнением стало улучшение автоматизированного процесса обратной связи системы со службой ИБ и сотрудниками других подразделений предприятия. Оповещения об инцидентах и изменениях статуса расследований отправляются сотрудникам по электронной почте, например, «зафиксировано нарушение», «попало в карантин», «разрешена / запрещена отправка». Этот инструмент направлен на минимизацию рисков случайных утечек данных и повышает уровень кибергигиены в компании. Напомним, что по данным Аналитического центра InfoWatch, каждая третья утечка данных из организаций в мире происходит неумышленно — по ошибке или незнанию персонала.

Для защиты корпоративных данных на мобильных устройствах сотрудников в InfoWatch Traffic Monitor 6.9 реализована поддержка операционной системы Android 6.x и перехват несанкционированной передачи данных в популярных мессенджерах, например, Viber и Telegram.

В версии 6.9 добавлена возможность запрета взаимодействия рабочих станций с мобильными устройствами по протоколу MTP (Media Transfer Protocol). В частности, DLP-система может блокировать передачу данных на смартфон по результатам анализа контента.

В InfoWatch Traffic Monitor 6.9 добавлено более 20 опций для удобного использования DLP-решения на всех этапах эксплуатации: от пилотного проекта до полного внедрения и проведения расследований.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru