DeviceLock DLP 8.3 может детектировать данные по цифровым отпечаткам

DeviceLock DLP 8.3 может детектировать данные по цифровым отпечаткам

DeviceLock DLP 8.3 может детектировать данные по цифровым отпечаткам

Компания Смарт Лайн Инк объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения инсайдерских утечек данных.

DeviceLock DLP 8.3 получил ряд новых возможностей и функций при существенном улучшении и модернизации ранее заявленного функционала. Прежде всего, ключевая новая функция версии 8.3 - технология детектирования данных по цифровым отпечаткам, используемая в DeviceLock DLP для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Анализ по цифровым отпечаткам позволяет идентифицировать как документы целиком, так и выявить их частичное соответствие, например, после изменения оригинального документа. Кроме того, значительно улучшен контроль сетевого протокола SMB, добавлены новые шаблоны регулярных выражений и поддержка меток классификатора Boldon James, оптимизирован контроль мессенджера Skype версий 8 и 12, и многое другое.

Наиболее значимые новые функциональные возможности DeviceLock DLP 8.3 включают в себя:

  • Новый метод детектирования содержимого – Цифровые отпечатки ("Document Fingerprints"). Данная технология основана на сравнении коротких буквенно-цифровых хэшей инспектируемых документов и файлов, также называемых цифровыми отпечатками или фингерпринтами, с хэшами, хранимыми в коллекции (базе данных) цифровых отпечатков. Это позволяет однозначно идентифицировать содержимое документов или файлов для решения различных задач обеспечения безопасности данных.
  • Существенное улучшение функции контроля сетевого протокола SMB. Наиболее значимые изменения включают контроль входящих файлов на уровне разрешений для протокола, возможность контроля исходящих файлов по содержимому на уровне контентно-зависимых правил для разрешений.
  • Поддержка меток классификатора Boldon James в составных документах, а также документах MS Office современных форматов и PDF-файлах как расширение контентных групп Document Properties для контентно-зависимых правил.
  • Возможность задавать пользовательские свойства документов в контентных группах Document Properties и их значений для поиска заданных параметров в соответствующих пользовательских свойствах составных документов, а также документов MS Office современных форматов и PDF-файлах.
  • Оптимизированный контроль мессенджера Skype для новых версий Skype 8.x и Skype 12.x

Подробное описание особенностей и возможностей новой версии опубликовано на веб-сайте разработчика - https://www.devicelock.com/ru/news/3302.html.

«Непрерывное развитие DeviceLock DLP и добавление в продукт новых функций существенно расширяет возможности комплекса в решении задачи предотвращения утечек данных и позволяет компании сохранять позицию технологического лидера рынка, поскольку DeviceLock DLP по-прежнему остается наиболее функциональным и соответствующим актуальным рискам утечки данных благодаря выпуску версии 8.3», -  говорит Ашот Оганесян, основатель и технический директор DeviceLock. «DeviceLock DLP 8.3 – это не только возможность однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, но и надежный контроль новых версий Skype, протокола SMB и т.д., что позволяет нашим клиентам быть уверенными в том, что они используют самый высокий на рынке уровень технических возможностей для эффективного предотвращения утечек корпоративных данных».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru