Продукты Рутокен интегрированы с DeviceLock DLP

Продукты Рутокен интегрированы с DeviceLock DLP

Продукты Рутокен интегрированы с DeviceLock DLP

Компании «Актив» и «Смарт Лайн Инк» объявили о технологической интеграции собственных разработок для повышения эффективности в решении задач предотвращения утечек корпоративной информации. 

Информация, используемая сотрудниками на их рабочих местах, часто является критически важной для деятельности организации, и ее утечка недопустима. 

Для защиты от утечек непосредственно на пользовательских компьютерах программный комплекс DeviceLock DLP обеспечивает самый широкий в DLP-отрасли набор методов предотвращения утечек данных с защищаемых пользовательских компьютеров через их локальные интерфейсы и порты, периферийные, виртуальные и перенаправленные в терминальные сессии устройства ввода-вывода, системный буфер обмена, снимки экрана, а также каналы сетевых коммуникаций.

Пожалуй, самый распространенный сценарий утечки информации и потому одна из наиболее актуальных угроз – утечка информации через сьемные накопители. Даже действия лояльных сотрудников, санкционированно использующих флеш-накопители, могут привести к утечке данных, если незашифрованный носитель будет утерян. Для решения этой проблемы DeviceLock интегрируется с рядом внешних средств шифрования, позволяя задавать политику разрешения записи данных на съемный накопитель только в случае, если он зашифрован поддерживаемыми продуктами.

Электронные идентификаторы Рутокен ЭЦП со встроенным Flash-диском разработки компании Актив объединяют в одном корпусе электронный идентификатор Рутокен ЭЦП и Flash-диск емкостью от 4 ГБ до 64 ГБ. Доступ и управление доступом к Flash-памяти осуществляется через микропроцессор токена с помощью

PIN-кода. C помощью токенов с Flash-диском можно обеспечить безопасное хранение цифровых сертификатов, ключей шифрования и надежного защищенного хранения важных корпоративных данных. Для управления доступом к файлам и документам на защищенном флеш-диске предусмотрена специальная программа Рутокен Диск.

В новой версии DeviceLock DLP в перечень поддерживаемых защищенных (шифрованных) флеш-накопителей добавился «Рутокен Диск». DeviceLock распознает диски Rutoken Disk и применяет специальные "политики шифрования" для зашифрованных («скрытых») разделов этих дисков. 

Дмитрий Горелов, коммерческий директор «Актив»:

«Развитие современных ИТ-систем привело к необходимости разработки специальных способов защиты данных. Особенно это актуально для корпоративного сегмента, где сконцентрировано наибольшее количество конфиденциальной информации. Поэтому вопросы обеспечения максимальной защиты данных становятся критическими важными. Компания «Смарт Лайн Инк» на протяжении многих лет сохраняет статус мирового лидера в области разработки средств защиты от утечек данных с компьютеров. Отрадно, что теперь продукты Рутокен интегрированы с DeviceLock DLP. Используя DeviceLock DLP с Рутокен ЭЦП 2.0 Flash и Рутокен Диском, организации могут быть спокойны за сохранность корпоративных данных при использовании защищенных флеш-накопителей». 

Ашот Оганесян, технический директор «Смарт Лайн Инк»:

«Постоянное развитие DeviceLock DLP и добавление в продукт новых функций существенно расширяет возможности комплекса в решении задач предотвращения утечек данных. Мы рады предложить нашим клиентам новые возможности защиты информации с помощью DeviceLock DLP, которые стали еще шире благодаря интеграции со средствами Рутокен, отлично зарекомендовавшими себя на рынке».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru