Ростелеком-Solar и ИНТЕРТРАСТ завершили интеграцию своих продуктов

Ростелеком-Solar и ИНТЕРТРАСТ завершили интеграцию своих продуктов

Ростелеком-Solar, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и компания ИНТЕРТРАСТ завершили интеграцию продуктов, совместное использование которых позволит заказчикам разграничивать права доступа сотрудников в системе электронного документооборота и защититься от утечки.

Компания ИНТЕРТРАСТ – отечественный разработчик корпоративной системы управления документами, задачами и личной продуктивностью CompanyMedia. В основе CompanyMedia лежат принципы сквозного электронного документооборота, что позволяет сохранять свидетельства деятельности организации в интересах внешнего и внутреннего регулирования, анализа и принятия управленческих решений, оценки эффективности персонала, формирования лучших управленческих практик. Решения ИНТЕРТРАСТ используют государственные структуры, банки, крупнейшие предприятия нефтегазовой, транспортной и машиностроительной сфер.

«Наши заказчики – крупные компании и органы государственного управления. Очевидно, что утечки конфиденциальной информации в них приведут к негативным репутационным и финансовым последствиям. Продукты Ростелеком-Solar совместно с механизмами защиты, реализованными в CompanyMedia, обеспечивают всестороннюю защиту этой информации. DLP-система Solar Dozor предотвращает утечку конфиденциальных данных из компании, контролируя все ключевые каналы, которыми могут воспользоваться потенциальные злоумышленники. IGA-платформа Solar inRights помогает офицеру информационной безопасности осуществлять оперативный контроль и мониторинг фактических прав доступа, предоставленных сотрудникам к ресурсам системы электронного документооборота. Для нас важным преимуществом стала простота адаптации решения под процессы разных организаций, ведь у каждого заказчика есть свои особенности, свои сложившиеся бизнес-процессы. Кроме того, Solar inRights способна выдерживать нагрузки при работе до ста тысяч пользователей. Это большой плюс, учитывая, что среди наших заказчиков немало компаний такого уровня», – говорит Владимир Горностаев, директор центра компетенции по защите информации ИНТЕРТРАСТ.

Интеграция решений ИНТЕРТРАСТ и Ростелеком-Solar позволяет выстроить защиту электронного документооборота от различных типов угроз. Solar inRights обеспечивает разграничение доступа сотрудников, что снижает риски компрометации чувствительной информации – например, вследствие избыточного доступа, предоставленного сотруднику по ошибке, или использования корпоративной учетной записи уже уволенным сотрудником. А благодаря интеграции системы электронного документооборота с DLP-решением Solar Dozor, заказчики могут защитить наиболее значимые, конфиденциальные документы с помощью доказавших свою эффективность технологий тегирования, цифровых отпечатков, OCR и других.

«Интеграция решений ИНТЕРТРАСТ и Ростелеком-Solar имеет стратегическое значение, поскольку госсектор, крупные финансовые организации и производственные предприятия нуждаются в усиленной защите информации. Благодаря проведенному проекту по интеграции CompanyMedia с Solar Dozor и Solar inRights, заказчики смогут внедрять их в связке без дополнительных финансовых затрат на доработку, обеспечивающую совместимость решений», - сообщил Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Ростелеком-Solar.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала о российской APT-группе, атакующей страны НАТО

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что им удалось остановить кибероперацию хорошо подготовленной группировки, атаковавшей страны НАТО. По словам экспертов, группа, проходящая под именем SEABORGIUM, имеет российские корни.

APT-группу SEABORGIUM также называют ColdRiver (классификация Google) и TA446 (Proofpoint). Исследователи считают, что участники группировки связаны с властями России и действуют в интересах нашей страны.

«SEABORGIUM чаще всего затачивает свои кампании под атаки на оборонку и консалтинговые организации. Также в зону поражения входят неправительственные организации, аналитические центры и сфера образования», — описывает Microsoft в отчёте.

Участники SEABORGIUM активно используют методы социальной инженерии, создавая фейковые онлайн-личности. С целевыми пользователями или организациями связываются через электронную почту, соцсети и LinkedIn.

Киберпреступники выстраивают определённый диалог с предполагаемой жертвой, чтобы сформировать её профиль. После этого у них появляется возможность отправить фишинговое вложение с расчётом на то, что они уже вошли в доверие.

Как выяснили в Microsoft, злоумышленники используются документы в формате PDF, ссылки на файловые хранилища и аккаунты OneDrive. Пример письма на скриншоте ниже:

 

При открытии такой документ отображает жертве сообщение о невозможности отображения информации и предлагает нажать на кнопку «Попробовать снова».

 

Кнопка ведёт на одну из фишинговых страниц, где размещается фреймворк вроде EvilGinx. Пользователь видит форму для ввода логина и пароля. Злоумышленники при этом могут не только перехватить вводимые учётные данные, но и украсть cookies или токены аутентификации.

В Microsoft отметили, что специалистам удалось остановить операции SEABORGIUM — отключить аккаунты, которые те использовали для слежки и фишинга. Помимо этого, корпорация также поделилась списком из 69 доменов, связанных с деятельностью киберпреступной группировки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru