UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch в рамках международной конференции Business Information Security Summit (BIS Summit) 2018 продемонстрирует новые версии ключевых решений InfoWatch в области корпоративной ИБ, а также представит прототип нового решения класса UEBA (User and Entity Behavior Analytics), которое предназначено для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности.

В выставочной зоне BIS Summit 2018 компания также представит обновленную версию флагманского решения InfoWatch – DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации в режиме реального времени и программно-аппаратный комплекс для контроля процессов использования смартфонов в рабочей среде.

Новая версия DLP-системы содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой.

Кроме того, в демо-зоне InfoWatch будут представлены программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП, обновленная версия системы мониторинга действий сотрудников и привилегированных пользователей, которая помогает выявлять неэффективные и опасные действия, а также консалтинговые услуги и образовательные программы, разработанные экспертами компании.

Компания Attack Killer, входящая в ГК InfoWatch, анонсирует выпуск интеллектуальной системы анализа безопасности приложений Attack Killer MUST, которая под управлением искусственного интеллекта агрегирует функциональные возможности статического и динамического анализа кода.

Деловая программа мероприятия в этом году будет разделена на четыре панельных заседания. С 10:00 до 11:30 президент группы компаний InfoWatch Наталья Касперская примет участие в первой панельной сессии «ИБ между Востоком и Западом», в рамках которой эксперты обсудят особенности российского сценария  построения информационной безопасности между западной и восточной моделями цифровой экономики.

С 12:00 до 14:00 пройдет второе панельное заседание – «Конвергенция ИБ-культуры», в котором выступит вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов, который расскажет, как выглядят границы современной информационной безопасности, когда она перестала делиться на внутреннюю и внешнюю, а кибербезопасность стала неотделима от противодействия мошенничеству.

 С 15:00 до 17:00 руководитель отдела развития продуктов InfoWatch Андрей Арефьев выступит на сессии «Конвергенция последней линии защиты или единственно нужная защита?», в рамках которой расскажет об обеспечении безопасности динамически изменяющихся бизнес-процессов, а также как в этих условиях сохранить ИБ-архитектуру организации в актуальном состоянии.

В рамках заключительного заседания «Конвергенция COMPLIANCE или можно ли забыть про регуляторов и начать жить бизнесом?» директор по консалтингу ГК InfoWatch Мария Воронова ответит на вопрос, реально ли обеспечить необходимый уровень защиты бизнеса от угроз ИБ, опираясь только на требования регуляторов.

Напомним, что ГК InfoWatch выступает генеральным партнером конференции BIS Summit 2018. Мероприятие пройдет 14 сентября 2018 года в конгресс-парке гостиницы «Украина» в Москве. Подробная информация о программе и участниках конференции, а также регистрация на мероприятие доступны на сайте BIS Summit 2018.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru