UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch в рамках международной конференции Business Information Security Summit (BIS Summit) 2018 продемонстрирует новые версии ключевых решений InfoWatch в области корпоративной ИБ, а также представит прототип нового решения класса UEBA (User and Entity Behavior Analytics), которое предназначено для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности.

В выставочной зоне BIS Summit 2018 компания также представит обновленную версию флагманского решения InfoWatch – DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации в режиме реального времени и программно-аппаратный комплекс для контроля процессов использования смартфонов в рабочей среде.

Новая версия DLP-системы содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой.

Кроме того, в демо-зоне InfoWatch будут представлены программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП, обновленная версия системы мониторинга действий сотрудников и привилегированных пользователей, которая помогает выявлять неэффективные и опасные действия, а также консалтинговые услуги и образовательные программы, разработанные экспертами компании.

Компания Attack Killer, входящая в ГК InfoWatch, анонсирует выпуск интеллектуальной системы анализа безопасности приложений Attack Killer MUST, которая под управлением искусственного интеллекта агрегирует функциональные возможности статического и динамического анализа кода.

Деловая программа мероприятия в этом году будет разделена на четыре панельных заседания. С 10:00 до 11:30 президент группы компаний InfoWatch Наталья Касперская примет участие в первой панельной сессии «ИБ между Востоком и Западом», в рамках которой эксперты обсудят особенности российского сценария  построения информационной безопасности между западной и восточной моделями цифровой экономики.

С 12:00 до 14:00 пройдет второе панельное заседание – «Конвергенция ИБ-культуры», в котором выступит вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов, который расскажет, как выглядят границы современной информационной безопасности, когда она перестала делиться на внутреннюю и внешнюю, а кибербезопасность стала неотделима от противодействия мошенничеству.

 С 15:00 до 17:00 руководитель отдела развития продуктов InfoWatch Андрей Арефьев выступит на сессии «Конвергенция последней линии защиты или единственно нужная защита?», в рамках которой расскажет об обеспечении безопасности динамически изменяющихся бизнес-процессов, а также как в этих условиях сохранить ИБ-архитектуру организации в актуальном состоянии.

В рамках заключительного заседания «Конвергенция COMPLIANCE или можно ли забыть про регуляторов и начать жить бизнесом?» директор по консалтингу ГК InfoWatch Мария Воронова ответит на вопрос, реально ли обеспечить необходимый уровень защиты бизнеса от угроз ИБ, опираясь только на требования регуляторов.

Напомним, что ГК InfoWatch выступает генеральным партнером конференции BIS Summit 2018. Мероприятие пройдет 14 сентября 2018 года в конгресс-парке гостиницы «Украина» в Москве. Подробная информация о программе и участниках конференции, а также регистрация на мероприятие доступны на сайте BIS Summit 2018.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru