DLP-систему СёрчИнформ КИБ теперь можно развернуть на облачном сервере

DLP-систему СёрчИнформ КИБ теперь можно развернуть на облачном сервере

DLP-систему СёрчИнформ КИБ теперь можно развернуть на облачном сервере

С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры. Это отнимает дополнительные ресурсы.

Чтобы бизнесу не приходилось выбирать между безопасностью, удобством и экономией средств, компания «СёрчИнформ» предложила свой флагманский продукт – DLP-систему «СёрчИнформ КИБ» – в формате облачного сервиса. DLP в облаке не требует наличия в компании специального оборудования: она собирает, обрабатывает и хранит данные в виртуальном пространстве. Это значит, что решение подходит компаниям с любым уровнем развития IT-инфраструктуры: крупному, среднему и малому бизнесу, который не имеет своего парка «железа», не может его расширить или хочет снизить нагрузку внутри корпоративного периметра.

В рамках услуги вендор предоставляет заказчику выделенный облачный сервер DLP с доступом через интернет. По желанию компания может сама выбрать облачного провайдера. Установка, настройка DLP и работа с системой происходят онлайн. Данные хранятся и обрабатываются в облаке. При этом заказчик получает помесячную подписку на лицензии ПО и пользование облачным сервером – это удобно, чтобы избежать крупных единовременных затрат на покупку системы.

«Большинство западных ИБ-вендоров уже начали переход на облачные решения, в том числе – на облачные серверы для DLP-систем. В России есть своя специфика, поэтому мы не копируем западную модель, а предлагаем комплексное, адаптированное решение – и бизнес проявляет интерес, у нас уже есть заказы, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Компании пришли к пониманию, что облака тоже могут быть безопасными. Крупные облачные провайдеры подчиняются жестким нормативам, предлагают дополнительные опции по защите данных, гарантируют конфиденциальность и в силу своего размера устойчивее к DDoS-атакам, чем отдельные заказчики. То есть и DLP в облаке защищены капитально: все данные с корпоративных ПК передаются в виртуальный дата-центр по защищенным каналам, а доступ к «ядру» системы имеет только заказчик».

Облачная DLP обладает полным функционалом: контролирует все каналы передачи информации, качественно анализирует трафик и предоставляет продвинутые инструменты для расследования инцидентов. Это позволяет эффективно предотвращать утечки информации, выявлять попытки корпоративного мошенничества и оценивать эффективность работы сотрудников.

На любом этапе внедрения работу с облачной DLP можно доверить профессиональному ИБ-аналитику на стороне вендора. При аутсорсинге информационной безопасности специалист установит и настроит систему, обеспечит ее работоспособность и возьмет на себя регулярный мониторинг инцидентов ИБ. Заказчик получит комплексную защиту без затрат на оборудование, ПО и содержание ИБ-отдела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru