DLP-систему СёрчИнформ КИБ теперь можно развернуть на облачном сервере

DLP-систему СёрчИнформ КИБ теперь можно развернуть на облачном сервере

DLP-систему СёрчИнформ КИБ теперь можно развернуть на облачном сервере

С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры. Это отнимает дополнительные ресурсы.

Чтобы бизнесу не приходилось выбирать между безопасностью, удобством и экономией средств, компания «СёрчИнформ» предложила свой флагманский продукт – DLP-систему «СёрчИнформ КИБ» – в формате облачного сервиса. DLP в облаке не требует наличия в компании специального оборудования: она собирает, обрабатывает и хранит данные в виртуальном пространстве. Это значит, что решение подходит компаниям с любым уровнем развития IT-инфраструктуры: крупному, среднему и малому бизнесу, который не имеет своего парка «железа», не может его расширить или хочет снизить нагрузку внутри корпоративного периметра.

В рамках услуги вендор предоставляет заказчику выделенный облачный сервер DLP с доступом через интернет. По желанию компания может сама выбрать облачного провайдера. Установка, настройка DLP и работа с системой происходят онлайн. Данные хранятся и обрабатываются в облаке. При этом заказчик получает помесячную подписку на лицензии ПО и пользование облачным сервером – это удобно, чтобы избежать крупных единовременных затрат на покупку системы.

«Большинство западных ИБ-вендоров уже начали переход на облачные решения, в том числе – на облачные серверы для DLP-систем. В России есть своя специфика, поэтому мы не копируем западную модель, а предлагаем комплексное, адаптированное решение – и бизнес проявляет интерес, у нас уже есть заказы, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Компании пришли к пониманию, что облака тоже могут быть безопасными. Крупные облачные провайдеры подчиняются жестким нормативам, предлагают дополнительные опции по защите данных, гарантируют конфиденциальность и в силу своего размера устойчивее к DDoS-атакам, чем отдельные заказчики. То есть и DLP в облаке защищены капитально: все данные с корпоративных ПК передаются в виртуальный дата-центр по защищенным каналам, а доступ к «ядру» системы имеет только заказчик».

Облачная DLP обладает полным функционалом: контролирует все каналы передачи информации, качественно анализирует трафик и предоставляет продвинутые инструменты для расследования инцидентов. Это позволяет эффективно предотвращать утечки информации, выявлять попытки корпоративного мошенничества и оценивать эффективность работы сотрудников.

На любом этапе внедрения работу с облачной DLP можно доверить профессиональному ИБ-аналитику на стороне вендора. При аутсорсинге информационной безопасности специалист установит и настроит систему, обеспечит ее работоспособность и возьмет на себя регулярный мониторинг инцидентов ИБ. Заказчик получит комплексную защиту без затрат на оборудование, ПО и содержание ИБ-отдела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно: фальшивые туры и аренда жилья перед майскими праздниками

Перед длинными выходными злоумышленники активизируются, пользуясь ростом онлайн-активности. Они применяют различные схемы — от продажи фальшивых турпутёвок до фишинговых атак под видом обращений от государственных органов.

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал в беседе с RT о наиболее распространённых приёмах, к которым прибегают мошенники.

«Один из типичных сценариев — предложение “супервыгодных“ туров со скидками 50–70% по России, в страны СНГ или даже Европу. Ссылки ведут на сайты-двойники реальных туроператоров или в “закрытые“ телеграм-каналы, где запрашивают предоплату. После перевода денег тур, разумеется, оказывается фикцией, а сайт быстро исчезает», — пояснил эксперт.

Специалисты также предупреждают о мошенничестве при аренде жилья. Схема аналогична — злоумышленники требуют предоплату, после чего исчезают. Часто они используют поддельные приложения, которые нередко попадают даже в официальные магазины.

Как отметил Юрий Силаев, в преддверии праздников значительно возрастает количество фишинговых рассылок. Обычно мошенники выдают себя за представителей государственных структур — МВД, МЧС, Соцфонда — и требуют «обновить личные данные». Эксперт напомнил, что настоящие ведомства никогда не просят передавать персональные данные по телефону или через мессенджеры.

Кроме того, по словам эксперта, перед майскими праздниками традиционно активизируются мошенники, действующие от имени якобы благотворительных организаций. Они собирают пожертвования и могут перехватывать платёжные реквизиты. Юрий Силаев порекомендовал проверять соответствие названия и юридического адреса фонда с данными из ЕГРЮЛ и ИНН, а средства переводить только по официальным реквизитам.

Помимо этого, эксперт предупредил о рисках, связанных с мобильными платёжными терминалами. Такие устройства могут использоваться, например, продавцами в зонах отдыха для сбора данных банковских карт и последующего совершения покупок или переводов. С его точки зрения, наиболее безопасным способом остаётся бесконтактная оплата через смартфон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru