Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

События 2020 года перевели компании на дистанционный формат работы. К сожалению, не все сотрудники «на удаленке» ответственно относятся к своей работе, поэтому вопрос контроля персонала стал для работодателей максимально острым. Компании теперь озадачены множеством вопросов о мониторинге сотрудников: «как контролировать процесс?», «какие решения нужны?», «не приведёт ли удаленный формат работы к неконтролируемому распространению конфиденциальной информации?». Ответом на эти и другие возможные вопросы, а также универсальным решением возникающих проблем станет новый сервис INFOSECURITY TRACKER.

INFOSECURITY TRACKER призван заменить и значительно упростить весь процесс работы с системами, специализирующимися на предотвращении утечки конфиденциальной информации (Data Leak Prevention) и мониторинге рабочего времени (Employee Monitoring). Заказчику больше не нужно самостоятельно выбирать и закупать лицензии, платить компании-интегратору за внедрение и самостоятельно заниматься выявлением инцидентов и аналитикой. Не говоря о том, что в целом закупка системы контроля до появления INFOSECURITY TRACKER была для заказчика задачей не из легких, а ее эксплуатация вообще становилась отдельным вызовом. Регулярная актуализация правил контроля и ежедневный разбор кейсов отнимали так много времени, что иногда просто ставили крест на вложенных средствах. Теперь все эти активности входят в комплексный пакет услуг INFOSECURITY TRACKER, и в любую из наших подписок уже включено самое главное – опытный аналитик.

Сервис доступен в 3 вариантах подписки:

  • TRACKER STAFF – подписка, благодаря которой заказчик будет знать, на что сотрудники тратят свое рабочее время. При подключении к сервису эксперты Infosecurity помогут подключить источники данных и оформить все документы, необходимые для осуществления контроля. После чего организуют процесс по выявлению сотрудников, входящих в группы риска, обеспечению особого контроля за их действиями и оценке эффективности использования рабочего времени. Эта подписка реализована на базе решения StaffCop от нашего партнера ООО «Атом безопасность».
  • TRACKER DATA – подписка для выявления рисков потенциальной утечки конфиденциальной информации. Заказчик не только получит информацию о наиболее критичных сведениях в организации, но и полноценный функционал по их контролю. Кроме того, при постановке на сервис эксперты помогут оформить всю необходимую документацию: внедрить режим коммерческой тайны и обеспечить возможность контроля. Эта версия подписки базируется на решении Zecurion DLP от партнера AO «СекьюрИТ».
  • TRACKER PRO – максимальный вариант подписки, который совмещает в себе функционал TRACKER STAFF и TRACKER DATA, а также предоставляет возможность не только реагировать в режиме реального времени на потенциальные риски, но и получать краткие заключения по любой тематике на базе архива уже собранных ранее данных.

За оперативность уведомлений ручаемся в рамках уровней сервисного обслуживания (SLA), а объем проделанной работы продемонстрируем в ежемесячных отчетах.

Что касается стоимости услуги, то она максимально прозрачна: сервис предоставляется по подписке с фиксированной ежемесячной стоимостью, зависящей исключительно от количества подключаемых рабочих мест. В случае необходимости есть возможность масштабировать подписку до 1 000 рабочих мест.

«Разработанный нами INFOSECURITY TRACKER значительно упрощает весь процесс контроля и мониторинга сотрудников, особенно для тех компаний, кто не знаком со спецификой DLP систем. Оформив всего одну подписку, вы получаете целый комплекс услуг. С помощью нашего сервиса, вы, без преувеличения, сможете получить от DLP-системы максимум, избежав при этом неэффективное расходование бюджета» - комментирует запуск нового сервиса Анна Попова, руководитель блока систем предотвращения утечки информации Infosecurity.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники заманивают жертв сообщениями от имени настоящих компаний

Аферисты используют форму обратной связи с официального сайта. Рассылка служит крючком для перевода на ресурс, где жертву “разводят” на участие в суперакции. О всплеске мошеннических рассылок Anti-Malware.ru рассказали в “Лаборатории Касперского”.

Речь идет о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельца. За лето эксперты по кибербезопасности насчитали 600 тысяч таких писем.

Схема известна давно, но работает до сих пор. Мошенники находят сайты с формой обратной связи, регистрацией пользователей или техподдержкой, которые не требуют верификации через CAPTCHA.

Вместо имен и логинов хакеры печатают короткое скам-сообщение: “Вы выиграли! Пройдите по ссылке”. В некоторых случаях — добавляют развёрнутый текст с картинками в поле самого обращения. В “Контакты для связи” вносятся почтовые адреса потенциальных жертв.

В итоге получателю приходит автоматически сформированное письмо с благодарностью за регистрацию или уведомление о принятии обращения. В этом же письме содержится крючок, на который пытаются посадить жертву.

Чаще всего адресату обещают лёгкий заработок или подарок. Для получения нужно перейти по ссылке. Жертва попадает на сайт, где ей предлагают пройти опрос, принять участие в акции или получить социальную выплату.

Маркер всегда один — прежде чем получить выигрыш, нужно заплатить “комиссию”. На выходе “счастливчик” теряет деньги и персональные данные. Для убедительности на подобных страницах размещают фальшивые отзывы других благодарных пользователей.

Из ходовых легенд в летних скам-сообщениях — участие в вымышленной акции мессенджеров и моментальная выплата до пяти тысяч долларов. Часто шлют уведомление от платформы по автоматическому сбору денежных бонусов.

“Опасность этой схемы в том, что письма приходят с легитимного адреса, — говорит Андрей Ковтун, руководитель группы защиты от почтовых угроз в “Лаборатории Касперского”. — Это известный и актуальный прием среди злоумышленников, которые эксплуатируют недоработки на сайтах”.

Пользователь кликает по ссылке, не обратив внимание на вёрстку и несоответствие темы письма его содержанию. Мошенники применяют этот приём и для обхода антифишинговых и антиспам-технологий.

Эксперты призывают пользователей быть внимательными и помнить, что “бесплатный сыр” бывает обычно в мошеннических рассылках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru