Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

26 мая в московском Цифровом деловом пространстве пройдет первый общенациональный форум по защите от внутренних угроз информационной безопасности компаний – «Форум DLP+». На один день на ведущей деловой площадке страны соберутся представители органов исполнительной власти, главы системообразующих российских корпораций, крупнейшие эксперты отечественного рынка информационной безопасности, общественные деятели – писатели и журналисты, чтобы решить: можно ли соблюсти баланс интересов бизнеса, информационной безопасности и человека в корпоративной среде?

По данным центра мониторинга и реагирования на инциденты ИБ Solar JSOC ПАО «Ростелеком», в 2020 году в российских компаниях наблюдался рост внутренних инцидентов, большая часть которых – 53% – связана с утечками информации. Опасаясь возможного сокращения, некоторые недобросовестные работники старались найти дополнительный источник дохода в хищении и сливе корпоративных данных. Пандемия коронавируса усугубила проблему, так как в условиях «удаленки» сотрудники компаний стали совершать нарушения, на которые не решились бы в офисе.

«Мы создали пространство для объединения всего российского сообщества перед лицом драматически нарастающего объема внутренних угроз корпоративной безопасности. Громкие инциденты утечек из российских компаний, прогремевшие в инфополе в последние пару лет, свидетельствуют об остроте проблемы, о том, что необходимо развивать эффективное сотрудничество на корпоративном уровне в масштабах всей страны. Для решения столь глобальной задачи мы планируем ежегодно созывать «Форум DLP+», на котором, объединив усилия, сможем проработать все возможные форматы борьбы с внутренними угрозами. Мы не оставим за рамками форума передовые технологии защиты, но прежде всего сфокусируемся на проблемах и задачах бизнеса. Мы наполним программу примерами из реальной практики – будь то кейсы успешных решений или неудачных гипотез», – подчеркнул Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

Откроет мероприятие вводная дискуссия «Этика, право и безопасность», на которой приглашенные эксперты – ведущие специалисты отрасли ИБ, писатели, представители сферы бизнес-образования поговорят о понятии этики в современной цифровой действительности. Двадцать первый век породил многообразие технических средств контроля и мониторинга людей, в частности системы защиты от утечек и анализа поведения пользователей. Эксперты обсудят, решаем ли вопрос неприкосновенности частной жизни и тайны переписки сотрудников в корпоративной среде, как контролировать привилегированных пользователей, можно ли совместить права сотрудников и компании-работодателя.

Центральным мероприятием форума станет пленарная дискуссия на тему «Человек для бизнеса: главная ценность или основная угроза», к участию в которой приглашены представители Министерства труда и социальной защиты РФ, Правительства Москвы, Банка России, а также топ-менеджеры системообразующих российских корпораций. В частности, свою точку зрения на исходящие от человека новые вызовы безопасности организаций выскажут президент ГК InfoWatch Наталья Касперская и советник генерального директора ЗАО «Северсталь-групп» по информации Александр Кириллов.

На мероприятии будут организованы дискуссионные панели и круглые столы по темам «DLP – для бизнеса. Зачем тратить деньги?», «DLP – ожидание и реальность. Кейсы применения DLP заказчиками», по различным вопросам экономической и кадровой безопасности. Будут рассмотрены современные технологии защиты от внутренних злоумышленников и отраслевые особенности противодействия внутренним угрозам в финансовом секторе, промышленности и ТЭК.

В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах. Партнерскую поддержку форуму оказывают ведущие компании российской отрасли информационной безопасности InfoWatch, Гарда Технологии, DeviceLock DLP, StaffCop, InfoSecurity, One Identity, Makves и другие.

Подробнее о форуме читайте на сайте мероприятия https://dlp-forum.ru

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru