Рубрика «devicelock dlp»

в 11:14, , рубрики: devicelock dlp, Биографии гиков, Блог компании RUVDS.com, интервью, интервью в прямо эфире, информационная безопасность

Клара у Карла пароли украла и за битки продала: расшифровка эфира с Ашотом Оганесяном - 1

Неделю назад в нашем инстаграм-аккаунте выступил Ашот Оганесян — технический директор и основатель DeviceLock. Ашот ведет телеграм-канал Утечки информации и уже 20 лет занимается проблемами DLP.

Во время эфира Ашот отвечал на вопросы, которые задавали в комментариях в инстаграм и здесь, на Хабре. Делимся записью и расшифровкой интервью.

***

Меня зовут Ашот Оганесян, я – основатель и технический директор компании DeviceLock. Компания занимается разработкой программного продукта, который предотвращает утечки информации с рабочих компьютеров. Я занимаюсь исследованием самих утечек и веду telegram-канал «Утечки информации».

Могу называть себя экспертом в области утечек информации.
Читать полностью »

в 3:06, , рубрики: devicelock dlp, Ашот Оганесян, банки, безопасность, взлом, Госвеб, кейсы, персональные данные, пластиковые карты, Сбербанк, Текучка, утечки, метки: , , , , , , , , , , ,

Сбербанк сделал официальное заявление:

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента — умышленные преступные действия одного из сотрудников, Читать полностью »

в 12:26, , рубрики: devicelock dlp, Ашот Оганесян, базы данных, безопасность, взлом, Госвеб, законотворчество, Иван Бегтин, кадры, персональные данные, Роскомнадзор, статистика, Текучка, утечки, метки: , , , , , , , , , , , , ,

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто не реагирует на выявляемые проблемы до тех пор, пока они не становятся публичными. Более того, Роскомнадзор, как регулятор, в ряде случаев (см. ниже) просто констатирует, что формального нарушения закона нет и то или иное раскрытие ПД правомерно.

Основных вариантов утечек два:

в 12:51, , рубрики: data leakage prevention, data loss prevention, devicelock, devicelock dlp, dlp, Блог компании Devicelock DLP, информационная безопасность, системное администрирование

Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения.

Как устроена консолидация архивов в DeviceLock DLP - 1

Хотелось бы рассказать о консолидации чуть подробнее…

Читать полностью »

в 6:47, , рубрики: data leakage prevention, data loss prevention, devicelock dlp, dlp, Блог компании Devicelock DLP, защита информации, защита персональных данных, информационная безопасность, предотвращение утечек, системное администрирование

Одна из базовых для DLP-систем задач — это обнаружение в потоке передаваемых данных различных государственных документов, удостоверяющих личность (паспорта, свидетельства о рождении, водительские удостоверения и т.п.), и предотвращение их несанкционированного распространения.

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов - 1

Если документы представлены в виде текстовых данных в электронных таблицах, базах данных и т.п., то обычно это не вызывает никаких проблем при условии, что DLP-система поддерживает контентную фильтрацию в принципе.

Однако, что делать, если речь идет о сканах документов?

Читать полностью »

в 10:01, , рубрики: devicelock dlp, private conversations, skype, Блог компании Devicelock DLP, информационная безопасность, перехват, Системы обмена сообщениями, частные беседы

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.

Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.

Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM). Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js