В начале 2023 года широко обсуждались возможные ограничения удалённой работы IT-специалистов из-за границы. Несмотря на то, что законодательство пока ещё не изменилось, некоторые законотворцы не теряют надеждЧитать полностью »
Рубрика «dlp»
Следящий софт: как показать сотруднику, что у вас цифровой концлагерь
2023-12-21 в 6:00, admin, рубрики: dlp, следящий софт, статистика, тайм-трекеры, трудовые отношенияКонтролируем подрядчиков на ответственном проде: внедрение DLP + UAM (промшпионаж, логи действий)
2020-12-29 в 7:12, admin, рубрики: Data Leak Prevention, dlp, UAM, User Activity Monitoring, безопасность, Блог компании КРОК, защита, ИБ, информационная безопасность, контроль, управление проектами
У заказчика есть главная система, через которую он делает продажи всего-всего. К ней имеют доступ подрядчики, которые разрабатывают и дополняют эту систему, а также персонал изнутри. Когда речь про железо, всё достаточно просто: подрядчик приходит в ЦОД, а безопасник из офиса контролирует его по видео. А вот когда речь про разработку, проконтролировать «закладки» или вынос информации — так не выйдет.
Чтобы подрядчики с доступом к боевой системе и тестовому стенду не устроили что-то злонамеренное, нужен контроль либо на стороне подрядчика, либо на стороне заказчика. Про людей подрядчика заказчик ничего не знает: они не сидят у него в офисе, им нельзя дышать в затылок. Тяжело разобраться, кто и с какой задачей подключается.
Собственно, дальше мы начали внедрять систему защиты.
Первое и важное — выдали персонифицированные сертификаты для идентификации каждого сотрудника. Потом развернули терминальный сервер, через который все подключаются. На терминальном сервере стояли агенты решения ObserveIT, которые позволяли записывать и анализировать действия подрядчика. То есть, по сути, собиралась форензика, доказательная база. Подрядчики были предупреждены заранее, что их действия записываются.
Вторая часть задачи была в том, чтобы проконтролировать утечки. Первого же злонамеренного «сливальщика» мы поймали через неделю после внедрения. Читать полностью »
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов
2020-02-27 в 13:19, admin, рубрики: ABBYY, dlp, searchinform, Блог компании ABBYY, информационная безопасность, обработка изображений, утечка данныхПомните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему: на сегодняшний день более 50% компаний хранит больше половины своих документов в виде сканов, скриншотов, PDF. Еще три года назад таких документов в организациях было не более трети. По данным нового исследования «СёрчИнформ», 51% компаний отметили, что количество документов в формате изображений увеличилось.
В последнее время чаще всего утечкам в виде изображений подвергаются юридически значимые документы, например, договоры. На втором месте в «группе риска» — финансовые документы: бухгалтерские балансы, отчеты о прибылях и убытках и так далее. Потеря таких данных не только грозит репутационными рисками для компании, но и может привести к срыву сделок. Чтобы уберечь важные данные от посторонних и злоумышленников, в информационные системы компаний устанавливают DLP – системы предотвращения утечек информации.
Мы уже рассказывали на Хабре о том, как работает «СёрчИнформ Контур информационной безопасности» (КИБ) и модуль OCR на базе технологического продукта ABBYY FineReader Engine. Теперь вместе с сотрудниками отдела внедрения продуктов «СёрчИнформ» мы собрали четыре истории об утечках разных видов данных через корпоративные и личные почтовые ящики. И разобрались в том, как их выявить с помощью DLP-системы с модулем OCR.
В одной туристической компании сотрудник пересылал на личную почту файлы в графическом формате. Читать полностью »
Обновление ассортимента фотополимерных 3D-принтеров Anet
2019-07-03 в 9:57, admin, рубрики: 3d-принтер, anet, Anet N4, Anet N7, anet3d, dlp, DLP N4, resin, sla, фотополимерныйНовый достойный представитель фотополимерных 3D-принтеров, производства Anet3D.
Модель N4 продуманная, полностью собранная и готовая к работе «из коробки».
В крупных банках сотрудникам запретили фотографировать экраны компьютеров
2019-06-24 в 11:51, admin, рубрики: dlp, банки, даркнет, инсайдеры, информационная безопасность, утечка данных
Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:
- ФИО, паспортные данные, адрес по номеру телефона;
- отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
- пробив автомобиля по базе ГИБДД;
- балансы по счетам, картам физического лица, выписка по карте, кодовое слово.
Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.
Читать полностью »
Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM
2019-03-23 в 14:26, admin, рубрики: dlp, searchinform, изучение программ, информационная безопасность, исследование программ, Исследования и прогнозы в IT, ошибкиКонтроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации.
Системы предотвращения утечек конфиденциальной информации из информационной системы (Data Leak Prevention, DLP) в большей части способны разрешить данную проблему.
Читать полностью »
Как мы DLP-систему выбирали (практический опыт)
2019-02-19 в 9:08, admin, рубрики: dlp, dlp-системы, защита информации, защита от утечек, информационная безопасностьПривет! Не так давно возникла довольно типичная ситуация — руководство дало команду «Выбрать систему защиты данных от утечки». Основной критерий выбора — способность решить задачу не допустить утечек критически важной (по мнению руководства) документации, файлов и тому подобного. Как следовало из устного ЦУ руководителя, журналы и разная аналитическая функциональная оснащённость — вторична. Цитируя шефа, «для отлова злоумышленников мы можем и видеокамеры повесить, решайте задачу так, чтоб не разбираться с утечками, а исключить их». Разумеется, все прекрасно понимают, что 100% исключения риска утечек достичь нереально, поэтому — речь о минимизации риска утечки информации.
Как устроена консолидация архивов в DeviceLock DLP
2019-02-05 в 12:51, admin, рубрики: data leakage prevention, data loss prevention, devicelock, devicelock dlp, dlp, Блог компании Devicelock DLP, информационная безопасность, системное администрированиеНе так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения.
Хотелось бы рассказать о консолидации чуть подробнее…
ФСТЭК vs NIST: защита от утечек по-русски и по-американски
2018-12-24 в 10:48, admin, рубрики: dlp, IT-стандарты, NIST, Блог компании Ростелеком-Solar, Законодательство в IT, информационная безопасность, нормативные документы, регуляторы, стандарты безопасности, ФСТЭКНа тему различий российского и западного менталитетов написана куча текстов, издано немало книг, снято множество фильмов. Ментальное расхождение сквозит буквально во всем, начиная с бытовых нюансов и заканчивая нормотворчеством – в том числе в области применения систем защиты от утечек информации (DLP). Так у нас родилась идея подготовить для наших читателей серию статей-сравнений подходов к защите от утечек на русский и на американский манер.
В первой статье мы сравним сходства и различия в тех рекомендациях российских и зарубежных регуляторов по защите информации, к которым в той или иной степени могут быть применимы системы защиты от утечек. Во второй – расскажем о применимости ключевых DLP-систем по составляющим модулям к мерам защиты ГИС, рекомендуемым ФСТЭК РФ. В третьей рассмотрим тот же перечень систем защиты от утечек на предмет корреляций с рекомендациями американского стандарта NIST US.
Итак, что же нам рекомендуют ФСТЭК РФ и NIST US применительно к защите информации, для обеспечения которой могут быть использованы DLP-системы? Ответ на этот вопрос – под катом.
Читать полностью »
USB-устройства — «внезапная» угроза
2018-12-13 в 8:53, admin, рубрики: data leakage prevention, data loss prevention, devicelock, dlp, usb-флэшки, Блог компании Devicelock DLP, информационная безопасность, предотвращение утечекНовое исследование, проведенное компанией Honeywell, показало, что съемные USB-носители «внезапно» представляют угрозу, описываемую как «значительную и преднамеренную», для защиты промышленных сетей управления технологическими процессами.
В отчете сообщается, что на 44% проанализированных USB-накопителей был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Читать полностью »