Информационная безопасность бизнеса (04.06.2013)

MForum.ru

« Все форумы

Информационная безопасность бизнеса (04.06.2013)  

 
03.05.2012 20:01 * От: ABloud

Число кибератак в 2011 году выросло на 81%

Согласно ежегодному отчету Symantec, киберпреступников все больше интересуют мобильные приложения и компании SMB сегмента

Москва – 3 мая 2012 года, пресс-релиз, через MForum.ru – Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось на 81%. Кроме того, в отчете подчёркнуто, что атаки теперь нацелены на организации независимо от их размера и численности персонала. При этом становится всё больше утечек данных и атаки всё чаще нацелены на мобильные устройства.

Количество атак продолжает расти

В 2011 году Symantec отразил более 5,5 миллиардов атак, что на 81% больше, чем в предыдущем. Кроме того, число уникальных образцов вредоносного кода в мире увеличилось до 403 миллионов, доля ежедневных Web-атак выросла на 36%.

В то же время значительно снизился уровень спама, и на 20% снизилось количество новых уязвимостей. Эта глобальная статистика на фоне продолжающегося роста рынка вредоносного ПО выявляет интересную тенденцию. Злоумышленники стали использовать простые инструментарии для существующих уязвимостей. Все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Сама природа таких сетей формирует ошибочное мнение о безопасности пользователей, и злоумышленники видят в них новых жертв. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью. Атаки нацеливаются на организации всех размеров

Количество целевых атак растёт, к концу 2011 года их количество увеличилось с 77 до 82 в день. Целевые атаки используют социальную инженерию и специализированное вредоносное ПО для получения несанкционированного доступа к конфиденциальной информации. Традиционно такие атаки были направлены на госсектор и правительственные органы, однако в 2011 году их фокус расширился.

Целевые атаки не ограничиваются крупными организациями. Более половины таких атак направлены на организации с менее чем 2,5 тысячами сотрудников и почти 18% на организации с менее чем 250 сотрудниками. Эти организации могут подвергаться атакам, поскольку они находятся в цепочке поставок или являются партнерами экосистемы крупных компаний, при этом имеют более слабые системы защиты. Кроме того, 58% таких атак нацелено на простых сотрудников: отдела кадров, связей с общественностью и продаж. Люди на этих рабочих местах могут не иметь доступа к нужной информации, но могут сработать в качестве входа внутрь компании. Злоумышленники могут достаточно просто найти их контакты в сети, к тому же, данные сотрудники привыкли получать запросы или какие-то файлы от неизвестных лиц. Увеличение числа утечек данных, потери устройств и как позаботиться о будущем

Персональные данные примерно 1,1 миллиона человек - средний результат каждой успешной атаки в 2011 году. Тут наблюдается резкий рост в сравнении с предыдущими годами. Такие инциденты оказались серьёзной угрозой, в 2011 году были похищены данные о 187 миллионах человек. Однако наиболее частая причина утечек данных - кража или утеря ноутбука или другого носителя данных, например, смартфона, флеш-диска или носителя с резервной копией. В результате подобных утечек были раскрыты данные около 18,5 миллионов человек.

По мере того как продажи планшетных компьютеров и смартфонов продолжают обгонять продажи ПК, с каждым годом они будут нести всё больше конфиденциальной информации. Сотрудники приносят собственные смартфоны и планшеты и подключают их к корпоративным системам ещё до того, как организация успела внедрить средства защиты и управления данными устройствами. Это может привести к увеличению числа утечек данных, поскольку при отсутствии должной защиты утеря мобильных устройств представляет риск для хранимой на них информации. Недавнее исследование компании Symantec показывает, что 50% потерянных телефонов не будут возвращены владельцам и в 96% случаев (в том числе и на возвращённых) произойдет утечка данных.

Мобильные угрозы подвергают удару бизнес и индивидуальных пользователей В 2011 году число мобильных уязвимостей выросло на 93%. В то же время замечен рост угроз для системы Android. С ростом числа уязвимостей для мобильных устройств злоумышленники не только приспосабливают существующие вредоносные программы для мобильных устройств, но и создают специализированное вредоносное ПО, использующее все возможности мобильной платформы. В 2011 году мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей. Эти угрозы предназначены для сбора данных, передачи контента и отслеживания пользователей.

Цитата

«В 2011 году методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих уязвимостей и социальных сетей,- сказал Стив Триллинг (Steve Trilling), старший вице-президент и главный технический директор Symantec.- В частности, хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации".

Алексей Бойко, редактор MForum.ru

04.05.2012 11:14 От: ABloud

Россия поднялась на шестое место в мире по уровню вредоносной активности в интеренете

Москва вошла в топ самых бот-инфицированных городов мира, каждый сотый бот в мире - москвич

Москва – 4 мая 2012 года – Согласно ежегодному отчету корпорации Symantec об интернет-угрозах (Internet Security Threat Report, Volume 17) Россия заняла шестое место в мире по уровню вредоносной активности в интеренете. При этом Россия находится на третьем месте в мире по количеству спам-зомби, а Москва занимает 11 место в мире по числу ботов (вредоносных программ, автоматически выполняющая действия вместо людей, зачастую без их согласия).

За 2011 год Россия совершила два существенных скачка в мировых рейтингах стран с наибольшим количеством спама и сетевых атак. В 2010 году страна занимала 6 строчку в рейтинге по количеству спама, а в 2011 году поднялась на 3 позицию и по-прежнему занимает 1 место среди стран региона EMEA, включающего страны Европы, Ближнего Востока и Африки.

За год Россия также поднялась с 8 на 5 строчку рейтинга по количеству сетевых атак. В 2011 году наметилась тенденция к планомерному росту количества атак вредоносным кодом, а также фишинг-сайтов. Кроме этого, прослеживается рост и по количеству активных ботов в сети – каждый сотый бот в мире имеет московскую прописку (11 место в мире). Следом за Москвой по количеству ботов идут такие города, как Санкт-Петербург, Тверь, Воронеж и Нижний Новгород.

Из общей тенденции к увеличению числа угроз выбиваются только веб-атаки. Тут Россия показала хороший результат и упала в рейтинге с 7 на 8 строку. Тем не менее, на фоне других, российский пользователь выглядят привлекательной мишенью для киберпреступников - в мировом рейтинге стран по вредоносной активности в 2011 году Россия поднялась с 10 на 6 место. Кроме того, Россия занимает 9 место в мире по числу веб-атакам (по сравнению с 10 местом в прошлом году), сохранила 7 место в мире по числу веб-атак.

Алексей Бойко, редактор MForum.ru

04.06.2013 15:52 От: ABloud

SafeNet представляет российским компаниям стратегию Secure Breach

Широкий спектр проблем безопасности данных современных компаний от банковского сектора до предприятий, развивающих собственные или использующих публичные облака, обсудили в Москве участники SafeNet Day

Москва, 04 июня 2013 года, пресс-релиз, через MForum.ru – Более 120 участников, представляющих российские компании и специалистов по защите данных, собрались на SafeNet Day – третье ежегодное мероприятие компании SafeNet в России - для обсуждения ключевых угроз и рисков в обеспечении безопасности данных.

Гэри Кларк, генеральный директор SafeNet в регионе EMEA (Европа, Ближний Восток и Африка) представил участникам ключевые позиции стратегии Secure Breach.

Сегодня любые данные подвержены рискам, несанкционированные утечки и кибер-атаки случаются постоянно как с малыми, так и с большими компаниями по всему миру.

«Традиционные средства защиты сети не работают. Сегодня данные рождаются для того чтобы быть свободными и подлежать обмену», - подчеркнул Гэри Кларк.

Поэтому для любой кампании, для специалистов и служб, обеспечивающих безопасность, критически важно изменить свой менталитет и видение ситуации с безопасностью – защита внешнего периметра компании, изощренные инструменты защиты каналов утечки данных более не работают.

Архаичная стратегия увеличения барьеров и построения защиты по периметру терпит неудачу сегодня, в цифровом мире, где каждый из нас должен каждый день участвовать в обмене информацией от электронной коммерции и финансовых транзакций, до деятельности социальных сетей. Хакеры эксплуатируют новые возможности постоянного обмена данными, поэтому сегодня важно не только стараться предотвратить кражу данных, но и развивать стратегию защиты информации в ситуации высокой вероятности ее утечки или другой компрометации.

Стратегия Secure Breach компании SafeNet не предполагает капитуляцию бизнеса и государственных учреждений перед сложностью разнообразных кибер-угроз и вызовов сегодняшней цифровой реальности.

SafeNet предлагает надежную стратегию нейтрализации рисков потери данных, не только обеспечивающую их защиту, но и делающую бессмысленной любой вид хакерской активности. Шифрование данных сегодня развивается на основе технологий, доказавших свою надежность и экономическую эффективность. Криптография играет критически важную роль в обеспечении деятельности ключевых сегментов мировой экономики.

«В сущности, по нашей стратегии технология защиты встроена в каждый фрагмент данных, что составляет подлинную ценность для пользователей», - сказал Гэри Кларк

Бизнес SafeNet в России за последние три года планомерно растет, демонстрируя устойчивое развитие. На данный момент ожидаемая доля подразделения SafeNet Data Protection в России и СНГ будет составлять 15% общего общего дохода компании на рынке EMEA, уступая лишь объему бизнеса SafeNet в Германии и Великобритании Компания активно инвестирует в Россию, отвечая на растущий спрос расширением своей команды в регионе. Россия и другие развивающиеся рынки имеют большое преимущество - они могут быстро внедрять новейшие технологии и идти вперед опережающими темпами, поскольку не имеют груза устаревшей ИТ-инфраструктуры, что характерно для стран развитой экономики. Кроме того, в России существует очень высокий уровень технических знаний, зачастую выше, чем на Западе. Это существенно ускоряет адаптацию новых технологий и выведения их на рынок

На российском рынке наблюдается растущий спрос на решения, обеспечивающие безопасность в сфере Big Data, защищающих данные в частных и публичных облаках, гарантирующих сохранность информации и ее защиту при виртуализии и постоянно растущей мобильности пользователей.

На российском рынке огромный успех получили продукты HSM (аппаратные модули безопасности) компании SafeNet. Из-за своего стратегического значения, финансовый сектор в России находится в авангарде развития технологий безопасности для защиты своих самых ценных активов. SafeNet является пионером в развитии технологии HSM, с 1994 года компания выпускает защищенные модули HSM и имеет более чем 25-летний опыт работы в сфере защиты транзакций в платежных системах с использованием безналичного перевода средств.

Сергей Кузнецов, Генеральный директор SafeNet в России и СНГ, подчеркнул: «Поскольку данные множатся в геометрической прогрессии, мы движемся от поставки отдельных продуктов к предложению комплексных решений, так что компании могут быть уверены - их данные будут защищены везде, где бы они ни находились. SafeNet строит защиту вокруг самих данных, а не только защищает сеть».

Специализированный сайт, посвященный стратегии безопасности SafeNet Secure Breach: http://www.securethebreach.com

Информация о SafeNet

Основанная в 1983 году, компания SafeNet, Inc. является одной из крупнейших фирм в мире, специализирующихся на решениях для информационной безопасности. Ее продуктам доверяют крупнейшие компании и организации по всему миру при защите наиболее важных данных. Решения SafeNet ориентированы на защиту конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, начиная с коммерческих предприятий и заканчивая правительственными агентствами, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным, управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений.

Алексей Бойко, редактор MForum.ru

05.12.2014 15:27 * От: ABloud

Информационная безопасность бизнеса

Перспективы в области информационной безопасности

В Huawei подготовили 100 требований, выполнение которых обеспечит комплексную информационную безопасность.

Текст на английском, Cyber Security Perspectives, 2014.12, .pdf

++
Информационная безопасность
++

Huawei выпустила первый в отрасли список требований к инфобезопасности для выбора поставщиков в отрасли ИКТ

Берлин, Германия – 3 декабря 2014, пресс-релиз, через MForum.ru: Huawei опубликовала документ «Перспективы информационной безопасности – 100 требований к комплексной цифровой безопасности для разработчиков технологий», в котором приводит первый в отрасли список комплексных требований, по которым заказчики смогут оценивать технологии кибербезопасности. В отчете за прошлый год Huawei призывала представителей бизнеса учитывать вопросы инфобезопасности в контексте своей деятельности и выступала за активное продвижение международных стандартов инфобезопасности.

В прошлом году многие страны стали использовать практический подход к вопросам инфобезопасности. В результате начали постепенно формироваться стандарты, на которые могут опираться предприятия, правительства и конечные пользователи. Цель создания отчета Huawei – выход на следующий этап, в частности, с учетом разработки приемлемого набора стандартов цифровой безопасности для производителей АО и ПО. В отчете приводятся 100 требований для покупателей из 11 ключевых отраслей: стратегическое управление и контроль; стандарты и процедуры; законы и нормативы; кадры; исследования и разработки; контроль; управление сторонними поставщиками; производство; предоставление защищенных сервисов; распознавание и устранение рисков; финансовый аудит.

На конференции, посвященной публикации документа, Брюс МакКоннелл (Bruce McConnell), старший вице-президент международной исследовательской организации EastWest Institute, отметил: «Отчет компании Huawei является большим вкладом в решение одной из наиболее сложных проблем современной инфобезопасности. Список вопросов по 11 отраслям закладывает надежную основу для продуктивного диалога между заказчиками и их поставщиками и производителями».

Джон Саффолк (John Suffolk), директор Глобальной службы информационной безопасности Huawei, сказал: «Практически в каждой области государственные органы, организации стандартизации, производители и потребители сотрудничают для повышения качества продуктов и уровня их безопасности, но в отрасли безопасности ИКТ этого пока не происходит. Мы надеемся, что данный отчет послужит стимулом для начала этого процесса».

Алексей Бойко, редактор MForum.ru

18.10.2019 01:57 От: ABloud

Администрация Волгоградской области выбрала Solar JSOC для защиты критической инфраструктуры

2019.10.17, пресс-релиз. Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.

Российская информационная система здоровья по Волгоградской области создана в целях формирования единого информационного пространства государственных учреждений здравоохранения региона и автоматизации оказания медицинской помощи населению. Она функционирует в рамках исполнения Указа Президента Российской Федерации от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» по созданию механизмов взаимодействия медицинских организаций на основе Единой государственной информационной системы в сфере здравоохранения. РИСЗ содержит персональные данные пациентов и сотрудников медучреждений, а также сведения, относимые к врачебной тайне — данные о состоянии здоровья пациентов, видах и объемах оказанной медицинской помощи.

В соответствии с № 187-ФЗ, РИСЗ ВО относится к объектам критической информационной инфраструктуры Российской Федерации. Обеспечивать защиту такой системы необходимо в круглосуточном режиме с выполнением жестких требований, предъявляемых к субъекту ГосСОПКА, и оперативно передавать в НКЦКИ информацию о произошедших инцидентах информационной безопасности.

Для получения в этой части высококвалифицированных ИБ-услуг Центр информационных технологий Волгоградской области принял решение передать задачу мониторинга киберугроз внешнему подрядчику. По результатам тендера предпочтение было отдано компании «Ростелеком».

«Solar JSOC — крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Уже сегодня мы видим ощутимую пользу от взаимодействия: коллеги из Solar JSOC оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой можем принимать взвешенные решения по защите», — комментирует Сергей Барыкин, начальник отдела ИБ Центра информационных технологий Волгоградской области.

В ходе проекта специалисты «Ростелеком-Солар» в тесном взаимодействии с комитетом ИТ Волгоградской области построили шифрованный канал связи, соединяющий инфраструктуру Solar JSOC и ЦОД областной администрации. На следующем этапе была реализована передача событий информационной безопасности из систем защиты в SIEM-систему, которая агрегирует эти данные и обеспечивает их корреляцию, связывая разрозненные, на первый взгляд, события в единую картину развивающейся атаки.

Сегодня Solar JSOC осуществляет круглосуточный мониторинг инфраструктуры РИСЗ ВО. При этом специалисты ИБ-провайдера видят и собирают с систем только техническую информацию. По инцидентам высокой критичности время информирования и выдачи рекомендаций для заказчика не превышает 30 минут.

«Данный проект — еще один пример того, как с помощью ресурсов внешнего SOC можно не только заметно повысить уровень защиты своей инфраструктуры от киберугроз, но и обеспечить безболезненно подключение к ГосСОПКА, выполнив ключевое требование регулятора», — отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC.

Следующим этапом проекта запланировано подключение к Solar JSOC новых источников данных об инцидентах ИБ и систем Волгоградской областной администрации.

На сегодняшний день клиентами Solar JSOC являются порядка десяти региональных администраций и ведомств, среди которых Министерство ИТ и связи Хабаровского края, Росфинмониторинг и другие госструктуры.

01.06.2022 19:56 * От: ABloud

[Информационная безопасность. Встречи. Пострелизы]

На Форуме DLP+ вручили награды за вклад в защиту от утечек информации в России

2022.06.01. Пресс-релиз, через MForum.ru. В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые внутренние вызовы российским организациям в изменившейся реальности, а также действенные методы борьбы с постоянно эволюционирующими угрозами.

На Форуме DLP+ организатор «РТК-Солар» представил портрет типичного нарушителя в российской организации. Специалисты компании проанализировали обезличенные данные отчетов о пилотировании DLP-системы Solar Dozor компании «РТК-Солар» более чем в 100 российских организациях в 2021 году на предмет признаков нарушений информационной безопасности и служебной дисциплины.

Эксперты пришли к выводу, что типовой нарушитель служебной дисциплины в российской организации в 2021 году – это женщина от 35 до 40 лет со средним стажем работы в компании 6,5 лет. Нарушитель трудится преимущественно в кадровой службе организации (около 20% случаев), а в 13% случаев – в юридической, инженерной и ИТ-службе, а также в сфере делопроизводства (помощник руководителя). Чаще всего нарушителями становятся специалисты (48% выявленных случаев). В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента (13% нарушений), а в худшем – осуществляет отправку на личные почтовые ящики за пределами организации-работодателя документов с грифом «Для Служебного Пользования» (40% случаев) или копирует информацию ограниченного доступа на личные «флешки» (13% случаев).

В рамках Форума DLP+ состоялась церемония награждения лауреатов Национальной премии «Индустрия DLP» за значимые достижения в сфере защиты от утечек информации в 2021 году. Лауреатом премии в номинации «Самый значимый проект внедрения DLP-системы» жюри признало внедрение решения «СёрчИнформ КИБ» в авиакомпании «Россия». Технологическим трендом 2021 года в сфере защиты от утечек информации был назван самый полнофункциональный агент мониторинга рабочих станций на базе maсOC – Dozor Endpoint Agent для macOS разработки «РТК-Солар». Наибольший личный вклад в развитие отрасли DLP в 2021 году, по мнению жюри, внесла президент группы компаний InfoWatch Наталья Касперская. А по итогам голосования участников Форума победителем в номинации «Технологический DLP-тренд 2021 года. Народная номинация» стала технология маркировки конфиденциальности документов в MSOffice компании «СёрчИнформ».

Мероприятие открылось превью-дискуссией «Кому принадлежит будущее». Ее участники поговорили о настоящем и будущем российского общества и о месте кибербезопасности в нем. Российский кинорежиссер и сценарист Егор Кончаловский отметил, что с приходом в нашу жизнь цифровизации реальная жизнь отнюдь не ушла на второй план. «Большой ошибкой было бы полагаться исключительно на интернет, на возможности сетей. Цифровой мир – продолжение обычного, и опасности последнего находят продолжение в первом. Угрозы существования нашей страны, ее территориальной целостности и т.п. имеют продолжение в киберпространстве».

Участники дискуссии подчеркнули, что современный бизнес – очень IT-зависимый. Если случаются киберинциденты, бизнес несет колоссальные финансовые потери. По словам вице-президента, директора департамента ИБ Тинькофф Банка Дмитрия Гадаря, ИБ-эпидемии, безусловно, будут случаться – это объективная реальность, которая не связана с поведением людей. «Но если сформировать правильные «пищевые привычки» в цифровом мире, киберинцидентов будет становиться меньше. Информационная безопасность должна стать частью культуры общества, причем во всех областях и сферах жизни».

В ключевой пленарной дискуссии развернулся спор между представителями государства и бизнеса об ответственности компании за утечки данных. CSO и GR-директор HeadHunter Виталий Терентьев подчеркнул, что одним увеличением штрафов для компаний за утечку данных проблему низкой защищенности не решить. Если государство предъявляет высокие требования к безопасности информации, то бизнесу должны быть также предложены и действенные инструменты защиты. Его поддержал руководитель направления защиты информации и ПДИТР госкорпорации «Ростех» Игорь Каландадзе, отметив, что важно сконцентрироваться и на персональной ответственности человека, который допустил утечку. Если ответственность будут нести только компании, то она будет размываться. Компания несет большие репутационные и финансовые потери от утечки, а вопрос злоумышленника не обсуждается – это неверно. Однако заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин парировал, что для защиты существует много разнонаправленных средств и мер, которые надо применять комплексно для снижения рисков.

«Основная идея недавнего Указа Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» – мотивировать руководителей тех предприятий, которые раньше находились в серой зоне и уделяли мало внимания ИБ, заняться вопросами информационной безопасности, внедрения средств защиты. Под действие указа подпадает более 100 тысяч систем в российских организациях. В сфере информационной безопасности у нас достаточно высокая готовность к импортозамещению, есть много отечественных средств защиты. Конечно, есть проблемы с оборудованием, их государство планирует решать. Мы рассчитываем, что указ поднимет интерес к инвестированию в новые ИБ-проекты, в развитие кадрового потенциала отрасли кибербезопасности. Это быстрый шаг, направленный на долгосрочное развитие отрасли ИБ в России», – прокомментировал Евгений Хасин.

В треке «DLP и все вокруг. Место DLP в системе безопасности» эксперты говорили о связности ИБ и ИТ-решений в компании между собой. Директор Центра продуктов Dozor «РТК-Солар» Галина Рябова подчеркнула: «Обеспечивая свою кибербезопасность, компании выбирают разные средства защиты, при этом они могут быть как от одного, так и от разных вендоров. И крайне важно, чтобы у штатных ИБ- и ИТ-специалистов было понимание того, как все эти решения можно удобно связать между собой. И тогда в зависимости от того, какая именно угроза актуальна в данный момент, компания сможет взять каждый кубик этой экосистемы и выстроить прозрачную и понятную для себя киберзащиту».

Участники трека «Применение DLP на практике. Реальные кейсы» рассмотрели полезные практики в области применения систем защиты от утечек. По словам руководителя отдела продуктовой аналитики компании «РТК-Солар» Софьи Худяковой, повседневную рутину нужно доверять настроенным политикам DLP. Не надо использовать поиск там, где можно использовать политику. Кроме того, важно организовать совместный доступ к DLP-системе, построив ролевую модель, чтобы ее могли использовать не только безопасники, но и другие подразделения для решения своих задач. Евгений Акимов из Объединенного кредитного бюро считает, что нужно найти баланс между завышенными ожиданиями и скептицизмом по отношению к DLP. По его мнению, специалистов не должно останавливать то, что не все каналы удается контролировать. Если можно закрыть 80%, это уже повод использовать DLP. Максим Королев, директор по ИБ ГК «Сегежа», сравнил DLP-систему со швейцарским ножом в руках умелого безопасника. По его мнению, она может быть полезной для разных бизнес-подразделений, а не только для службы безопасности.

Отдельная секция форума «Импортозамещение на практике» была посвящена вопросам перехода на отечественные технологии в условиях стремительного ухода из страны иностранных производителей средств защиты и аппаратных платформ. Сомодератором секции выступил директор центра комплексных проектов «Solar Интеграция» «РТК-Солар» Николай Белобров. В ходе дискуссии представители российских производителей ИТ- и ИБ-решений обсудили перспективы создания инфраструктур и их защиты на базе отечественного софта и программно-аппаратных комплексов. Эксперты рынка отметили колоссальный рост запросов на миграцию с иностранных решений на отечественные, а некоторые из участников дискуссии заявляли об увеличении количества запросов по отдельным классам решений в 85 раз.

27.02.2023 20:37 От: ABloud

[Информационная безопасность. Банки. МегаФон]

Старейший банк Поволжья укрепил киберзащиту

27 февраля 2022, пресс-релиз Мегафон через MForum.ru. Агророс Банк усилил защиту конфиденциальных данных. Банковская организация установила на компьютеры систему информационной безопасности МегаФона.

Система DLP (Data Loss Prevention, «предотвращение утечек данных») подключена в отделениях, филиалах и в головном офисе банка. Веб-интерфейс позволяет выбирать различные критерии мониторинга угроз — тип сведений, используемое программное обеспечение, каналы коммуникаций и другие. Сотрудники службы безопасности банка настраивают, задают специальные правила и политики как для отдельного рабочего места, так и для целой группы.

«На протяжении 28 лет Агророс Банк предоставляет полный спектр банковских услуг для физических и юридических лиц в 14 регионах страны. Наши главные ценности — клиенты, партнеры и сотрудники. Мы делаем все, чтобы защитить их персональные данные и сведения о бизнесе. Внедрение DLP-системы позволило нам обеспечить комплексный подход к работе с конфиденциальной информацией и выполнить требования регуляторов, в том числе Центрального банка РФ, по обеспечению информационной безопасности. При выборе решения, мы опирались на опыт и надежность поставщика, а также расширенный функционал в сочетании с простотой и удобством интерфейса», — отмечает Игорь Микитюк начальник службы содействия бизнеса Агророс Банка.

Российский рынок кибербезопасности достаточно зрелый, доверие к отечественным решениям неуклонно растет. DLP-система МегаФона пользуется наибольшим спросом у финансового сектора, представителей оптовой, розничной торговли, а также компаний, работающих с госзаказами.

«Инструменты DLP необходимы каждой современной компании. Сервис применяется для защиты как внешнего, так и внутреннего ИТ-периметра компании. Перед внедрением DLP мы проводим комплексное обследование системы клиента на выявление уязвимых каналов распространения информации. Это важно для корректной настройки политики и более эффективного использования услуги. Заказчикам доступна также “облачная” версия сервиса предотвращения угроз», — прокомментировал директор МегаФона в Саратовской области Андрей Башкевич.
28.02.2023 10:24 От: ABloud

[Информационная безопасность. Почтовый сервер. Вымпелком]

beeline cloud представляет облачный сервис корпоративных коммуникаций Cloud MailGate

Российский поставщик ИТ-услуг и облачных сервисов beeline cloud[1] запускает платформу Cloud MailGate для корпоративного общения на базе Communigate PRO, которая обеспечит бизнес-заказчиков единой средой коммуникации и инструментами для безопасной и эффективной совместной работы.

Платформа включает сервер электронной почты, который поддерживает популярные клиенты и веб-интерфейсы, корпоративный мессенджер, контакты, календари с возможностью планирования событий, облачное хранилище файлов, а также задачи и заметки.

Сервис подойдет компаниям с высокими требованиями к уровню защищенности данных. Платформа обеспечивает защиту от спама и фишинга, автоматическое шифрование данных, безопасность на сетевом и клиентском уровнях, а также обмен данными с внешними программами и специализированными приложениями, обеспечивающими безопасность.

Возможна интеграция с комплексной системой безопасности и размещение сервиса в защищенном сегменте ФЗ-152 УЗ-3. Решение базируется на ПО, внесённым в Единый реестр российского ПО[2].

Руководитель направления развития продуктов beeline cloud Сергей Сженов:

“Сервис Cloud MailGate реализован на базе динамического кластера, что обеспечивает высокую доступность и надежность. Это значит, что в случае выхода какого-либо сервера из строя, другие члены кластера возьмут на себя пользовательскую нагрузку. На стороне клиента не будет простоев или проблем в работе сервиса. В современных реалиях, когда надежность и безопасность оборудования встают на первый план, подобные решения позволяют клиентам полностью сосредоточиться на выполнении своих бизнес-задач без оглядки на техническую составляющую”.

Клиентам доступно два варианта предоставления сервиса — по модели SaaS[3] и в формате выделенной инсталляции (on-premise[4]). Пользователям гарантируется доступность сервиса в соответствии с SLA[5]. Протестировать возможности решения можно бесплатно в течение 14 дней. Поддержка и администрирование инфраструктуры осуществляется силами команды beeline cloud.


[1] beeline cloud – билайн облако
[2] https://reestr.digital.gov.ru/reestr/308462/
[3] SaaS (Software as a Service) — программное обеспечение как услуга
[4] On-Premise - серверное решение
[5] SLA (Service Level Agreement) – соглашение об уровне сервиса


Новое сообщение:
Complete in 29 ms, lookup=0 ms, find=29 ms

« Все форумы



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

22.11. [Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru

22.11. [Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru

21.11. [Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru

21.11. [Новинки] Слухи: Google отменяет Pixel Tablet 3 / MForum.ru

20.11. [Новинки] Слухи: Reno 13 и Reno 13 Pro замечены в Geekbench / MForum.ru

20.11. [Новинки] Слухи: Nubia Z70 Ultra с впечатляющей камерой представят 21 ноября / MForum.ru

19.11. [Новинки] Анонсы: Представлен ZTE Blade V70 с основной камерой 108 МП и аналогом Dynamic Island / MForum.ru

19.11. [Новинки] Слухи: HMD Icon Flip 1 готовится к анонсу / MForum.ru

18.11. [Новинки] Слухи: Samsung Galaxy A36 получит улучшенную фронтальную камеру / MForum.ru

18.11. [Новинки] Слухи: Vivo Y300 5G появился на «живых» фото / MForum.ru

15.11. [Новинки] Слухи: Стали известные некоторые спецификации Realme C75 / MForum.ru

15.11. [Новинки] Слухи: Realme Narzo 70 Curve готовится к анонсу / MForum.ru

14.11. [Новинки] Анонсы: Представлены Nubia Red Magix 10 Pro и 10 Pro+ с SD 8 Elite и огромными батареями / MForum.ru

13.11. [Новинки] Слухи: Vivo X200 и X200 Pro готовятся к глобальному релизу / MForum.ru

13.11. [Новинки] Слухи: Стали известны основные характеристики и особенности серии iQOO Neo10 / MForum.ru

12.11. [Новинки] Анонсы: Red Magic 10 позирует на рендерах / MForum.ru

11.11. [Новинки] Анонсы: Huawei MatePad 11.5 (2024) представлен официально / MForum.ru

11.11. [Новинки] Слухи: Samsung выпустит Galaxy S25 Slim в 2025 апреле года / MForum.ru

08.11. [Новинки] Анонсы: Samsung W25 – эксклюзивный складной смартфон для китайского рынка / MForum.ru

08.11. [Новинки] Анонсы: Представлен Samsung W25 Flip. Galaxy Z Fold 6 становится золотым? / MForum.ru