Материалы по тегу: infowatch

09.06.2020 [13:37], Андрей Крупин

ФСТЭК России сертифицировала систему защиты веб-приложений InfoWatch Attack Killer

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Attack Killer, предназначенный для защиты критических веб-приложений от внешних атак.

Выданный ведомством сертификат подтверждает, что InfoWatch Attack Killer является межсетевым экраном типа «Г» четвёртого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвёртого класса защиты. ИТ.МЭ.Г4.ПЗ».

InfoWatch Attack Killer может применяться для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищённости включительно, а также в информационных системах персональных данных до первого уровня защищённости включительно.

Сертификат соответствия ФСТЭК России действителен до 26 мая 2025 года. Дополнительные сведения о программном решении можно найти на сайте infowatch.ru/products/attack-killer.

Постоянный URL: http://servernews.ru/1012981
20.02.2020 [13:52], Андрей Крупин

InfoWatch зафиксировала 27-кратный рост скомпрометированных данных в финансовом секторе

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Постоянный URL: http://servernews.ru/1004150
13.12.2019 [17:26], Андрей Крупин

DLP-система InfoWatch Traffic Monitor дополнилась средствами анализа соцсетей

Компания InfoWatch, занимающаяся разработкой решений в области IT-безопасности, объявила о выпуске Traffic Monitor 6.11 — новой версии системы контроля информационных потоков и предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

DLP-система InfoWatch Traffic Monitor выявляет и блокирует нарушения в работе с информацией ограниченного доступа в соответствии с требованиями организации (документы, изображения, чертежи, персональные данные, базы данных, отсканированные и заполненные бланки и др.).

Решение помогает соответствовать требованиям 152-ФЗ, GDPR, 395-ФЗ ст. 26,224-ФЗ и отраслевым стандартам.

В обновлённой DLP-системе основной фокус сделан на технологиях контентного анализа и интеграционных возможностях программного комплекса, что значительно расширило круг решаемых задач.

В частности, InfoWatch Traffic Monitor 6.11 появилась интеграция с системой мониторинга соцмедиа «Крибрум», позволяющей отслеживать утечки корпоративной информации в публичных постах сотрудников компаний. Также в продукте реализованы функции векторного копирайтного анализа для защиты AutoCAD-чертежей и возможности более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры (между сетевыми папками и FTP, терминальными подключениями, съёмными накопителями, в том числе, с указанием конкретных директорий).

Постоянный URL: http://servernews.ru/999714
25.09.2019 [14:52], Андрей Крупин

InfoWatch разработала технологию защиты чертежей AutoCAD

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, запатентовала технологию векторных цифровых отпечатков.

Новая разработка компании найдёт применение в DLP-системе предотвращения утечек данных InfoWatch Traffic Monitor и позволит работающим с проектными данными организациям обеспечить защиту чертежей AutoCAD, содержащих конфиденциальную информацию.

Принцип разработанной специалистами InfoWatch технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа DLP-система определит его принадлежность к конкретному эталонному документу и оповестит службы информационной безопасности о возможной утечке данных. «До этого защита AutoCAD-чертежей осуществлялась с помощью технологии цифровых отпечатков бинарных данных. Однако практика показала, что сценариев, где необходимо детектировать наличие небольших фрагментов бинарных цифровых отпечатков недостаточно», — говорится в сообщении компании.

InfoWatch Traffic Monitor представляет собой автоматизированный программный комплекс, который выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Решение поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.), защищает данные на различных устройствах (компьютер сотрудника, ноутбук, смартфон, планшет), анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.) и может использоваться для расследования инцидентов информационной безопасности.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/traffic_monitor.

Постоянный URL: http://servernews.ru/994639
13.08.2019 [14:00], Андрей Крупин

InfoWatch обновила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске новой версии продукта Vision 2.0, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

В обновлённой версии InfoWatch Vision 2.0 разработчиками были расширены возможности визуального анализа данных и инструментов по работе с досье сотрудников, существенно увеличена производительность системы (поддерживается оперативная обработка данных в корпоративных сетях до 100 тысяч рабочих станций), а также упрощено развёртывание программного комплекса в крупных территориально-распределённых компаниях.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/992349
03.04.2019 [12:44], Андрей Крупин

Исследование InfoWatch: в 2018 году мировой объём утечек пользовательских данных сократился в два раза

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985262
13.02.2019 [15:44], Сергей Юртайкин

Каждая шестая утечка данных в России происходит на Урале

Примерно каждая шестая утечка данных из компаний в России зарегистрирована в организациях Уральского федерального округа (УФО). Такие данные за 2018 год приводит разработчик решений для обеспечения информационной безопасности InfoWatch.

В частности, на предприятия из УФО пришлось 16 % утечек данных против 13 % в 2017 году. В этом макрорегионе в полтора раза чаще, чем в остальных частях РФ, утекают коммерческие тайны и производственные секреты, то есть информация, относящаяся к наиболее ликвидной. В два раза реже, чем в среднем по стране, пропадают платёжные сведения.

В России доля персональных данных в общей картине утечек превышает 80 %. Такая же ситуация в Уральском федеральном округе.

Как и в целом в России, в 90 % случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — говорит аналитик InfoWatch Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Постоянный URL: http://servernews.ru/982729
11.02.2019 [13:59], Андрей Крупин

InfoWatch: 76 % утечек из транспортной сферы носят умышленный характер

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий сферы транспорта, к коим относятся различные перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые и прочие профильные компании.

По данным InfoWatch, число утечек в данном отраслевом сегменте в 2018 году по сравнению с предыдущим годом сократилось на 6 %, при этом было зарегистрировано на три четверти (75 %) больше скомпрометированных записей персональных данных. Существенно — с 55 % до 76 % — выросла доля умышленных утечек. Большинство утечек в области транспорта пришлось на авиакомпании и аэропорты.

Исследования показывают, что именно персонал продолжает оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности транспортных компаний. Об этом свидетельствует почти троекратный рост доли умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18 % внутренних утечек, то в 2018 году — уже 50 %.

Как отмечают авторы отчёта, в ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982581
30.12.2018 [00:10], Андрей Крупин

Исследование: 66 % утечек данных из организаций происходят из-за ошибок персонала

Аналитический центр InfoWatch обнародовал результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. Результаты показывают, что именно рядовые сотрудники продолжают оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности.

За отчётный период экспертами компании InfoWatch было зафиксировано более пяти тысяч утечек данных в мире из-за действий инсайдеров: сотрудников предприятий, топ-менеджеров, подрядчиков. При этом почти две трети — 66 % —  таких «внутренних» утечек были случайными, и более 95 % от всех пострадавших из-за действий сотрудников записей данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией либо из-за сбоя в системах обработки данных. Что касается типов скомпрометированных данных, то значительная часть инцидентов пришлась на персональные данные сотрудников компаний.

Распределение «внутренних» утечек данных по виновнику (источник: InfoWatch)

Распределение «внутренних» утечек данных по виновнику (источник: InfoWatch)

«Картина современных "внутренних" утечек примерно такова: это компрометация огромных объёмов данных из-за ошибок легитимного пользователя или сбоев автоматизированных систем обработки, — комментирует результаты исследования аналитик InfoWatch Сергей Хайрук. — Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки. Это связано с увеличением объёмов данных, обрабатываемых в компаниях, ростом числа каналов передачи информации, а также повышением ликвидности самих данных. В ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности».

Как отмечают авторы исследования, утечки, совершенные по неосторожности, происходят чаще всего в организациях тех отраслей, где уделяют недостаточно внимания вопросам цифровой грамотности персонала, а направление информационной безопасности совершенствуется медленнее. За последние несколько лет большинство случайных утечек происходили в сфере медицины, образования, государственных и силовых структурах. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980474
28.12.2018 [13:51], Андрей Крупин

InfoWatch озвучила прогнозы по информационной безопасности на 2019 год

Компания InfoWatch проанализировала основные тенденции и рассказала о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году.

Согласно представленным InfoWatch прогнозам, в наступающем году киберпреступники продолжат совершенствовать свои техники и проявлять активность в различных сферах IT. Ожидается рост числа атак на крупные облачные хранилища данных, увеличение случаев компрометации конфиденциальных данных и промышленного шпионажа. Велика вероятность заметных утечек биометрических данных, в частности, из государственных структур и сектора здравоохранения.

В опубликованном InfoWatch документе также говорится, что по мере развития технологий «умных» городов, роста числа подключённых автомобилей, домашних IoT-устройств и незащищённых промышленных датчиков, будут возрастать риски: злоумышленники все чаще будут шпионить за пользователями через smart-устройства, пытаться парализовать различные операции «умных» городов и вмешиваться в системы производства.

Прогнозируется, что уже в 2019 году злоумышленники начнут широко использовать технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей для создания «умных ботов», нацеленных на проведение атак. «Кроме того, организованная киберпреступность будет активно использовать возможности социальных сетей для вымогательства коммерческой информации и проведения кампаний по дезинформации с целью нанести разрушительный ущерб репутации известных брендов», — говорится в отчёте InfoWatch, с полной версией которого можно ознакомиться здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980400
Система Orphus