Материалы по тегу: infowatch

16.11.2020 [12:54], Андрей Крупин

InfoWatch: в России почти 80 % случаев компрометации данных происходят по вине сотрудников

Экспертно-аналитический центр компании InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в корпоративном секторе во время пандемии коронавируса.

По данным InfoWatch, за девять месяцев 2020 года в российских организациях было зарегистрировано 302 утечки информации ограниченного доступа, это на 5,6 % больше, чем в январе-сентябре прошлого года. Количество «утёкших» записей персональных данных и платёжной информации при этом сократилось почти на треть — на 29,2 процента, а основным каналом утечек продолжает оставаться интернет. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остаётся доля утечек через бумажную документацию.

Источник изображения: microsoft.com

Источник изображения: microsoft.com

Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников (52,6 % случаев), в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79 процентов. По мнению экспертов, такой высокий показатель обусловлен высоким уровнем выявления подобных инцидентов, прежде всего в банках и в государственных органах. Стабильно высокой остаётся доля утечек из Hi-Tech-индустрии — почти 22 %, вторую по величине долю в национальном распределении утечек занимает финансовый сектор (18,9 %).

По словам экспертов, пандемия COVID-19 только усугубила и без того сложную ситуацию с защитой данных в корпоративной среде. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации, утверждают исследователи. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

Постоянный URL: http://servernews.ru/1025469
05.11.2020 [14:53], Андрей Крупин

Представлена отечественная система для обеспечения кибербезопасности АСУ ТП InfoWatch ARMA

Компания InfoWatch объявила о выпуске нового комплексного решения ARMA, предназначенного для обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).

InfoWatch ARMA позволяет построить эшелонированную защиту АСУ ТП на сетевом и диспетчерском уровнях. В состав системы входят  промышленный межсетевой экран (Industrial Firewall), средство защиты рабочих станций и серверов АСУ ТП (Industrial  EndPoint), инструмент для автоматического реагирования на инциденты и централизованного управления средствами защиты информации (Management Console). Решение позволяет защищать информацию в промышленных сетях, рабочие станции и серверы SCADA, автоматически реагировать на инциденты, а также выполнять законодательные меры по защите объектов критической информационной инфраструктуры (КИИ) согласно требованиям ФСТЭК России.

«Основными кибератаками для промышленных предприятий остаются атаки через корпоративный сегмент и доставка вредоносных программ через USB. Из-за разрозненности средств защиты многие атаки остаются незамеченными, а недостаток квалифицированных ИБ-кадров лишает промышленные предприятия возможности разобраться в огромном количестве информации, поступающей со средств мониторинга, — говорит Игорь Душа, директор по развитию продуктов для защиты информации в АСУ ТП InfoWatch ARMA. — Выпуск комплексного решения ARMA позволяет промышленным предприятиям построить эшелонированную защиту, основанную на полноте данных со всех средств защиты. Интеграция продуктов даёт возможность объединить ИБ-события со средств защиты информации, выстроить процесс управления инцидентами и автоматизировать реакцию на них».

Более подробную информацию о возможностях системы InfoWatch ARMA можно найти на сайте разработчика infowatch.ru/solutions/system-arma. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1024665
09.06.2020 [13:37], Андрей Крупин

ФСТЭК России сертифицировала систему защиты веб-приложений InfoWatch Attack Killer

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Attack Killer, предназначенный для защиты критических веб-приложений от внешних атак.

Выданный ведомством сертификат подтверждает, что InfoWatch Attack Killer является межсетевым экраном типа «Г» четвёртого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвёртого класса защиты. ИТ.МЭ.Г4.ПЗ».

InfoWatch Attack Killer может применяться для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищённости включительно, а также в информационных системах персональных данных до первого уровня защищённости включительно.

Сертификат соответствия ФСТЭК России действителен до 26 мая 2025 года. Дополнительные сведения о программном решении можно найти на сайте infowatch.ru/products/attack-killer.

Постоянный URL: http://servernews.ru/1012981
20.02.2020 [13:52], Андрей Крупин

InfoWatch зафиксировала 27-кратный рост скомпрометированных данных в финансовом секторе

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Постоянный URL: http://servernews.ru/1004150
13.12.2019 [17:26], Андрей Крупин

DLP-система InfoWatch Traffic Monitor дополнилась средствами анализа соцсетей

Компания InfoWatch, занимающаяся разработкой решений в области IT-безопасности, объявила о выпуске Traffic Monitor 6.11 — новой версии системы контроля информационных потоков и предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

DLP-система InfoWatch Traffic Monitor выявляет и блокирует нарушения в работе с информацией ограниченного доступа в соответствии с требованиями организации (документы, изображения, чертежи, персональные данные, базы данных, отсканированные и заполненные бланки и др.).

Решение помогает соответствовать требованиям 152-ФЗ, GDPR, 395-ФЗ ст. 26,224-ФЗ и отраслевым стандартам.

В обновлённой DLP-системе основной фокус сделан на технологиях контентного анализа и интеграционных возможностях программного комплекса, что значительно расширило круг решаемых задач.

В частности, InfoWatch Traffic Monitor 6.11 появилась интеграция с системой мониторинга соцмедиа «Крибрум», позволяющей отслеживать утечки корпоративной информации в публичных постах сотрудников компаний. Также в продукте реализованы функции векторного копирайтного анализа для защиты AutoCAD-чертежей и возможности более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры (между сетевыми папками и FTP, терминальными подключениями, съёмными накопителями, в том числе, с указанием конкретных директорий).

Постоянный URL: http://servernews.ru/999714
25.09.2019 [14:52], Андрей Крупин

InfoWatch разработала технологию защиты чертежей AutoCAD

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, запатентовала технологию векторных цифровых отпечатков.

Новая разработка компании найдёт применение в DLP-системе предотвращения утечек данных InfoWatch Traffic Monitor и позволит работающим с проектными данными организациям обеспечить защиту чертежей AutoCAD, содержащих конфиденциальную информацию.

Принцип разработанной специалистами InfoWatch технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа DLP-система определит его принадлежность к конкретному эталонному документу и оповестит службы информационной безопасности о возможной утечке данных. «До этого защита AutoCAD-чертежей осуществлялась с помощью технологии цифровых отпечатков бинарных данных. Однако практика показала, что сценариев, где необходимо детектировать наличие небольших фрагментов бинарных цифровых отпечатков недостаточно», — говорится в сообщении компании.

InfoWatch Traffic Monitor представляет собой автоматизированный программный комплекс, который выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Решение поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.), защищает данные на различных устройствах (компьютер сотрудника, ноутбук, смартфон, планшет), анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.) и может использоваться для расследования инцидентов информационной безопасности.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/traffic_monitor.

Постоянный URL: http://servernews.ru/994639
13.08.2019 [14:00], Андрей Крупин

InfoWatch обновила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске новой версии продукта Vision 2.0, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

В обновлённой версии InfoWatch Vision 2.0 разработчиками были расширены возможности визуального анализа данных и инструментов по работе с досье сотрудников, существенно увеличена производительность системы (поддерживается оперативная обработка данных в корпоративных сетях до 100 тысяч рабочих станций), а также упрощено развёртывание программного комплекса в крупных территориально-распределённых компаниях.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/992349
03.04.2019 [12:44], Андрей Крупин

Исследование InfoWatch: в 2018 году мировой объём утечек пользовательских данных сократился в два раза

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985262
13.02.2019 [15:44], Сергей Юртайкин

Каждая шестая утечка данных в России происходит на Урале

Примерно каждая шестая утечка данных из компаний в России зарегистрирована в организациях Уральского федерального округа (УФО). Такие данные за 2018 год приводит разработчик решений для обеспечения информационной безопасности InfoWatch.

В частности, на предприятия из УФО пришлось 16 % утечек данных против 13 % в 2017 году. В этом макрорегионе в полтора раза чаще, чем в остальных частях РФ, утекают коммерческие тайны и производственные секреты, то есть информация, относящаяся к наиболее ликвидной. В два раза реже, чем в среднем по стране, пропадают платёжные сведения.

В России доля персональных данных в общей картине утечек превышает 80 %. Такая же ситуация в Уральском федеральном округе.

Как и в целом в России, в 90 % случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — говорит аналитик InfoWatch Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Постоянный URL: http://servernews.ru/982729
11.02.2019 [13:59], Андрей Крупин

InfoWatch: 76 % утечек из транспортной сферы носят умышленный характер

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий сферы транспорта, к коим относятся различные перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые и прочие профильные компании.

По данным InfoWatch, число утечек в данном отраслевом сегменте в 2018 году по сравнению с предыдущим годом сократилось на 6 %, при этом было зарегистрировано на три четверти (75 %) больше скомпрометированных записей персональных данных. Существенно — с 55 % до 76 % — выросла доля умышленных утечек. Большинство утечек в области транспорта пришлось на авиакомпании и аэропорты.

Исследования показывают, что именно персонал продолжает оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности транспортных компаний. Об этом свидетельствует почти троекратный рост доли умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18 % внутренних утечек, то в 2018 году — уже 50 %.

Как отмечают авторы отчёта, в ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982581
Система Orphus