SearchInform. Страница 7
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
Кажется, отечественные операционки унифицируют по безопасности. ФСТЭК рекомендовал использовать ядро Linux 5.10 как соответствующее всем требованиям безопасности, но пока его поддерживают только 3 российские ОС: «Альт 8 СП», «Ред ОС» и «ОСнова». Планируется, что остальные «подтянутся» до конца 2023 года. Новость хорошая, потому что сейчас каждая компания вынуждена тратить ресурсы на самостоятельную проверку безопасности ядра отечественных непроприетарных ОС. Добавьте к этому головную боль в виде проблем с совместимостью ОС с прикладными программами. Единый стандарт от ФСТЭК вроде как убьет обоих зайцев, пользователи будут уверены, что система проверена. Да и нам, разработчикам прикладного софта, будет легче – не придется тратить время поддержку десятков разных вариаций Linux, вместо этого высвободятся ресурсы на прокачку полезного функционала. Так что наш Linux-контроллер еще не раз себя покажет 💪 -
SearchInform
Рефлексируем о стриме В начале недели собрались с коллегами поболтать о DCAP. По итогам собрали главные хайлайты. Итак, что DCAP представляют собой сейчас, что должны уметь, куда двинутся дальше и можно ли без этого ПО защитить данные в покое? 📌 Без DCAP никуда Без своего «гугла» по файлам службе ИБ сложно гарантировать, что информация находится там, где должна. DCAP помогает ответить на вопросы – какие данные есть в компании, какого они уровня конфиденциальности, в каких процессах участвуют, куда могут отправиться, кто должен иметь к ним доступ, рассказал начИБ «Полисан» Николай Казанцев. 👾 DCAP уже не DAG DCAP часто уравнивают с DAG. Но на западном рынке DAG-системы в первую очередь управляли доступом пользователей к объектам файловой системы, а попутно проводили аудит хранилищ, отсюда путаница в терминах. Подход рабочий, но без контентного анализа – никуда, считает наш нач отдела аналитики Алексей Парфентьев. Позже появляются DCAP, которые во главу угла ставят не пользователя, а данные, в т.ч. содержимое файлов. Сейчас эти решения вбирают в себя функционал е-discovery и проводят аудит файловых операций. 🥇 Блокировки – must have На практике от DCAP ожидают не только «уборки» файлового мусора, но и проактивной защиты. Блокировки – это обязательный функционал, считают эксперты. В отличие от DLP-систем, в DCAP можно пометить информацию, конкретные файлы и категории конфиденциальных документов не утекут за пределы компании. 📮 ИБ-культура с DCAP Стоит ли отдавать защиту данных на откуп сотрудникам и привлекать их к разметке файлов? Эксперты считают, что пользователям необходимо давать минимальное количество меток, дальше их должна автоматически перепроверять система и только потом принимать решение о блокировке. А если файл «улетит» без метки, то это повод разобраться, ошибся сотрудник или не поставил метку намеренно. 💫 Куда дальше? Подход к защите данных только внутри локальной сети уже устарел. Информация должна оставаться под защитой даже при отправке за пределы инфраструктуры компании. Поэтому в файловых аудиторах появится интеграция с решениями RMS, считают эксперты. Читайте подробный расклад с выводами по стриму – тут. А посмотреть, как это было и послушать интересные кейсы от экспертов можно по ссылке. 
-
SearchInform
Коллеги! Стрим о DCAP уже через полчаса. Незаменимый начИБ Алексей Дрозд, руководитель отдела аналитики Алексей Парфентьев и эксперты-практики уже в студии и готовы обсудить будущее DCAP-решений. Присоединяйтесь к трансляции и задавайте самые каверзные вопросы! 
-
Реклама
-
SearchInform
«Воскресшие» учетки и дефолтные пароли теперь как страшный сон будет вспоминать руководство одной британской школы. В блоге на Хабре рассказали историю о мстительном админе, который удалил данные со всех серверов бывшего работодателя и сбросил до заводских настроек несколько тысяч устройств, которые использовали ученики и учителя на удаленке. Читайте интервью и помните, чтобы избежать таких факапов – старые учетки и легкие пароли с глаз долой – из сердца вон! -
SearchInform
Коллеги, мы вновь собираем стрим! Три года назад лишь Gartner и узкий круг специалистов знали, что за зверь такой – этот DCAP. А сегодня только и разговоров, что о защите данных в покое. Говорят, DCAP-системы скоро будут распространены, как DLP и антивирусы. Спорно? Согласны, есть что обсудить! ⬇️ 🗓 21 июня, 11:00 (мск.) Аналитики «СёрчИнформ» и независимые эксперты сойдутся в неформальной дискуссии, чтобы выяснить, насколько оправдан интерес к DCAP и так ли сложно защитить файлы без него. В программе: 🔸 Рынок DCAP в РФ. Что предлагают отечественные вендоры? 🔸 Прикладные задачи для DCAP-систем – несколько эффектных кейсов. 🔸 Как DCAP помогут закрыть новые требования по защите ПДн и уберечь от грядущих оборотных штрафов? 🔸 Прогнозы технологического развития DCAP, перспективы рынка. Участие бесплатное. Регистрируйтесь по ссылке и готовьте самые острые вопросы экспертам. 
-
SearchInform
Под занавес рабочей недели делимся подборкой ИБ-чтива, чтобы на выходных не заскучать: ✈️ Экспорт отечественного софта здесь и сейчас. Какие страны благосклонны к российским ИБ-решениям и как цифровые атташе выведут ИТ на международный рынок? 💸 Поменяли способ связи? Мошенники перемещаются в Telegram и Viber. Теперь они связываются жертвой через мессенджеры с помощью робота и предлагает оформить кредит. Есть ли рычаги влияние? 👀 Краткая инструкция по «укрощению» SIEM-системы. Как собрать фактуру, настроить правила корреляции и как объединять разные инциденты в одно расследование? 
-
SearchInform
Странные дела происходят – школьники раскрывают утечки, хакеры шифруют данные во имя социальной справедливости, сервис Delivery Club решил пойти по стопам Яндекс.Еды, а инсайдеры все еще пытаются украсть «секрет» Coca-Cola. Собрали самые яркие инциденты ИБ минувшего месяца в (не) безопасном дайджесте: bit.ly/3NJomu0 -
SearchInform
Коллеги, всех с началом рабочей недели! А мы с премьерой для тех, кто без лишних затрат на «железо» выстраивает виртуальную инфраструктуру в облаке. Уже завтра начальник отдела аналитики «СёрчИнформ» Алексей Парфентьев проведет вебинар «DLP в облаке. Теория против практики». В программе: 🌩 Может ли DLP работать из облака? Примеры из практики заказчиков. 🌩 Как правильно настроить систему и надежно защитить корпоративные данные? 🌩 Как DLP стыкуется с облачными сервисами? Участие бесплатное, присоединяйтесь завтра в 11:00: bit.ly/3asUlAq 
-
SearchInform
Cегодня без серьезной аналитики и (не) веселых утечек. Но зато с нашими внутренними новостями. В среду, руками дорогих ИБ-практиков, мы получили сразу два приза на «Форуме DLP+». Лидировали в номинации «Самый значимый проект внедрения DLP-системы» с нашим клиентом - авиакомпанией «Россия», где КИБ защищает 3 тысячи ПК. И взяли еще одну награду в «Народной номинации». Участники форума проголосовали за метки конфиденциальности в «СёрчИнформ FileAuditor» как самый полезный технологический тренд 2021 года в защите от утечек. Спасибо, что выбрали! Подробнее про форум и премию рассказали по ссылке. 
-
SearchInform
GDPR по-русски? Минцифры согласовало законопроект о новых штрафах для бизнеса за утечку. Теперь компании, допустившие утечку, могут быть оштрафованы на 1% от годового оборота. Предполагается, что штраф может увеличиться, если компания в течение суток не уведомит Роскомнадзор об инциденте. Инициатива схожа с принципами GDPR, которые предполагают взыскание оборотных штрафов за утечку, а в случае, если компании не уведомит регулятора об инциденте штраф увеличивается. 📮 Реально ли компании в короткий срок расследовать инцидент и сообщить об этом регулятору? Начотдела аналитики «СёрчИнформ» Алексей Парфентьев считает, что для оперативной установки факта утечки компании потребуется соответствующее ПО. Расследовать утечку можно и вручную, но тогда снимается вопрос об удобстве и оперативности. Теперь операторам ПДн придется вкладываться в средства защиты или рисковать оборотными штрафами. -
SearchInform
Всем доброй пятницы! Перед выходными делимся подборкой горячих ИБ-новостей: 🚚 Доставка слива. Почему произошла утечка данных клиентов Delivery и стоит ли пострадавшим опасаться социнженерии? 🔐 На всех не хватит. России может грозить дефицит ИБ-специалистов. Как компании закроют кадровый вопрос? 📄 Теперь никакой дискриминации за отказ делиться ПДн. Госдума планирует ужесточить требования к операторам персданных. Эффективны ли предложенные меры? -
SearchInform
Число внешних и внутренних угроз выросло в разы, под прицелом злоумышленников нередко оказываются объекты КИИ. У регуляторов есть четкие требования, как противостоять атакам. Мы разобрались в нормативных документах и собрали инструкции регуляторов в понятную шпаргалку. Какие существуют требования к защите и как усилиться, чтобы не пропустить угрозу – обо всем читайте в новой «полезноте»: bit.ly/3M0iJqp -
SearchInform
SIEM-системы разлетятся как горячие пирожки! Почему? Теперь эти решения «показаны» не только крупному бизнесу, но и всем операторам персданных: спасибо ФЗ-187 и внешним атакам. А еще и экстренное импортозамещение добавилось. Как быть? Решения, как обычно, два: отказаться от сбора ПДн (но в современных реалиях это задача не из легких) или выбрать «коробочную» SIEM. Для тех, кто пойдет по второму пути, предлагаем заглянуть на Хабр и почитать про «СёрчИнформ SIEM». Правила кросс-корреляции, которые не нужно кодить, контроль распределённых офисов и аудит безопасности в ГосСОПКА - обо всем рассказали по ссылке: http://bit.ly/37TgSp3 -
SearchInform
Натворил дел инсайдер из «Яндекс.Еды» на целую карту. Хотя суд оштрафовал сервис «Яндекс.Еда» на «символические» 60 тысяч рублей, но от репутационных потерь компания страдает до сих пор. Напомним, что в марте сотрудник сервиса слил в открытый доступ архив с клиентскими данными. Позже появился сайт с интерактивной картой. Злоумышленники визуализировали информацию о пользователях так, что можно было увидеть имя, адрес, номер телефона и общую сумму заказов. Сегодня сервису вновь пришлось оправдываться за нашумевшую утечку. Ведь злоумышленники обновили сайт. Теперь на карте отображаются данные из ранее слитых баз «Яндекс.Еды», СДЭКа, ГИБДД, ВТБ, Avito, Wildberries и «Билайна». Любой желающий по номеру телефона или фамилии может посмотреть модель автомобиля, VIN-номер, дату и меcто рождения, паспортные данные, аккаунты в соцсетях и даже модель используемого мобильного устройства. Теперь пользователям, которые оказались на карте, придется смотреть в оба. Мошенники могут использовать информацию с карты для социнженерии. 
-
SearchInform
Как бизнес справляется с миграцией на отечественное ПО, какие меры поддержки компании ждут от государства, почему возникла необходимость разрабатывать отечественную DCAP-систему и как появилась коробочная «СёрчИнформ SIEM»? Обо всем рассказал глава «СёрчИнформ» Лев Матвеев: http://bit.ly/3y0JCXS -
Реклама
-
SearchInform
Мошенничество с пасхальными яйцами, T-Mobile с ее попытками выкупить данные клиентов у хакеров, массовый взлом YouTube-каналов знаменитостей и банк, потерявший миллион на фишинге – предлагаем немного отвлечься на выходных и вспомнить самые забавные ИБ-инциденты апреля. Собрали для вас традиционный (не) безопасный дайджест: http://bit.ly/3OIq4NF 
-
SearchInform
Почти треть российских компаний уверенно заявили, что внешних атак стало больше, при этом только четверть организаций увеличили расходы на свою защиту. Делимся итогами нашего глобального исследования уровня #ИБ в компаниях России и СНГ. Что чаще сливали недобросовестные сотрудники, как за год изменились каналы утечек и почему обучение работников основам ИБ – суровая необходимость? Подробный расклад, как обстоят дела в мире инфобеза: http://bit.ly/37IiDFP 
-
SearchInform
Продолжаем прокачивать наш «СёрчИнформ КИБ». Теперь ИБ-специалистам доступен контроль активности пользователей, работающих на технике Apple. Какие задачи закрывает новый функционал, читайте вот тут. А между делом оставляем ссылку на обстоятельный обзор обновлённой DLP «СёрчИнформ КИБ» версии 5.2 на AM. Там подробно рассказываем и показываем новые фичи: «умные» блокировки, «планировщик задач» для ИБ-отдела и распознавание пользователей по лицам. 