Статья Сергея Вахонина, директора по решениям DeviceLock: "Как защитить от утечки медицинские данные"
https://www.anti-malware.ru/practice/methods/how-protect-medical-data-from-leakage
Size: a a a
2018 June 15
2018 June 19
2018 June 21
27 июня 2018 г. с 11.30 - 12:30 по московскому времени состоится бесплатный вебинар «Новые возможности DeviceLock DLP 8.3».
В ходе вебинара специалисты Смарт Лайн Инк расскажут и покажут, как использовать возможности однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, продемонстрируют надежный контроль новых версий Skype, протокола SMB и другие функциональные возможности DeviceLock DLP для эффективного предотвращения утечек корпоративных данных.
Мероприятие бесплатное. Просьба регистрироваться заранее, так как количество мест ограничено: https://www.devicelock.com/ru/news/3310.html
В ходе вебинара специалисты Смарт Лайн Инк расскажут и покажут, как использовать возможности однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, продемонстрируют надежный контроль новых версий Skype, протокола SMB и другие функциональные возможности DeviceLock DLP для эффективного предотвращения утечек корпоративных данных.
Мероприятие бесплатное. Просьба регистрироваться заранее, так как количество мест ограничено: https://www.devicelock.com/ru/news/3310.html
2018 June 30
По словам основателя и технического директора DeviceLock DLP Ашота Оганесяна, биометрические данные для доступа к счетам уже использовались в России некоторыми банками в порядке эксперимента, однако, до сих пор применялись проверенные и доказавшие свою надежность методы: авторизация по отпечаткам пальцев, форме кисти или рисунку сетчатки глаза. Фото лица, как в ЕБС, используются в США некоторыми банками, но только как дополнительное средство – либо в комплексе с отпечатками пальцев, либо с картой и PIN-кодом. Вообще же на западе биометрия распространена уже довольно широко.
По мнению аналитика, система будет очень удобной, но при этом очень дорогой. Стоимость одной авторизации в ЕБС планируется установить в 200 рублей, это больше, чем весь заработок банка по большинству транзакций, объясняет Ашот Оганесян. Кроме того, вызывает вопрос надежность системы — о ее алгоритмах ничего не известно, даже конкретный список компаний-разработчиков не объявлен. Не проводилось также открытое тестирование системы, но предлагается сразу внедрить ее для управления реальными деньгами. При этом принятый закон приравнивает результаты авторизации в ЕБС к цифровой подписи, то есть оспорить их в случае ошибки будет очень сложно.
http://expert.ru/2018/06/29/biometriya/?ny
По мнению аналитика, система будет очень удобной, но при этом очень дорогой. Стоимость одной авторизации в ЕБС планируется установить в 200 рублей, это больше, чем весь заработок банка по большинству транзакций, объясняет Ашот Оганесян. Кроме того, вызывает вопрос надежность системы — о ее алгоритмах ничего не известно, даже конкретный список компаний-разработчиков не объявлен. Не проводилось также открытое тестирование системы, но предлагается сразу внедрить ее для управления реальными деньгами. При этом принятый закон приравнивает результаты авторизации в ЕБС к цифровой подписи, то есть оспорить их в случае ошибки будет очень сложно.
http://expert.ru/2018/06/29/biometriya/?ny
2018 July 04
Компании «Актив» и «Смарт Лайн Инк» объявили о технологической интеграции собственных разработок для повышения эффективности в решении задач предотвращения утечек корпоративной информации.
Информация, используемая сотрудниками на их рабочих местах, часто является критически важной для деятельности организации, и ее утечка недопустима.
Для защиты от утечек непосредственно на пользовательских компьютерах программный комплекс DeviceLock DLP обеспечивает самый широкий в DLP-отрасли набор методов предотвращения утечек данных с защищаемых пользовательских компьютеров через их локальные интерфейсы и порты, периферийные, виртуальные и перенаправленные в терминальные сессии устройства ввода-вывода, системный буфер обмена, снимки экрана, а также каналы сетевых коммуникаций.
Пожалуй, самый распространенный сценарий утечки информации и потому одна из наиболее актуальных угроз — утечка информации через сьемные накопители. Даже действия лояльных сотрудников, санкционированно использующих флеш-накопители, могут привести к утечке данных, если незашифрованный носитель будет утерян. Для решения этой проблемы DeviceLock интегрируется с рядом внешних средств шифрования, позволяя задавать политику разрешения записи данных на съемный накопитель только в случае, если он зашифрован поддерживаемыми продуктами.
Электронные идентификаторы Рутокен ЭЦП со встроенным Flash-диском разработки компании Актив объединяют в одном корпусе электронный идентификатор Рутокен ЭЦП и Flash-диск емкостью от 4 Гб до 64 Гб. Доступ и управление доступом к Flash-памяти осуществляется через микропроцессор токена с помощью PIN-кода. C помощью токенов с Flash-диском можно обеспечить безопасное хранение цифровых сертификатов, ключей шифрования и надежного защищенного хранения важных корпоративных данных. Для управления доступом к файлам и документам на защищенном флеш-диске предусмотрена специальная программа «Рутокен Диск».
В новой версии DeviceLock DLP в перечень поддерживаемых защищенных (шифрованных) флеш-накопителей добавился «Рутокен Диск». DeviceLock распознает диски Rutoken Disk и применяет специальные «политики шифрования» для зашифрованных («скрытых») разделов этих дисков.
Информация, используемая сотрудниками на их рабочих местах, часто является критически важной для деятельности организации, и ее утечка недопустима.
Для защиты от утечек непосредственно на пользовательских компьютерах программный комплекс DeviceLock DLP обеспечивает самый широкий в DLP-отрасли набор методов предотвращения утечек данных с защищаемых пользовательских компьютеров через их локальные интерфейсы и порты, периферийные, виртуальные и перенаправленные в терминальные сессии устройства ввода-вывода, системный буфер обмена, снимки экрана, а также каналы сетевых коммуникаций.
Пожалуй, самый распространенный сценарий утечки информации и потому одна из наиболее актуальных угроз — утечка информации через сьемные накопители. Даже действия лояльных сотрудников, санкционированно использующих флеш-накопители, могут привести к утечке данных, если незашифрованный носитель будет утерян. Для решения этой проблемы DeviceLock интегрируется с рядом внешних средств шифрования, позволяя задавать политику разрешения записи данных на съемный накопитель только в случае, если он зашифрован поддерживаемыми продуктами.
Электронные идентификаторы Рутокен ЭЦП со встроенным Flash-диском разработки компании Актив объединяют в одном корпусе электронный идентификатор Рутокен ЭЦП и Flash-диск емкостью от 4 Гб до 64 Гб. Доступ и управление доступом к Flash-памяти осуществляется через микропроцессор токена с помощью PIN-кода. C помощью токенов с Flash-диском можно обеспечить безопасное хранение цифровых сертификатов, ключей шифрования и надежного защищенного хранения важных корпоративных данных. Для управления доступом к файлам и документам на защищенном флеш-диске предусмотрена специальная программа «Рутокен Диск».
В новой версии DeviceLock DLP в перечень поддерживаемых защищенных (шифрованных) флеш-накопителей добавился «Рутокен Диск». DeviceLock распознает диски Rutoken Disk и применяет специальные «политики шифрования» для зашифрованных («скрытых») разделов этих дисков.
2018 July 05
Выпущено обновление DeviceLock DLP Suite версии 8.3:
✅ В список контролируемых сетевых протоколов добавлен Веб-поиск ("Web Search"). Контроль поиска в интернете включает возможности блокировки или разрешения доступа, событийного протоколирования, тревожных оповещений, теневого копирования и контентного анализа поисковых запросов в поддерживаемых службах поиска. Поддерживаются следующие поисковые сервисы: Google, Yandex, Bing, Baidu, Yahoo, Mail.Ru, Ask.com, AOL Search, Rambler, Wolfram Alpha, DuckDuckGo, WebCrawler, Search.com, Wayback Machine, Dogpile, StartPage, Excite, NAVER и Web.de.
✅ Добавлена возможность извлечения текстовых данных из файлов формата Hancom Office (.hwp).
✅ Реализована интеграция с внешним средством шифрования Рутокен Диск (флеш-диски с аппаратным шифрованием данных). DeviceLock распознает Рутокен Диск и применяет специальные разрешения для зашифрованных («скрытых») разделов этих устройств.
и многое другое...
https://www.devicelock.com/ru/news/3320.html
✅ В список контролируемых сетевых протоколов добавлен Веб-поиск ("Web Search"). Контроль поиска в интернете включает возможности блокировки или разрешения доступа, событийного протоколирования, тревожных оповещений, теневого копирования и контентного анализа поисковых запросов в поддерживаемых службах поиска. Поддерживаются следующие поисковые сервисы: Google, Yandex, Bing, Baidu, Yahoo, Mail.Ru, Ask.com, AOL Search, Rambler, Wolfram Alpha, DuckDuckGo, WebCrawler, Search.com, Wayback Machine, Dogpile, StartPage, Excite, NAVER и Web.de.
✅ Добавлена возможность извлечения текстовых данных из файлов формата Hancom Office (.hwp).
✅ Реализована интеграция с внешним средством шифрования Рутокен Диск (флеш-диски с аппаратным шифрованием данных). DeviceLock распознает Рутокен Диск и применяет специальные разрешения для зашифрованных («скрытых») разделов этих устройств.
и многое другое...
https://www.devicelock.com/ru/news/3320.html
2018 July 19
Статья основателя и технического директора DeviceLock: "Информационная безопасность в России и на Западе: сравнение в связи с цифровой экономикой".
http://d-russia.ru/informatsionnaya-bezopasnost-v-rossii-i-na-zapade-sravnenie-v-svyazi-s-tsifrovoj-ekonomikoj.html
http://d-russia.ru/informatsionnaya-bezopasnost-v-rossii-i-na-zapade-sravnenie-v-svyazi-s-tsifrovoj-ekonomikoj.html
2018 July 31
Эксперты назвали физическую изоляцию наиболее критичных информационных систем безальтернативным по эффективности решением, но применять данную меру нужно ограниченно и точечно. Изолировать большой сегмент практически невозможно.
О себе тут же дает знать человеческий фактор: работники подключают к изолированным сетям USB-модемы и копируют на компьютер файлы при помощи флешек. Сотрудники могут и случайно перепутать изолированную и подключенную системы и неумышленно «слить» данные в подключенную сеть. ИТ-специалисты, в свою очередь, часто исходят из того, что риски заражения в изолированной сети ниже, и занимаются ее безопасностью по остаточному признаку. Кроме того, со временем создается столько исключений для различных приложений и сервисов, удаленных подрядчиков и смежных сетей, что от изоляции сегмента остается одно название. Такая ситуация массово встречается в «изолированных» платежных сегментах банков и сетях управления производственными процессами в России.
Сама по себе изоляция значительно снижает вероятность кибератак, но не гарантирует стопроцентной защиты, так как остаются возможности заражения через внешние носители. А для того, чтобы заразить всю сеть, часто бывает достаточно запустить вредоносный файл на одной машине.
https://iot.ru/bezopasnost/obzor-novostey-v-iot-singapur-otklyuchaet-internet-uyazvimost-iot-k-dns-rebinding-ii-dlya-mira
О себе тут же дает знать человеческий фактор: работники подключают к изолированным сетям USB-модемы и копируют на компьютер файлы при помощи флешек. Сотрудники могут и случайно перепутать изолированную и подключенную системы и неумышленно «слить» данные в подключенную сеть. ИТ-специалисты, в свою очередь, часто исходят из того, что риски заражения в изолированной сети ниже, и занимаются ее безопасностью по остаточному признаку. Кроме того, со временем создается столько исключений для различных приложений и сервисов, удаленных подрядчиков и смежных сетей, что от изоляции сегмента остается одно название. Такая ситуация массово встречается в «изолированных» платежных сегментах банков и сетях управления производственными процессами в России.
Сама по себе изоляция значительно снижает вероятность кибератак, но не гарантирует стопроцентной защиты, так как остаются возможности заражения через внешние носители. А для того, чтобы заразить всю сеть, часто бывает достаточно запустить вредоносный файл на одной машине.
https://iot.ru/bezopasnost/obzor-novostey-v-iot-singapur-otklyuchaet-internet-uyazvimost-iot-k-dns-rebinding-ii-dlya-mira
2018 August 09
Самым сложным месяцем с точки зрения кибербезопасности является август, следует из данных DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Это связано с повышенным количеством отпусков и увольнений, готовясь к которым, сотрудники копируют внутренние документы, считают эксперты.
https://www.kommersant.ru/doc/3708218
https://www.kommersant.ru/doc/3708218
2018 August 14
2018 August 17
🔥 Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3!
Самое значительное обновление получил модуль перехвата и контроля Скайпа, в связи с появлением в Скайпе новой возможности – частных бесед (private conversations). Частные беседы Скайпа используют стандартный в отрасли протокол Signal, обеспечивающий сквозное шифрование голосовых звонков, текстовых сообщений, изображений, а также аудио- и видеофайлов.
В рамках данного улучшения DeviceLock DLP обеспечивает контроль частных бесед в Skype 14.x, работая с ними точно так же, как с обычными сообщениями. Например, к сообщениям из частных бесед могут применяться разрешения, к исходному (незашифрованному) тексту сообщений могут применяться контентно-зависимые правила, что позволяет разрешать или блокировать отправку сообщений в частных беседах в соответствии с заданной политикой DeviceLock.
DeviceLock DLP позволяет не просто перехватывать шифрованные сообщения для их последующего анализа, но и полноценно контролирует частные беседы Скайпа в режиме реального времени, разрешая или запрещая передачу тех или иных данных, в зависимости от заданных правил. 🔥
https://www.devicelock.com/ru/news/3337.html
Самое значительное обновление получил модуль перехвата и контроля Скайпа, в связи с появлением в Скайпе новой возможности – частных бесед (private conversations). Частные беседы Скайпа используют стандартный в отрасли протокол Signal, обеспечивающий сквозное шифрование голосовых звонков, текстовых сообщений, изображений, а также аудио- и видеофайлов.
В рамках данного улучшения DeviceLock DLP обеспечивает контроль частных бесед в Skype 14.x, работая с ними точно так же, как с обычными сообщениями. Например, к сообщениям из частных бесед могут применяться разрешения, к исходному (незашифрованному) тексту сообщений могут применяться контентно-зависимые правила, что позволяет разрешать или блокировать отправку сообщений в частных беседах в соответствии с заданной политикой DeviceLock.
DeviceLock DLP позволяет не просто перехватывать шифрованные сообщения для их последующего анализа, но и полноценно контролирует частные беседы Скайпа в режиме реального времени, разрешая или запрещая передачу тех или иных данных, в зависимости от заданных правил. 🔥
https://www.devicelock.com/ru/news/3337.html
2018 August 22
Статья Ашота Оганесяна, основателя и технического директора DeviceLock DLP.
Согласно исследованию DeviceLock DLP, именно на август приходится пик попыток сотрудников прочесть или скопировать документы, составляющие коммерческую тайну. В этом месяце происходит почти 20% таких атак, что почти втрое превышает среднемесячный объем по году. Дело и в сокращении общей деловой активности и, соответственно, рабочей нагрузки на сотрудников — многим банально нечем заняться из-за традиционного снижения деловой активности, — а также в ослаблении контроля за работниками со стороны руководителей. Но главное — осенью многие сотрудники меняют место работы и часть из них таким образом готовится к переходу. Защитить корпоративные данные от копирования непросто, но возможно.
https://incrussia.ru/understand/baza-klientov-kak-zashhititsya-ot-krazhi/
Согласно исследованию DeviceLock DLP, именно на август приходится пик попыток сотрудников прочесть или скопировать документы, составляющие коммерческую тайну. В этом месяце происходит почти 20% таких атак, что почти втрое превышает среднемесячный объем по году. Дело и в сокращении общей деловой активности и, соответственно, рабочей нагрузки на сотрудников — многим банально нечем заняться из-за традиционного снижения деловой активности, — а также в ослаблении контроля за работниками со стороны руководителей. Но главное — осенью многие сотрудники меняют место работы и часть из них таким образом готовится к переходу. Защитить корпоративные данные от копирования непросто, но возможно.
https://incrussia.ru/understand/baza-klientov-kak-zashhititsya-ot-krazhi/
2018 August 30
Огромное кол-во различного шпионского ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных.
Очень часто данные просто лежат в открытом виде, разработчики приложений-шпионов так увлечены сбором данных, что им некогда думать об их безопасном хранении.
https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html
Очень часто данные просто лежат в открытом виде, разработчики приложений-шпионов так увлечены сбором данных, что им некогда думать об их безопасном хранении.
https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html
2018 September 01
Обновили статью "Как текут данные из шпионских приложений". Дополнили ее информацией о совсем свежей утечке из приложения Family Orbit.
https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html
https://www.devicelock.com/ru/blog/kak-tekut-dannye-iz-shpionskih-prilozhenij.html
2018 September 10
DeviceLock DLP расширен модулем мониторинга сетевого трафика EtherSensor
https://t.me/iv?url=https://www.anti-malware.ru/news/2018-09-10-1447/27321&rhash=24106b4601c277
https://t.me/iv?url=https://www.anti-malware.ru/news/2018-09-10-1447/27321&rhash=24106b4601c277
