В мае группа компаний InfoWatch провела пресс-конференцию, на которой рассказала о своих новых продуктах и решениях.
В своём кратком вступительном слове генеральный директор ГК InfoWatch Наталья Касперская обратила внимание на то, что меняется парадигма защиты от утечек информации (DLP): если раньше это была реакция на случившийся инцидент, то теперь это защита от внутренних угроз, иначе говоря, проактивное обнаружение, реакция и защита. Целью защиты становится обнаружение потенциальных угроз на ранних стадиях и борьба с подготовкой к сговору, саботажу и краже информации и данных.
Г-жа Касперская обратила внимание на то, что 92% менеджеров по работе с клиентами в России считают, что клиент принадлежит сотруднику, а не компании. 76% опрошенных считают, что использование базы данных клиентов предыдущего работодателя – стандарт ведения бизнеса. При этом от 30% до 80% клиентов могут уйти к конкуренту в зависимости от релевантности предложенной им услуги. Но если компания потеряла 10% текущих клиентов и ожидает недополучить до 20% новых клиентов из-за ухудшения имиджа после оглашения утечки, ущерб может исчисляться сотнями миллионов рублей в первый год после утечки данных. Вот с чем надо бороться.
Что же нового предлагает ГК InfoWatch? Расширен портфель решений – это новые версии продуктов в сегментах крупного и малого и среднего бизнеса, а также и новые технологии – опечатки, бинарные отпечатки, транслитерация, новые текстовые объекты, детектор паспортов, детектор выгрузок из баз данных, детекторы заполненных форм и печатей.
В планах развития ГК InfoWatch – разработка решений под отраслевые сегменты, радикальное развитие инфраструктуры фронт бизнеса компании, формирование крупного международного холдинга по информационной безопасности.
Далее директор по продажам InfoWatch Константин Левин рассказал о новой версии флагманского DLP-решения и консалтинговой экспертизе InfoWatch.
Одним из ключевых нововведений InfoWatch Traffic Monitor Enterprise 4.0 стала подсистема InfoWatch Crawler, которая обеспечивает контроль над размещением документов на сетевых ресурсах и позволяет определить, где хранится информация и кто имеет к ней доступ. InfoWatch Crawler сканирует рабочие станции сотрудников, сетевые хранилища и системы документооборота с последующим созданием теневых копий найденных документов. В дальнейшем эти теневые копии передаются на сервер InfoWatch Traffic Monitor для анализа и применения политик безопасности.
Уникальные технологии лингвистического анализа, применяемые в InfoWatch Traffic Monitor Enterprise, также были дополнены и усовершенствованы. Решение позволяет детектировать конфиденциальную информацию, передаваемую не только в текстовом формате, но и в виде бинарных данных и, как следствие, контролировать перемещение таких документов, как аудио- и видеофайлы, чертежи САПР и пр.
Если компании необходимо проконтролировать движение презентации PowerPoint, достаточно добавить его в базу эталонных документов. С этого момента в системе будет фиксироваться факт движения по контролируемым каналам не только непосредственно документа презентации целиком, но и простого текста, скопированного из файла, а также презентации, из которой убрали весь текст, оставив изображения и диаграммы.
Многолетний внедренческий опыт экспертов InfoWatch свидетельствует, что DLP-система не может быть “решением из коробки”, поэтому новая версия учитывает особенности типов уязвимых данных, актуальных для различных отраслей. В базу текстовых шаблонов добавлены новые объекты по таким отраслям, как финансы и страхование, нефть и газ, производство, телекоммуникации, а также отдельно добавлены новые шаблоны в раздел персональных данных. Эти объекты учитывают специфику таких стран, как Россия, Беларусь, Казахстан, ОАЭ, Вьетнам и многих других.
В InfoWatch Traffic Monitor Enterprise 4.0 расширен список детектируемых форматов файлов, а также контролируемых каналов. Для всестороннего контроля информационных потоков на рабочих станциях в системе добавлена поддержка перехвата и блокировки записи информации на съемные носители CD/DVD. Также реализован перехват шифрованных сообщений, передаваемых посредством таких популярных мессенджеров, как GTalk и Mail.ru агент, а также программы Skype, которая в последнее время пользуется большой популярностью и часто используется в бизнес-среде. При этом система InfoWatch TrafficMonitor отслеживает как текстовые сообщения, передаваемые через Skype, так и звонки.
Список контролируемых каналов передачи информации по сети дополнен протоколом FTP. Кроме того, реализована возможность запрета на соединение к сегментам сети, не входящим в список разрешенных. Так, например, попытка сотрудника подключиться к какой-либо “посторонней” сети Wi-Fi будет заблокирована, что позволяет компании контролировать портативные устройства сотрудников, даже когда те находятся вне защищаемого периметра организации.
В InfoWatch Traffic Monitor Enterprise 4.0 реализована и возможность контроля информации по формату передаваемых файлов. Например, все файлы САПР в организации являются интеллектуальной собственностью. Для защиты данных файлов не требуется вносить их в базу эталонных документов, достаточно настроить контроль за движением файлов данного формата в InfoWatch Traffiс Monitor. Для документов Microsoft Office улучшен анализ, который позволяет делать более детальный разбор структуры документов и учёт таких элементов, как сноски, подложка, примечания и т.д. Система контентного анализа данных также стала более эффективной за счет функции распознавания текста, набранного с опечатками или методом транслитерации.
При доступе сотрудников к корпоративной почте с мобильных устройств под управлением iOS или Android новая версия системы будет анализировать и контролировать все сообщения, передаваемые по данному каналу. Это поможет компаниям, внедрившим принципы удалённой работы и BYOD, обеспечить безопасность корпоративной информации и за защищаемым периметром.
В InfoWatch уверены: уже сегодня потребности компаний в области внутренней информационной безопасности не ограничиваются сферой защиты конфиденциальной корпоративной информации. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе связанных с нанесением ущерба репутации компании, её инфраструктуре, а также с проведением профилактических мер и расследований по результатам инцидентов. Для решения данных задач необходимы соответствующие инструменты, разработкой которых группа компаний и планирует заняться.
Действительно, за последние два года InfoWatch из компании, сфокусированной на DLP-рынке, превратилась в холдинг. Кроме InfoWatch, в него входят Kribrum, EgoSecure (немецкая компания, поглощение которой произошло в конце 2011 года) и APPERCUT (вошедшая в состав группы в 2012 году).
В результате в продуктовую линейку холдинга добавились продукты, реализующие облачный сервис автоматизированного мониторинга и анализа веб-ресурсов, продукты для защиты рабочих станций корпоративной сети предприятий и решения для анализа кода бизнес-приложений в целях защиты от закладок и недокументированных возможностей. Наталья Касперская сообщила, что InfoWatch собирается и дальше расширять бизнес, приобретая новые интересные технологии или компании, которые позволят выйти на новые рынки.
В InfoWatch считают, что защита от внутренних угроз должна включать в себя три составляющие. Во-первых, необходимо определить внутренние угрозы, а также стремиться к тому, чтобы обнаруживать потенциальные угрозы утечек информации на ранней стадии возникновения. Для этого нужно проводить постоянный мониторинг состояния активов компании. Во-вторых, следует организовать защиту от утечек данных. Это вопросы решают классические DLP-системы. И, наконец, в-третьих, следует бороться с подготовкой к сговору, краже информации (данных), находить источники утечек данных и места их распространения, а также проводить расследование инцидентов с помощью продуктов, которые способны вычислять в компании “плохих парней”.
Наталья Касперская подчеркнула, что в планах ГК InfoWatch и дальше разрабатывать решения под отраслевые сегменты (как для корпоративного рынка, так и для сегмента СМБ), радикально развивать инфраструктуру фронт-бизнеса компании, выходить в регионы, увеличивать количество представителей и представительств как в России, так и за её пределами.
следующая новость предыдущая новость |
||
|