Эксперты компании InfoWatch недавно представили результаты своего исследования утечек конфиденциальных данных (5 тыс. утечек за пять лет), произошедших из-за действий внутреннего нарушителя в организациях. По подсчетам специалистов, почти две трети таких «внутренних» утечек были случайными. 

Доля персональных и финансовых данных в общей выборке скомпрометированных данных за пять лет снижалась, при этом существенно растет доля утечек гостайны, коммерческой тайны, секретов производства и ноу-хау.

 

---

Больше исследований по теме кибербезопасность

 

Технологиями предотвращения утечек конфиденциальной информации (Data Leak Prevention, DLP) занимаются многие московские разработчики. ICT.Moscow подготовил подборку некоторых из их решений.

---

 

Гарда Предприятие

Система защиты от утечек конфиденциальных данных

Система обеспечения информационной безопасности и защиты от утечек конфиденциальной информации, персональных данных и клиентских баз. Решение совмещает в себе классические инструменты DLP (Data Loss Prevention) и мощные аналитические возможности, что позволяет выявлять злоумышленников и нелояльных сотрудников, восстанавливать полную картину бизнес-коммуникаций в любой момент, по любой информации, документу или сотруднику, управлять политиками безопасности и оценивать их эффективности, анализировать действия сотрудников за компьютером, вести мониторинг запуска программ и архив бизнес-коммуникаций.

Система отчетности позволяет не только контролировать выполнение политик безопасности, но и прогнозировать потенциальные каналы утечек информации, выявлять аномалии в информационном пространстве компании.

---

SecureTower

Программное решение для предотвращения утечек информации

SecureTower контролирует популярные каналы корпоративной коммуникации и позволяет в ретроспективе отслеживать инциденты, связанные с нарушением политик информационной безопасности компании. Можно создавать гибкие правила безопасности, соответствующие потребностям организации. Вся перехваченная информация подвергается анализу по содержанию, по атрибутам, и посредством статистических данных.

Система позволяет не только расследовать инциденты информационной безопасности, но и предотвращать их. В случае обнаружения инцидента система автоматического оповещения блокирует информацию, вызывающую подозрение, и отсылает уведомления уполномоченным сотрудникам для дальнейшего расследования случившегося.

---

InfoWatch Traffic Monitor

Решение для борьбы с внутренними угрозами и неправомерными действиями сотрудников

Автоматизированная система, которая выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Система может анализировать такие сложные форматы как чертежи, конструкторскую документацию; поддерживать работу в бизнес-приложениях, корпоративной и веб-почте, мессенджерах; защищать данные на компьютере сотрудника, ноутбуке, смартфоне, планшете. Решение можно применять для выявления сотрудников, злоупотребляющих служебным положением, подозрительной активности персонала, а также выявления нелояльных сотрудников.

Возможности решения: блокировка отправки конфиденциальных данных по почте (корпоративной и веб), отправки данных в облачные хранилища и FTP, публикаций в соцсетях, копирования на USB-носители, а также запрет использования в конкретных приложениях снимков экрана, буфера обмена и печати.

---

DeviceLock DLP

Платформа для защиты от утечек информации

Платформа реализует как контекстные методы защиты информации (контроль доступа к портам, интерфейсам, устройствам, сетевым протоколам и сервисам, журналирование доступа и событий передачи и сохранения данных), так и контентные методы фильтрации данных, с применением контентной фильтрации непосредственно на контролируемых рабочих станциях при попытках передачи или сохранения.

DeviceLock DLP осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам, портам ввода-вывода и сетевым протоколам и веб-сервисам. DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и каналов сетевых коммуникаций: USB-порты, дисководов, CD- и DVD-приводов, сменных накопителей, смартфонов на базе iOS, Windows Mobile, Palm и Blackberry, любых внешних и внутренних накопителей и жестких дисков, локальных и сетевых принтеров, а также портов FireWire, Wi-Fi, Bluetooth, COM, LPT, IrDA., буфер обмена Windows (Clipboard), простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, MAPI и IMB/Lotus Notes, веб-почту (webmail) и социальные сети, службы мгновенных сообщений (Instant Messaging), файловый обмен по протоколам FTP и FTP-SSL, общие сетевые ресурсы (SMB), файлообменные сервисы (такие, как DropBox, SkyDrive), Telnet-сессии, Torrent и Tor.

Весь процесс контроля как устройств и локальных портов, так и каналов сетевых коммуникаций, включая контентную фильтрацию, осуществляется установленными на рабочих компьютерах пользователей исполнительными агентами.

---

Контур информационной безопасности СерчИнформ

Система для предотвращения утечек корпоративной информации

Система работает на двух уровнях: контролирует данные, уходящие в сеть, и следит за тем, что происходит на компьютерах сотрудников. Защищает от последствий, связанных с утечками информации, разоблачает мошеннические схемы (откаты, саботаж), рассчитывает кадровые риски и прогнозирует поведение работников, стимулирует соблюдение трудовой дисциплины и рабочего регламента. Поддерживаются средства коммуникации Exchange, Lync, Skype, Telegram, Viber.

---

SafeCopy

Решение для защиты печатных, графических и электронных копий документов

Решение позволяет выявлять каналы утечки печатных копий корпоративных документов и определять сотрудников, допустивших несанкционированное распространение таких документов. SafeCopy обеспечивает централизованное хранение, учет и управление документооборотом, реализацию мер для расследования инцидентов, связанных с несанкционированным распространением печатных копий документов, контроль над распространением документов.

При обнаружении несанкционированного распространения защищенной копии документа есть возможность расследования инцидента. В результате распознавания печатной копии система предоставляет степень соответствия найденного документа и подготовленных ранее печатных копий. Если выдача печатных копий сопровождалась регистрацией получателя и маркировкой, то можно получить достаточные сведения об источнике утечки информации.

---

Zecurion DLP

Комплекс защиты коммерческой информации от утечек

Комплекс Zecurion DLP для борьбы с утечками данных объединяет в себе Zgate для контроля всего сетевого трафика, Zlock для контроля периферийных устройств, Zdiscovery для обнаружения нарушений политик хранения конфиденциальных документов и Zecurion Zserver для шифрования серверов и магнитных лент.

Zecurion DLP позволяет контролировать: корпоративную электронную почту, письма и вложения, отсылаемые через сервисы веб-почты, общение в социальных сетях, на форумах и блогах (HTTP/HTTPS), сообщения интернет-мессенджеров — ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, включая Skype. FTP, POP3, IMAP, SMTP и другие сетевые каналы, файлы, записываемые на USB-накопители и любые внешние устройства,
Печать на локальных и сетевых принтерах и другие каналы утечки, наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах, доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках.

---

Information Leaks Detection

Система контроля и защиты от несанкционированного распространения документов

Система, выявляющая каналы утечки информации на бумажных носителях. В основе лежит принцип создания персонифицированных копий оригинального документа. Каждая копия имеет микроскопические визуальные отличия от оригинала. Для этого защищенный ЭДО использует алгоритм аффинных преобразований. Он случайным образом сдвигает относительно друг друга строки и слова, изменяет размеры полей, корректирует междустрочные и межсимвольные интервалы. Визуально эти незаметно, но для системы формируется неповторимый «портрет» копии. ILD хранит все параметры преобразований. Если в интернете или СМИ обнаруживается несанкционированная копия документа, после загрузки его в систему и сканирования, выдается рейтинг совпадения, в котором указывается оценка соответствия той или иной копии загруженному файлу. В выдаче указываются ФИО и другие данные сотрудника – владельца копии, а также дата и время ее получения из системы. Система считывает информацию с фотографии, скриншота, скана или фотографии экрана.

---

Perimetrix SafeUse

Платформа защиты классифицированных данных

Perimetrix Safeuse обеспечивает защиту информации во время использования. Safeuse создает аудируемую среду распределенного сохранения и обработки конфиденциальной информации в соответствии с политиками безопасности компании. Агенты Safeuse на рабочих станциях пользователей предотвратят утечку данных через сеть, съемные носители, принтеры и локальные порты компьютеров. Safeuse также не допустит копирование секретных сведений в новые документы или передачу данных нежелательным приложениям.

Локальные агенты Perimetrix Safeuse обеспечивают контроль над любыми перемещениями информации и непосредственно предотвращают утечки. Управляющий модуль Safeuse служит для управления массивом агентов, изменения настроек и правил обработки событий, а также доставку этих изменений агентам. кроме того, управляющий модуль обеспечивает работу централизованной базы аудита и классификатора документов Safeuse. С помощью Web-консоли Safeuse обеспечивается управление системой, настройка правил и политик доступа, а также автоматической классификации.

---

Kaspersky DLP

Компонент для защиты от утечки данных

Компонент для защиты от утечки данных, который позволяет контролировать и при необходимости предотвращать передачу конфиденциальной информации. Решение анализирует содержимое почтовых сообщений и вложений и реагирует на попытки распространения критически важных для бизнеса данных через сообщения электронной почты Microsoft Exchange или документы на серверах для совместной работы Microsoft SharePoint.

Компонент позволяет выявлять в исходящих сообщениях и при работе с документами определенные типы конфиденциальных данных, в частности финансовую информацию, включая юридические сведения или сведения о банковских картах и т.п. Важное для российских компаний дополнение – в новом функционале продуктов добавлена возможность выявлять персональные данные сотрудников или клиентов компании и предотвращать их утечку в соответствии с законом ФЗ-152 «О защите персональных данных».

Помимо использования предустановленных и постоянно обновляемых тематических словарей, администраторам доступна возможность самостоятельно составлять словари, содержащие набор характерных для конфиденциальной информации ключевых слов и фраз. В том числе, предусмотрено создание цифровых отпечатков структурированных данных.

---

 

На сайте ICT.Moscow формируется база цифровых решений, созданных разработчиками из Москвы.

Витрина с карточками продуктов постоянно пополняется, компании и стартапы могут бесплатно размещать здесь информацию о своих разработках.

 

В иллюстрации использовано изображение с gardatech.ru