Разработчики: | SearchInform (СёрчИнформ) |
Дата премьеры системы: | 2006 год |
Дата последнего релиза: | 2024/11/14 |
Технологии: | ИБ - Предотвращения утечек информации |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Комплексное решение для защиты от утечек конфиденциальной информации и контроля информационных потоков в организациях.
Контур информационной безопасности SearchInform 4.0 сертифицирован ФСТЭК России на соответствие требованиям к уровню контроля отсутствия НДВ по 4 уровню контроля (РД Защита от НСД к информации, часть 1) и технических условий 64457145.00001-01 90 01.
Контур информационной безопасности SearchInform 4.0 может быть использован при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.
2024
Возможность развернуть веб-сервис Archive Creator
В DLP-системе «СёрчИнформ КИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных архивов. Об этом SearchInform (СёрчИнформ) сообщил 14 ноября 2024 года. Он позволит ИБ-специалистам легко внедрить в компании эффективную практику передачи файлов под паролем без использования сторонних сервисов. Это повышает ИБ-грамотность сотрудников и вовлекает их в процессы защиты данных, а также уберегает рабочие файлы от компрометации или отправке за пределы компании. При этом КИБ берет под контроль содержимое архивов и блокирует их отправку, если внутри есть запрещенный к распространению контент.
Воспользоваться Archive Creator сможет любой сотрудник организации, просто открыв его в браузере. Архив создается автоматически при загрузке в сервис нужных файлов. После система предоставит криптостойкий пароль к архиву, который можно просмотреть или скопировать в буфер обмена. Это надежно, удобно и безопасно, так как пользователям не придется использовать сторонние ресурсы или придумывать пароли самостоятельно. Витрина данных НОТА ВИЗОР для налогового мониторинга
Когда веб-служба архивирует файлы, то запрашивает пароль у сервера управления КИБ. Там пароль генерируется по заданным условиям, передается в архиватор, а также в зашифрованном виде сохраняется в базе. Хранение паролей позволяет КИБ автоматически проверять содержимое созданных пользователями архивов по политикам безопасности.
Мы реализовали функцию в КИБ, чтобы решить две задачи. Во-первых, это еще один шаг к подходу People-Centric Security, с помощью которого службы ИБ смогут развить у сотрудников навыки безопасного обращения с данными. Сотрудники охотнее соблюдают правила, когда служба ИБ для них – помощник, который не мешает работать, а предоставляет удобные инструменты. Во-вторых, это автоматизирует анализ контента при пересылке закрытых архивов. ИБ-специалисту не нужно вручную разбираться с защищенными файлами, система сделает все сама. А в контроле не останется «белых пятен, – сказал Алексей Дрозд, начальник отдела безопасности «СёрчИнформ». |
Возможность управлять записью на флешки в зависимости от полномочий сотрудников
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют. Об этом разработчик сообщил 5 ноября 2024 года.
DeviceController позволяет как полностью запретить использование флешек в компании, так и установить блокировки точечно: по типам загружаемых на них данных. Например, можно запретить копирование на USB документов с ПДн или коммерческой тайной. Чтобы такие запреты не мешали бизнес-процессам, в КИБ предусмотрены гибкие исключения. Теперь можно задать «белые списки» сотрудников, которых ограничения не коснутся, а также указать перечень доверенных устройств. Тогда запрет записывать на флешки документы с грифом «Конфиденциально» коснется всех, кроме, например, руководства. Или копирование будет возможно только на флешки, выданные отделом ИБ. Для подстраховки в DeviceController также действует функция шифрования данных, записываемых на USB: тогда скопированные файлы откроются с флешки только на компьютерах компании.
Многие заказчики опасаются, что блокировки того или иного канала помешают нормальной работе сотрудников. КИБ помогает обойти эту проблему – не лишать сотрудников рабочего инструмента, а сконцентрироваться на защите данных. DeviceController может применять запреты только при копировании самых чувствительных типов контента. А «белые списки» сохранят возможность передавать информацию на флешках тем, кому это нужно по служебным обязанностям, – сказал Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». – Схема с «белыми списками» особенно удобна в крупных компаниях, где точечные запреты установить сложнее, чем задать исключения. |
Ранее в КИБ появилась возможность находить на флешках документы с метками «СёрчИнформ FileAuditor», которые сразу показывают, что содержится в файле: персданные, комтайна и т.д. Благодаря этому ИБ-специалист может сразу определить, насколько опасно копирование такого документа на USB, и пресечь попытку.
Возможность автоматически архивировать БД серверных компонентов
SearchInform повысил отказоустойчивость DLP. Об этом разработчик сообщил 22 октября 2024 года.
В DLP-системе «СёрчИнформ КИБ» появилась возможность автоматически архивировать базы данных серверных компонентов, отвечающих за работоспособность аналитического модуля, управление конфигурацией системы, построение отчетов и пр. Это необходимо для восстановления файлов при их повреждении, искажении, ошибках пользователя или воздействии злонамеренных программ. Например, если возникли сбои в аппаратной части, на СХД, при обновлении ОС или в СУБД, администратор системы сможет из копии восстановить настройки DLP в несколько простых действий в интерфейсе.
Как правило, бэкапирование производится сторонними средствами, копируемые базы компонуются вручную. Добавленный функционал КИБ минимизирует эти трудозатраты, процедура полностью автоматизирована. При этом из каждого архива предусмотрена быстрая «распаковка» данных, это делает быстрым и легким процесс восстановления системы с нуля в работоспособное состояние.
Архивирование служебных БД позволяет откатиться к рабочему состоянию при поломках, а архив БД перехваченной информации – восстановить картину происходящего в компании без потерь, даже если система контроля «переехала» на другую инфраструктуру. Кроме того, архивирование БД помогает разгрузить ресурсы SQL-сервера, что повышает производительность системы. Также разработчик предусмотрел возможность архивирования и переноса индексов (перехваченная информация после парсинга и анализа) и баз перехвата на более медленные диски, чтобы в «горячих» хранилищах оставались только актуальные данные. Наконец, архивация затрагивает самые «тяжелые» хранилища – те, куда сохраняются теневые копии файлов, переданных на USB, по FTP-протоколу или, в случае интеграции, попавшие под разметку DCAP-системы «СёрчИнформ FileAuditor».
Надежность систем достигается не только высоким качеством и отказоустойчивостью продукта, но и удобством процедур резервного копирования и восстановления – ведь ни одна ИТ-система не застрахована от форс-мажорных обстоятельств, например, физических поломок оборудования, проблем со сторонним системным или прикладным ПО, обновлениями. Мы встроили эти инструменты в свою платформу, чтобы минимизировать действия и время заказчиков по техническому обслуживанию. Теперь вся процедура делается в несколько кликов в едином интерфейсе, – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». |
Доступность в веб-интерфейсе
DLP-систему «СёрчИнформ КИБ» теперь можно администрировать и конфигурировать из веб-интерфейса. ИБ-специалист сможет управлять DLP-системой удаленно, через любой браузер. Об этом SearchInform (СёрчИнформ) сообщил 17 октября 2024 года.
Ранее DataCenter – главная консоль управления инфраструктурой КИБ – был доступен только на рабочей станции, на которой установлен. Теперь в WebAnalytic появился одноименный раздел со всем основным функционалом консоли. Через него можно задать базовые настройки КИБ и его компонентов, управлять индексами и базами данных, распределять [[лицензирование ПО|лицензии]], настраивать синхронизацию с доменом Active Directory и т.д. Функционал DataCenter, доступный в браузере, будет расширяться.
Безопасность при работе с веб-интерфейсом устроена так же, как и при работе с консолями в локальной сети. Трафик от браузера до сервера шифруется, реализованы механизмы авторизации и ролевая модель доступа для сотрудников отдела ИБ.
Теперь работа по администрированию КИБ не «привязана» к серверу или ПК, а доступна в любой момент откуда угодно. Это позволит ИБ-специалистам контролировать состояние DLP удаленно и оперативно принимать решения, если потребуется поменять настройки или устранить неполадки. Например, подключиться к базе данных или распределить новые лицензии, находясь в командировке, – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – К тому же перенос DataCenter в WebAnalytic – большой шаг в сторону кроссплатформенности. Работать с веб-консолью можно на разных ОС и девайсах, в том числе на мобильных устройствах. |
Автоматическое преобразование в текст аудиосообщений и записи звонков из мессенджеров
В DLP-системе «СёрчИнформ КИБ» усилили функции распознавания аудио. Теперь программа автоматически преобразует в текст аудиосообщения и записи звонков из мессенджеров. Это позволяет анализировать их и осуществлять в них поиск по содержимому. Например, обнаруживать факты утечек информации, сговоров с конкурентами, организацию мошеннических схем и другие инциденты внутренней безопасности. Об этом СёрчИнформ сообщила 23 сентября 2024 года.
Для «расшифровки» записей голоса КИБ обращается к ASR-движку (automatic speech recognition, автоматическое распознавание речи). В системе «из коробки» доступны варианты ASR на выбор, в том числе свободно распространяемые. Они могут работать на серверах как на Windows, так и на Linux. Распознавание можно настроить в пользу скорости или качества обработки. Поддерживается больше 30 языков.
По результатам распознавания можно искать в Консоли Аналитика или настраивать политики безопасности в AlertCenter. В итоге DLP-система может обнаруживать инциденты в любом аудио-контенте из мессенджеров и соцсетей, а также в записях MicrophoneController.
Если в мошеннической схеме больше одного заинтересованного лица, о ней договариваются. Работа специалиста по безопасности – обнаружить такие переговоры раньше, чем планы инсайдеров реализуются и принесут ущерб. «СёрчИнформ КИБ» находит признаки мошенничества в любых каналах коммуникации сотрудников, включая устные переговоры. Таким образом у ИБ-специалистов появляется больше инструментов для превентивной защиты, – рассказал Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». |
Добавление блокировки онлайн-звонков в Skype и Viber
В «СёрчИнформ КИБ» появились блокировки онлайн-звонков. Об этом СёрчИнформ сообщил 17 сентября 2024 года.
Теперь служба ИБ может ограничить сотрудникам возможность звонить и отправлять аудиосообщения в Skype и Viber.
КИБ запрещает доступ к микрофону при использовании Viber на ПК сотрудника. В Skype ограничения кроме микрофона работают на уровне трафика: при звонке не будет соединения, а аудиосообщения не отправятся. Дополнить такую блокировку можно запретами отправки сообщений и файлов с конфиденциальным содержимым. Ограничения работают как в десктоп-версиях мессенджеров, так и при доступе к ним через браузер.
Также контроль переговоров в мессенджерах усилен «расшифровкой» аудио. Если звонки через мессенджеры в компании разрешены, КИБ получит их содержимое на анализ в виде текста. Если система обнаружит в нем подозрительную тематику, например, обсуждение откатов, то автоматически сообщит службе ИБ.
Контроль аудио в мессенджерах – востребованная функция у наших клиентов, например, когда бизнес-процессы не допускают использование стороннего ПО для переговоров. В таком случае блокировка поможет реализовать регламенты на практике и быть уверенными, что сотрудники не ослушаются запретов. – рассказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Пока функция доступна только для двух мессенджеров, но мы уже работаем над тем, чтобы расширить этот список. |
Всего «СёрчИнформ КИБ» контролирует более 60 мессенджеров, а также соцсетей и платформ ВКС. Так, ранее вендор сообщал о поддержке в DLP российских ВКС-сервисов TrueConf и «Яндекс.Телемост».
Что должна уметь DLP для работы вне локальной инфраструктуры
Есть несколько вариантов организации рабочего пространства вне периметра. Один из них в том, что бизнес может использовать за периметром отдельные сервисы: средства связи, хранилища или ПО. Они могут базироваться на серверах компании, но сотрудники имеют к ним доступ с любого устройства, чтобы работа шла бесперебойно. DLP нужно внедряться на серверы этих сервисов, чтобы видеть, что «уходит» с них на смартфоны, домашние ПК и т.д. Для каждого из этих вариантов к DLP есть конкретные требования. Для удобства расскажу о них на примере нашей системы — «СёрчИнформ КИБ». Подробнее здесь.
Расширение списка поддерживаемых мессенджеров и облачных хранилищ
DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились дополнительные способы контроля для давно доступных источников. Изменения позволят эффективнее выявлять возможные инциденты в корпоративных каналах коммуникации и обмена данными. Об этом разработчик сообщил 24 июня 2024 года.
Система получила дополнительные варианты работы с мессенджерами. Например, для RocketChat стал доступен перехват по ICAP. Появилась возможность контролировать веб-версии мессенджеров из боковой панели браузера: вариант доступен для WhatsApp, Telegram, RocketChat и TrueConf. По протоколу HTTPIM появилась поддержка Squadus. Наконец, КИБ поддержал последние актуальные версии бизнес-мессенджеров, таких как Skype for Business.
Стал доступен перехват облачного хранилища системы ЭДО «Контур.Диадок» и облачной среды для разработчиков Google Colab. Доработка позволит усилить контроль за особенно важными данными: бизнес-документацией и исходным кодом.
Мы стремимся сделать работу ИБ-специалистов с нашими продуктами удобнее и вариативнее. Не только даем новые инструменты, но и открываем больше путей решения знакомых задач, ведь в каждой компании контроль устроен по-разному. У разработчиков есть два направления развития софта – создавать новые функции или совершенствовать имеющиеся. Мы никогда не останавливались на каком-то одном, — сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». |
Возможность контролировать расход памяти на серверах DLP
DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Об этом разработчик сообщил 11 июня 2024 года. Дополнительные возможности появились и для управления хранением данных о работе самой системы. ИБ-специалисты могут контролировать расход памяти на серверах DLP и гибко адаптировать настройки под индивидуальные нужды компании.
Разработчики расширили возможности управления логами, в которых КИБ журналирует свою работу. Можно вручную задать максимальный объем логов и ограничить журналирование по времени (например, хранить логи только за последнюю неделю или 24 часа – срок указывается произвольно). Доступны разные уровни логирования, чем подробнее лог, тем больше он весит – но теперь даже самые большие лог-файлы не будут занимать больше отведенного на сервере места. Также можно вынести запись логов в альтернативные хранилища: например, на отдельный сервер. Достаточно вручную задать путь к нужной директории.
Еще можно оптимизировать объемы системных данных, отключив журналирование событий от агентов или ведение журнала SSL-соединений. Записи о штатных событиях больше не будут расходовать место.
В результате уменьшается потребление памяти на системном жестком диске – остается больше пространства под перехват.
Как DLP будет «писать» данные из разных каналов контроля, теперь тоже можно кастомизировать. Так, можно индивидуально настроить объем файлов, которые система будет проверять при отправке в облако, по почте и т.д. Это полезно, чтобы не перегружать модуль перехвата обработкой слишком больших файлов – в частности, это касается медиа.
При этом максимальный объем файлов, допускаемых к обработке, вырос в зависимости от канала. Например, для CloudController он составит 2 Гб, потому что в облака часто загружают «тяжелые» файлы. Если такие большие объемы перехвата не нужны, ИБ-специалисты могут указать любые другие значения в пределах доступных для канала.
Мы постоянно развиваем функционал наших продуктов, и вместе с тем стремимся сделать работу с ними удобнее. Заказчикам важно гибко встроить DLP в свою инфраструктуру, поэтому мы предоставляем различные возможности кастомизации – в том числе в том, как организовать работу КИБ. ИБ-специалисты могут оптимизировать ресурсы, которые расходует система, в зависимости от приоритетов, – отметил Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». |
Поддержка отображения меток «СёрчИнформ FileAuditor»
«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже сделала DCAP. Сведения доступны на главном экране, можно не заходить в FileAuditor, чтобы увидеть детали о содержании файлов. Об этом разработчик сообщил 15 мая 2024 года.
FileAuditor и КИБ работают в комплексе и усиливают друг друга. В КИБ видно, если файлы с меткой FileAuditor передавались в мессенджерах, почте, которая попала в карантин, были распечатаны, записаны на флешку или загружены в облако. Метки показывают ИБ-специалисту, насколько опасна пересылка того или иного документа. Также ИБ-специалист может в основной консоли посмотреть, кто и что делал с файлом с меткой: открывал, изменял, копировал и т.д. Это экономит время при расследованиях, дает быстро сориентироваться и предотвратить инцидент.
Обновление позволяет объединить выгоды от использования DCAP и DLP в компании, потому что обеспечивает прозрачность передвижения файлов с метками за пределы организации и позволяет организовать им дополнительную защиту, – сказал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. |
Ранее компания «СёрчИнформ» сообщала о релизе версии FileAuditor для Linux-инфраструктур. Данное обновление также будет доступно в КИБ для Linux, если в компании используется контроль файловых хранилищ и ПК сотрудников с DCAP.
Расширение возможностей «открытого контроля»
В «СёрчИнформ КИБ» обновились возможности «открытого контроля» и пользовательский интерфейс. Об этом разработчик сообщил 8 апреля 2024 года.
Обновленный дизайн и функционал пользовательского интерфейса в DLP упростит взаимодействие отдела информационной безопасности с сотрудниками.
В обновленной версии «СёрчИнформ КИБ» полностью изменился интерфейс пользователя на агенте. Этот интерфейс помогает сотрудникам удобно взаимодействовать с отделом ИБ, например, если нужно запросить доступ к принтеру или папке. Теперь появилась возможность подтвердить прочтение уведомлений и узнать причину отказа в доступе к конкретному файлу, директории или устройству. Это не только упрощает коммуникации, но и позволяет соблюдать баланс между свободой действий пользователя и защитными мерами.
Пользовательский интерфейс КИБ показывает на компьютерах сотрудников, какие устройства, принтеры и сетевые папки им доступны, уведомляет о блокировках, а также выводит информацию об активности в рабочее время. Окно «прячется» в панели задач, подсвечивается при поступлении оповещений. В развернутом виде – показывает список всех доступных и заблокированных директорий, устройств, действий и файлов. Сотрудник может оставить комментарий для ИБ-специалиста, обозначив причину запроса на предоставление/расширение доступа и требуемое время использования устройства. Трекинг рабочего времени наглядно показывает сотруднику, как фиксируется его активность за ПК – это поддерживает рабочую дисциплину.
Мы сделали интерфейс удобнее и понятнее, полностью изменили его дизайн и расширили функционал. Многие наши заказчики движутся по пути «открытого контроля», чтобы напоминать сотрудникам о действующих правилах ИБ. Пользовательский интерфейс КИБ – еще один инструмент, чтобы упростить эту задачу, – сказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – через пользовательский интерфейс можно управлять разрешениями на любые подключаемые устройства, медиа, общие папки и удаленные подключения, даже на буфер обмена. Этот список мы постоянно расширяем и скоро охватим все возможные в КИБ блокировки. |
По умолчанию система работает в невидимом для пользователя режиме, перед использованием интерфейс необходимо активировать в настройках КИБ и выбрать модули, которые станут видны сотрудникам. Возможности отображения гибкие: можно активировать уведомления и указать их текст для каждого модуля в отдельности, а также выбрать способ их отображения.
Совместимость с СУБД PostgreDB
Компания «СёрчИнформ» провела проверку совместимости сертифицированной во ФСТЭК России DLP-системы «СёрчИнформ КИБ» с импортонезависимой и сертифицированной во ФСТЭК России СУБД PostgreDB (платформа Digital Q.DataBase), разработанной компанией «Диасофт», которая и сообщила об этом 25 марта 2024 года.
Комплексные тестовые испытания подтвердили совместимость решений вендоров, корректную работу, обеспечение необходимых нагрузок и хранения полного объема данных при интеграции «СёрчИнформ КИБ» и СУБД PostgreDB (платформа Digital Q.DataBase). СУБД PostgreDB (платформа Digital Q.DataBase) – полностью подконтрольный компании «Диасофт» безопасный форк PostgreSQL.
Совместно с компанией «СёрчИнформ» для защиты конфиденциальной информации и персональных данных мы предлагаем использовать полностью отечественные и импортонезависимые сертифицированные средства защиты информации: DLP-систему и СУБД PostgreDB (платформа Digital Q.DataBase), на выгодных условиях. Это позволит решить сразу две задачи: обеспечить защиту информации и выполнение требований по импортозамещению, что в конечном счете позволит повысить уровень защищенности с наименьшими затратами и в полном соответствии с требованиями законодательства, сказал Алексей Полетаев, директор по информационной безопасности компании «Диасофт».
|
СУБД – крайне значимая часть системы защиты информации, особенно, когда речь идет о предотвращении утечек. Базы данных DLP-систем содержат крайне чувствительные данные, начиная от аккаунтов сотрудников, заканчивая результатами работы контентно-зависимых правил безопасности. Хранение такой информации – вопрос особой важности, поэтому к СУБД предъявляются самые высокие требования, рассказал Алексей Парфентьев, руководитель отдела аналитики компании «СёрчИнформ».
|
Предложение компаний «СёрчИнформ» и «Диасофт» по использованию DLP-системы «СёрчИнформ КИБ» и СУБД PostgreDB (платформа Digital Q.DataBase) актуально как для заказчиков, которым необходимо выполнить требования ГОСТ 57580.1, так и для компаний из любых отраслей, деятельность которых включает в себя обработку персональных данных, работу с конфиденциальной информацией, в том числе относящейся к банковской тайне.
Добавление в список контролируемых программ платформы TrueConf
«СёрчИнформ КИБ» взял под контроль платформу TrueConf. Об этом SearchInform (СёрчИнформ) сообщил 21 марта 2024 года.
В зоне «видимости» КИБ – видеозвонки, пересылаемые сообщения, файлы. Отдельные операции в программе теперь можно ограничивать. Например, работают блокировки отправки текста и файлов.
Блокировки работают по содержимому документов и сообщений, а также по атрибутам передаваемых файлов: типу, размеру, имени, расположению, наличию меток конфиденциальности и др. Они настраиваются в административной консоли КИБ – чтобы включить полный запрет, достаточно проставить «галочки» напротив иконки TrueConf в общем списке. Затем условия блокировки можно уточнить для отдельных пользователей или групп, ПК и т.д.
2023
Контроль Telegram и WhatsApp
«СёрчИнформ КИБ» для Linux взял под контроль Telegram и WhatsApp. Об этом 13 декабря 2023 года сообщила компания SearchInform (СёрчИнформ).
DLP позволяет выявить потенциальные инциденты в десктопной и веб-версиях этих мессенджеров.
Если мессенджеры запрещены в компании, ИБ-специалисты будут в курсе их использования в обход правил. А если разрешены, смогут контролировать, чтобы сотрудники не отправляли в них конфиденциальные сведения.
Кроме перечисленных, КИБ для Linux контролирует более 20 мессенджеров, включая VK, Skype, Bitrix24 и пр. Вместе с Telegram и WhatsApp возможности КИБ для Linux по контролю мессенджеров и соцсетей сравнялись с версией для Windows.
Все больше заказчиков переходят на свободно распространяемые или импортозамещенные ОС на базе Linux, туда перемещаются рабочие процессы, коммуникации. Поэтому нам как вендору DLP критично защищать Linux-среду так же эффективно, как привычную Windows. За последний год мы уравняли обе версии КИБ по числу модулей контроля, теперь подтянули и функциональность отдельных модулей до нами же заданного стандарта. При этом возможности КИБ для Linux продолжат расти, – отметил Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». |
Расширение контроля веб-камеры, монитора и пользовательской активности в Linux-версии «СёрчИнформ КИБ»
Компания «СёрчИнформ» 29 ноября 2023 года представила свежую версию DLP-системы для контроля ПК на Linux. В обновлении добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на экранах мониторов и активности сотрудников в интернете.
Так, с помощью модуля CameraController на Linux можно создавать снимки пользователя за ПК и просматривать происходящее в зоне видимости веб-камеры в режиме реального времени (LiveCam). MonitorController записывает видео с экранов рабочих станций и делает контрольные снимки, если настроена съемка по расписанию. Наконец, модуль ProgramController анализирует пользовательскую активность в веб-браузерах и оценивает, насколько продуктивно они проводят время в интернете.
Полученные сведения складываются в отчеты, по которым можно судить о дисциплине и эффективности работы сотрудника. Кроме того, продвинутые ИИ-инструменты позволяют выявлять нетипичные угрозы. Например, аналитический движок сравнивает снимки CameraController с образцовым фото пользователя и с помощью распознавания лиц выявляет, что за ПК чужак или никого нет (возможно несанкционированное удаленное подключение), и сигнализирует службе ИБ. Также распознавание работает для телефонов и позволяет выявлять попытки «слить» данные, сфотографировав экран на смартфон.
«Обновление уравняло возможности Linux-версии «СёрчИнформ КИБ» с версией для Windows – мы, наконец, адаптировали все модули. Это актуальные новости, например, для госсектора и субъектов КИИ, которые в рамках импортозамещения перешли на российские ОС на базе Linux. Вкупе с другими новинками в КИБ, например, контролем ГКС, наша DLP стала максимально полно удовлетворять требованиям безопасности в этих сферах. Отметим также и возможность установить агент централизованно, из консоли DLP-системы. Более того, агент стал универсален, он сам компилируется под различные минорные версии в рамках одной линейки ОС», – рассказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». |
Интеграция с продуктами Atlassian
DLP-система «СёрчИнформ КИБ» интегрировалась с продуктами Atlassian по запросам заказчиков. Об этом SearchInform (СёрчИнформ) сообщил 23 ноября 2023 года.
DLP-система «СёрчИнформ КИБ» позволяет полностью контролировать работу пользователей в системах управления проектами Jira и Confluence от разработчика Atlassian. Такая возможность появилась с обновлением, которое реализовано по запросам заказчиков «СёрчИнформ».
Продукты Atlassian популярны для организации командных проектов во всех технологичных сферах бизнеса. В поле зрения «СёрчИнформ КИБ» попадает вся пользовательская активность в этих приложениях: постановка задач, комментирование, прикрепление вложений. DLP делает теневую копию вводимого текста комментариев и задач, вычитывает и сохраняет содержимое вложений. Кроме того, доступна блокировка функций. Можно выборочно запретить, например, удаление файлов из проекта, скачивание или открытие файлов, когда сотрудник за пределами компании и т.д. Загружаемые файлы также можно блокировать, причем по контенту.
Это простая, но востребованная доработка, которая позволяет обезопасить саму организацию рабочего процесса в компаниях. Jira, Confluence и их аналоги широко применяются в компаниях с высоким уровнем цифровизации, особенно в ИТ, финансовом секторе. Взяв под контроль системы управления задачами, КИБ обеспечивает защиту от случайной компрометации служебной информации, саботажа и махинаций на рабочих местах, – прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». |
Реализация поддержки коммуникационного сервиса «Автоматизированное рабочее место государственного служащего»
Компания «СёрчИнформ» сообщила 24 августа 2023 года о том, что реализовала поддержку коммуникационного сервиса «Автоматизированное рабочее место государственного служащего». DLP-система «СёрчИнформ КИБ» может проводить мониторинг данных облачного хранилища, почты и мессенджера АРМ ГС.
АРМ ГС – защищенный российский сервис, разработанный VK и объединяющий переписки, видеозвонки, почту, календарь, облачное хранилище и «внутренний портал». DLP позволяет контролировать исходящие и входящие веб-сообщения, загружаемые файлы и переписку в мессенджере. Система покажет: когда, от кого и кому было отправлено сообщение, сколько их было, включала ли переписка вложения и не содержат ли файлы конфиденциальных сведений.
Унификация основных цифровых сервисов в единое решение – технологичный шаг, значительно повышающий цифровизацию государственных учреждений. Однако нельзя забывать про вопросы безопасности данных. Государственные структуры обрабатывают значительные массивы чувствительной информации, которая подвержена риску утечек.
34% от всех инцидентов в госструктурах – утечки персданных. Уязвимость такой информации сопряжена с человеческим фактором, и чтобы исключить вероятные риски, на помощь приходят ИБ-системы. «СёрчИнформ» оперативно адаптировала свои решения под АРМ ГС, благодаря чему можно контролировать передачу данных внутри платформы, прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
|
«СёрчИнформ КИБ» уведомляет ИБ-специалистов о нарушениях, позволяет блокировать нежелательный контент. В системе можно запретить отправку файлов выбранных форматов, расширений и с заданным содержимым. Например, если в правиле настроен запрет на отправку документов с номерами паспортов, пользователь не сможет прикрепить такой документ во вложения в чате.
DLP-система адаптирована для работы в отечественной ИТ-инфраструктуре, поэтому подходит для государственных организаций. КИБ может контролировать ПК на базе российских ОС Astra Linux, «Ред ОС», GosLinux, Rosa Linux, Alt Linux и др., а также форматы файлов, создаваемых в российских программах («Мой Офис», 1C и пр.).
Возможность уведомлять через мессенджер о потенциально опасных письмах
Компания «СёрчИнформ» 10 августа 2023 года представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности.
«СёрчИнформ КИБ» по заранее настроенным правилам останавливает отправку писем с подозрительным содержанием, помещает их в карантин и затем оповещает об этом ИБ-специалиста. Ранее настроить отправку уведомлений специалист мог на email-адрес, теперь в системе доступна отправка сообщений в Telegram.
Почта остается типовым каналом, по которому чаще всего утекают корпоративные данные. «СёрчИнформ КИБ» работает превентивно и предупреждает о том, что сотрудник пытается отправить за периметр конфиденциальную информацию. Система проверяет содержание писем и при необходимости останавливает их отправку. Карантин дает ИБ-специалисту время на то, чтобы изучить письмо и решить, можно ли его отправлять. Благодаря уведомлению через мессенджер время реакции на потенциальный инцидент значительно сокращается. Кроме того, не во всех компаниях отдел ИБ может быть за ПК 24/7, поэтому для них особенно актуален гибкий инструмент уведомлений, – подчеркнул начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. |
В интерфейсе КИБ можно настроить как отправку персональных уведомлений в мессенджер, так и в групповой чат с ответственными специалистами ИБ-отдела. Добавленный функционал позволяет автоматизировать действия ИБ-специалиста и избежать случаев, когда задержка в отправке письма может навредить бизнес-процессам компании.
Также в DLP-системе «СёрчИнформ КИБ» для сотрудника предусмотрена возможность самостоятельно решить, готов ли он принять риски при отправке письма с конфиденциальным содержимым. При попытке отправить такое письмо, DLP-система даст предупреждение – в виде автоматического почтового уведомления – о том, что передача содержащихся в письме данных может нарушить политики ИБ. Это позволяет разгрузить ИБ-отдел, который вручную разбирает подозрительную почту.
Доступность на платформе «Эффективность.рф»
ИБ-решения «СёрчИнформ» доступны на платформе «Эффективность.рф». Об этом компания «СёрчИнформ» сообщила 6 июля 2023 года.
«СёрчИнформ» представила для размещения на платформе 3 продукта и 3 услуги: DLP-систему «СёрчИнформ КИБ», решение класса DCAP «СёрчИнформ FileAuditor», SIEM-систему «СёрчИнформ SIEM», сервис ИБ-аутсорсинга, DLP в облаке и услугу по обучению персонала ИБ-компетенциям. Продукты позволят проводить оценку внутренней защищенности инфраструктуры компании: выполнять анализ данных, реализовывать контентные разграничения прав доступа, контролировать целостность важной информации и ее перемещение, предотвращать утечки и т.д. Услуга ИБ-аутсорсинга помогает организациям защищаться от утечек клиентских баз, финансовых документов, планов развития и других угроз ИБ без найма специалиста в штат. DLP в облаке – защита данных без затрат на «железо», благодаря аренде облачной ИТ-инфраструктуры.
Повышение производительности труда и продуктивности работы персонала – приоритетные задачи для многих организаций. Наши продукты в первую очередь решают задачи информационной безопасности, но также способствуют росту эффективности предприятий, снижают риски финансовых и иных потерь. Благодаря платформе «Эффективность.рф» решения «СёрчИнформ» стали еще ближе к заказчику, – поделилась Ольга Минаева, GR-директор «СёрчИнформ». |
Главная цель платформы «Эффективность.рф» — повысить производительность труда за счет цифровизации. Всего на площадке на июль 2023 года представлены 496 российских ИТ-услуг и сервисов и 1326 предприятий-заказчиков, уже совершено 896 внедрений российских цифровых решений. Платформа позволяет предприятиям-участникам проекта «Производительность труда» провести оценку цифровой зрелости, совместно с экспертами разработать стратегию цифровизации, сформировать список необходимого ПО и план внедрения ИТ-решений, а также получить консультации по мерам государственной поддержки.
Интеграция с платформой ЕСР VeiL
Отечественный вендор ИБ-средств «СёрчИнформ» и предприятие НИИ Масштаб завершили интеграцию своих решений. DLP «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor» прошли испытание совместимости с облачной платформой ЕСР VeiL. Об этом компания SearchInform сообщила 20 апреля 2023 года. Подробнее здесь.
Поддержка PostgreSQL и Postgres Pro
«Сёрчинформ» представила обновление DLP-системы – в решении реализована поддержка свободно распространяемого PostgreSQL и его отечественного аналога Postgres Pro. Об этом стало известно 17 января 2023 года.
Теперь весь трафик с пользовательских ПК, инциденты, письма в карантине, политики безопасности и отчеты, а также данные конфигурации «Сёрчинформ КИБ» хранятся в этих базах данных.
Мы активно работаем над реализацией поддержки отечественных решений в наших продуктах и постоянно слышим подобный запрос от заказчиков. Нынешний шаг существенно сократит цену владения DLP-системой, ведь теперь для нее можно использовать свободно распространяемую версию СУБД. КИБ также работает с защищенной версией СУБД – Postgres Pro Certified, так что для компаний это еще и способ повысить безопасность, – сказал Алексей Парфентьев, руководитель отдела аналитики «Сёрчинформ». |
DLP-система «СёрчИнформ КИБ» адаптирована для работы в отечественной ИТ-инфраструктуре. Она распознаёт форматы файлов, создаваемых в российских программах («Мой Офис», 1C и пр.), контролирует отечественные каналы передачи данных, например, российские мессенджеры и соцсети – Telegram, ICQ, сервисы VK, включая Mail.ru, Диалог и т.д. Система может контролировать ПК на базе российских ОС Astra Linux, «Ред ОС», GosLinux, Rosa Linux, Alt Linux, Runtu и др.
2022
Возможность гибко настроить рабочий календарь для правильного учета рабочих часов
В обновленной DLP-системе «СёрчИнформ КИБ» появился функционал, который помогает найти «мнимых тружеников» и с точностью определить, насколько продуктивно работал сотрудник в течение дня. Для этого в КИБ добавлен атрибут «виртуальная активность», который определяет активность пользователя, имитированную с помощью программ-автокликеров или зажатия клавиш на клавиатуре. Об этом 30 ноября 2022 года сообщила компания «СёрчИнформ».
«Проблемы с нарушением рабочего распорядка есть практически в каждой компании. Но такие факты легко обнаружить. В КИБ можно посмотреть активность каждого сотрудника и найти непродуктивных. При этом работодатель может найти сотрудников, которые пытаются обмануть систему учета рабочего времени и устанавливают себе на персональные компьютеры различные автокликеры, чтобы имитировать «бурную деятельность», – подчеркнул руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. |
В КИБ появилась возможность гибко настроить рабочий календарь для правильного учета рабочих часов. Теперь для каждого сотрудника или отдела можно настроить индивидуальный график работы или подтянуть его из «1C.Бухгалтерия», если она есть в компании. Это удобно, если в организации есть сотрудники с разным графиком или те, кто работает посменно. Календарь можно дополнять с учетом отпусков, праздничных и выходных дней.
Чтобы система ошибочно не сочла «бездельем» время, в которое сотрудник занят на встрече или планерке, КИБ интегрировался с календарями Outlook. Если в календаре пользователя запланировано событие, DLP засчитает это время как продуктивное для всех участников встречи.
Посмотреть, как пользователи проводят рабочий день, можно в отчете по суточной активности. На шкале отображаются все периоды, когда сотрудник работал за ПК: время начала и окончания рабочего дня, промежутки активности или неактивности, нарушения рабочего графика (опоздания, ранние уходы).
Выявление потенциально опасной почты в ящиках сотрудников
Компания «СёрчИнформ» 20 октября 2022 года представила обновление DLP «СёрчИнформ КИБ» – теперь система выявляет потенциально опасную почту в ящиках сотрудников. С этими данными специалист по безопасности сможет предотвратить риск, что пользователи скачают вредоносные вложения, перейдут по фишинговым ссылкам или вступят в переписку с мошенниками. Также данные из КИБ можно использовать, чтобы оптимизировать настройки спам-фильтров на корпоративном почтовом сервере. Все вместе это снижает вероятность компрометации рабочих ПК и случайных утечек конфиденциальной информации.
Распознавание фишинговых писем происходит за счёт сравнения значений полей «идентификатор письма» (MessageID) и «отправитель» (From), то есть система выявляет случаи, когда домен и истинный адрес отправителя разные. При несовпадении этих значений DLP-система расценивает письмо как фишинговое и уведомляет ИБ-специалиста. Настроить выявление таких писем можно в разделе «поиск по атрибутам».
Методы социальной инженерии по-прежнему остаются основным инструментом киберпреступников, а главным каналом – почта. По данным исследования, больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с программами удаленного администрирования, вирусами-шифровальщиками и другим вредоносным ПО. Чтобы исключить такую угрозу, DLP работает превентивно и заранее предупреждает ИБ-специалиста о том, что сотрудник получил фишинговое письмо, подчеркнул руководитель отдела аналитики «СёрчИнформ, Алексей Парфентьев.
|
Распознавание фишинга – дополнительный инструмент для контроля нетипичных, в том числе внешних рисков, который расширяет функционал DLP. Ранее в «СёрчИнформ КИБ» появились функции оценки стойкости паролей сотрудников, выявления компрометации служебных аккаунтов (когда учетной записью одного сотрудника пользуются другие), а также еще один способ обнаружить кражу аккаунта — функция распознавания лиц. Система с помощью веб-камеры делает снимки каждый раз, когда пользователь авторизуется за ПК, и сообщает, если компьютер разблокировал не владелец.
Инструмент, позволяющий создавать водяные знаки на экране ПК
Компания СёрчИнформ сообщила 2 сентября 2022 года о том, что в обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных знаков на экране ПК. Когда пользователь производит съемку экрана – с помощью скриншота или фото на телефон, на изображении остается защитная маркировка, по которой легко установить виновника в случае утечки. Водяной знак содержит указание на ПК и сотрудника, который за ним работает.
Степень видимости водяных знаков можно настраивать. Например, есть практически невидимый режим: маркировка не помешает обычной работе сотрудников, но останется на скриншотах, если кто-то решит их слить. При этом ИБ-специалисты, которые обнаружат утекшее изображение, смогут «проявить» знаки в графическом редакторе или прямо в интерфейсе КИБ с помощью специальных фильтров. Таким образом можно однозначно определить источник слива.
Водяные знаки добавляются, в том числе, если снимок или видеозапись экрана сделан в рамках RDP-сеанса, а также в ситуациях, когда на компьютер с агентом КИБ не установлены графические драйверы.
С помощью защитных водяных знаков компания продолжает развивать направление контроля утечек на телефон. Сначала научили КИБ распознавать наведение сотрудниками смартфонов с камерой на свой монитор. Система об этом оповещает, так что можно приготовиться к потенциальному инциденту. Водяные знаки же оберегают от ситуаций, когда скриншот или фото рабочего экрана уже утекли в Сеть, но кто за этим стоит – непонятно. Это актуальная проблема, достаточно вспомнить недавний кейс известного маркетплейса: скриншоты CRM компании с чувствительной внутренней информацией оказались выставлены на продажу в даркнете. Обновленный функционал КИБ значительно облегчит расследование в подобных ситуациях и позволит привлечь виновников к ответственности, сказал руководитель отдела аналитики «СёрчИнформ», Алексей Парфентьев.
|
На сентябрь 2022 года такой подход к выявлению инсайдеров не имеет аналогов в других DLP. Его дополняют другие релизы разработчика 2022 года: детектирование фотографирования экранов, а также технология распознавания лиц пользователей, которая кроме прочего определяет, если за ПК работает не владелец. Вместе они дают ИБ-специалистам возможность уточнить результаты расследования и выявить ситуации, когда утечка произошла с компьютера сотрудника, под учетными данными которого работал посторонний злоумышленник.
Возможность контролировать риск компрометации рабочих аккаунтов
17 августа 2022 года компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты пользователей в некорпоративных сервисах. Из отчета видно на каких сервисах сотрудник вводит учетные данные, под какой учётной записью и за каким ПК это происходит, насколько надёжны данные для входа. Степень сложности паролей наглядно отображается в отчете – если защита слабая, система об этом оповестит.
В отчете можно будет узнать, использует ли сотрудник для входа в социальные сети, личную почту или на игровой сайт логин и пароль, идентичный корпоративному. Если это так, существует риск, что при утечке с внешнего сервиса будет скомпрометирован внутренний периметр компании. Если пароль на стороннем сервисе такой же, как у пользователя в Active Directory, система предупредит об этом.
Кроме того, отчет фиксирует факты использования одной учетной записи несколькими сотрудниками в компании. Когда разные пользователи заходят на один и тот же сервис с общим логином/паролем, система сохраняет эту информацию. Это повод проверить, насколько легально сотрудники пользуются общими данными для авторизации. Стоит учитывать: если в компании для входа на определенный сервис используют один аккаунт на всех, его владельцем будет считаться пользователь, который авторизовался первым.
Отчеты можно выстраивать как по каждому пользователю отдельно, так и по всему коллективу. Они покажут, какие учетные записи на каких ресурсах пользователи использовали в определенный период времени, обнаружат учётные записи, которыми одновременно пользуются несколько человек, а также оценят сложность их паролей, с практической точки зрения это важный инструмент для ИБ-специалиста. Статистика говорит, что 55% россиян используют одни и те же логины-пароли на разных сервисах, в том числе, перенимают корпоративные для своих личных аккаунтов. Это риск для компании, который нужно учитывать. Кроме того, отчёт поможет составить объективную карту использования «внешних» корпоративных сервисов (например, ресурсов для почтовой рассылки или управления соцсетями)», отметил Алексей Дрозд, руководитель отдела информационной безопасности «СёрчИнформ».
|
Агент DLP-системы для ПК под управлением macOS
25 апреля 2022 года «СёрчИнформ», российский разработчик средств информационной безопасности, сообщил о выпуске агента DLP-системы «СёрчИнформ КИБ» для контроля рабочих станций под управлением macOS. Это решает задачу защиты информации на устройствах Apple, которые ранее оказывались вне периметра контроля ввиду конструктивных особенностей ОС.
Версия КИБ для macOS обеспечивает контроль активности пользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с заданными событиями; контролировать текст, вводимый с клавиатуры, и нажатие служебных клавиш; проводить мониторинг активности пользователей в приложениях и фиксировать работу фоновых процессов.
Для устройств на macOS доступны все преимущества КИБ в части поиска, расследования инцидентов и аналитики пользовательского поведения. Работает как автоматическое обнаружение нарушений с помощью политик безопасности, так и детализированный ручной поиск, чтобы изучить, что нарушители делали до, после и в момент инцидента. Снимки MonitorController позволят подкрепить расследования фото-доказательствами. А в отчетах ИБ-служба сможет отслеживать продуктивность и эффективность сотрудников, работающих на устройствах Apple.
«Мы реализуем функционал, отталкиваясь от практических задач клиентов. Поэтому уже давно работаем над тем, чтобы дать компаниям возможность защищать любые ПК, не только в Windows-инфраструктуре. В прошлом году, например, все инструменты КИБ стали доступны для Linux, в том числе для отечественных ОС. Поддержка macOS – следующий шаг, и мы уже готовы предложить полноценный контроль пользовательской активности», комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ» |
Для пользователей «СёрчИнформ КИБ» для macOS уже доступен продвинутый функционал в составе DLP: карточки пользователей, инцидент-менеджмент, более 30 шаблонов отчетов. Усилить защиту помогает интеграция с инструментами КИБ, которые не зависят от платформы: почтовым карантином и сервисом контроля веб-трафика, реализованным на уровне взаимодействия с почтовым или proxy-сервером. Такая связка минимизирует большинство рисков утечки данных. В ближайших релизах возможности КИБ для macOS еще вырастут, например, следующие версии будут поддерживать индексацию файловых хранилищ на ПК сотрудников. В перспективе возможности контроля macOS в КИБ сравняются с функционалом для Windows и Linux.
Детектирование попыток сфотографировать экран ПК и распознавание пользователей по лицам
В «СёрчИнформ КИБ» появилась возможность решать две критически важные задачи для бизнеса: детектировать попытки фотографирования экрана и распознавать лицо пользователя за компьютером. Об этом разработчик сообщил 15 февраля 2022 года.
Система на основе контрольных снимков с веб-камеры определяет, что пользователь навел на монитор смартфон с камерой. Модуль DLP-системы MonitorController собирает информацию об открытых сайтах и процессах, активных в момент съемки, поэтому при необходимости можно увидеть всю информацию о действиях сотрудника, которые произошли за время сбора данных. Благодаря другому обновлению – функции распознавания лиц, система идентифицирует, кто в момент потенциального нарушения находился за экраном компьютера.
Для этого «СёрчИнформ КИБ» сравнивает фотографию пользователя с базой фотографий сотрудников, которые хранятся в Active Directory. Если в учетную запись зашел кто-то другой, то специалист по безопасности получит уведомление об инциденте. В программе можно увидеть, кто из пользователей воспользовался чужим ПК, узнать дату и время инцидента, а дальше с помощью детального анализа выяснить, чем занимался пользователь. В будущем на основе этого функционала можно будет реализовать возможность блокировать доступ в учетную запись, если лицо пользователя, вводящего логин и пароль, не соответствует личности владельца аккаунта.
Благодаря анализу перехвата с применением методов машинного обучения «СёрчИнформ КИБ» теперь контролирует канал утечки, который до сих пор оставался «слепым пятном» у большинства отечественных и зарубежных DLP-систем. Теперь же система поможет справиться с этой проблемой в автоматическом режиме. Сочетание этого функционала с возможностью распознавания лиц – это долгожданная опция, потому что данные из DLP-системы о реальном виновнике инцидента могут стать доказательством в судебных делах о неправомерном доступе или разглашении конфиденциальной информации, — рассказал начальник отдела аналитики «СёрчИнформ» Алексей Парфентьев. |
Интеграция с R-Vision IRP
Контроль ИБ-инцидентов, выявленных DLP-системой «СёрчИнформ КИБ», теперь доступен в R-Vision Incident Response Platform (IRP). Благодаря интеграции ИБ-специалист может работать в одной консоли – SOC-системы. Это позволяет сократить время реагирования на инцидент. Об этом компания «СёрчИнформ» сообщила 1 февраля 2022 года.
Для подключения интеграции пользователям «СёрчИнформ КИБ» достаточно выбрать соответствующую настройку в меню AlertCenter – консоли для работы с инцидентами, создать и настроить правило взаимодействия. После этого инциденты будут передаваться в понятном для IRP R-Vision виде. Например, при отправке сотрудником по почте конфиденциальной информации конкурентам, уведомление об инциденте придёт не только в «СёрчИнформ КИБ», но и продублируется в платформе R-Vision. В SOC-системе будет отображаться инцидент с теми атрибутами, которые были настроены раньше: тип инцидента, дата создания, уровень опасности, статус и прочая подробная информация о зафиксированном событии.
Ранее мы отдавали инциденты через syslog или SMTP, это было неудобно. Во-первых, такой способ интеграции обеспечивал одностороннюю связь, то есть КИБ передавал инцидент, но отобразит ли корректно его SOC-система было не ясно. Теперь же системы без проблем «понимают» друг с другом. Во-вторых, через syslog или SMTP можно было передать далеко не все интересующие пользователя данные. Кроме того, каждому заказчику для разбора инцидентов приходилось совершать однотипные действия: вручную настраивать пересылку, создавать правила обработки и визуализации. Текущая же интеграция существенно упрощает работу за счёт стандартизации, формат которой был выработан «СерчИнформ» совместно с «R-Vision». Заказчику достаточно произвести несколько кликов в интерфейсе КИБа, после чего инциденты сразу начнут поступать в R-Vision, – сказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». |
В планах «СёрчИнформ» интегрировать в платформу R-Vision ещё одну консоль КИБа – Analytic Console, которая собирает всю информацию по пользователю и служит для поиска и углубленного анализа собранных данных, а также для наблюдения за компьютерами работников в режиме реального времени. Благодаря этому через SOC-систему можно будет не только контролировать инциденты, но и расследовать их.
2021: Размещение в Microsoft Azure
Компания «СёрчИнформ», российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников облачной экосистемы Microsoft во всем мире на маркетплейсах AppSource и Azure Marketplace. Об этом 14 сентября 2021 года сообщили в Microsoft.
`СёрчИнформ КИБ` показывает отличную работоспособность в виртуальной среде. При развертывании из облака система уже готова к использованию – заказчики получают виртуальную машину с установленными серверными компонентами КИБ, им остается только ввести ключ активации и начать работу, – рассказал Сергей Ожегов, генеральный директор «СёрчИнформ». – Мы получали множество запросов от наших иностранных партнеров, которые строят свою ИТ-инфраструктуру на базе облачных решений Microsoft Azure. Наше сотрудничество с Microsoft сделает систему `СёрчИнформ КИБ` еще более доступной для компаний по всему миру. |
«СёрчИнформ КИБ», развернутая из облака Azure, позволяет бизнесу контролировать все каналы передачи информации, качественно анализирует трафик и предоставляет продвинутые инструменты для расследования инцидентов. Это позволяет эффективно предотвращать утечки информации и выявлять попытки корпоративного мошенничества. Готовая виртуальная машина КИБ в облаке Microsoft Azure облегчает доступ к системе компаниям, которые уже работают на платформе – это удобно и обеспечивает неразрывный обмен данными между всеми компонентами защищаемой инфраструктуры. Помимо этого, Microsoft Azure обеспечивает защиту серверов КИБ от DDoS-атак и других внешних угроз. А риск компрометации данных при передаче между облачными серверами и подконтрольными ПК практически исключен – информация передается по защищённым каналам, а доступ к «ядру» системы имеет только заказчик.
Обеспечение безопасности наших бизнес-клиентов – первый приоритет для Microsoft. Поэтому мы считаем крайне важным поддерживать разработчиков ИБ-решений и обеспечивать доступность технологических инструментов, – сказал Александр Беленький, директор департамента по работе с партнерами Microsoft в России. – `СёрчИнформ` – один из представителей по разработке средств информационной безопасности в России. И мы рады, что теперь наши заказчики во всем мире смогут развернуть платформу `СёрчИнформ КИБ` из облака Azure, чтобы надежно защитить свои корпоративные данные. |
Компании намерены развивать сотрудничество. В ближайшее время в маркетплейсах Microsoft также появятся другие решения из линейки «СёрчИнформ». Планируется, что первыми в облаке будут представлены трекер для контроля эффективности сотрудников «СёрчИнформ TimeInformer» и DCAP-система для защиты файловых хранилищ «СёрчИнформ FileAuditor». В рамках партнерской программы Microsoft также окажет «СёрчИнформ» бизнес-поддержку, чтобы помочь компании расширить своё присутствие на международных рынках.
2020: Возможность размещения на облачном сервере
10 июня 2020 года компания «СёрчИнформ» сообщила, что теперь DLP-систему «СёрчИнформ КИБ» можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании.
По данным «СёрчИнформ» на июнь 2020 года с утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к ИТ-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры. Это отнимает дополнительные ресурсы.
Чтобы бизнесу не приходилось выбирать между безопасностью, удобством и экономией средств, компания «СёрчИнформ» предложила DLP-систему «СёрчИнформ КИБ» – в формате облачного сервиса. DLP в облаке не требует наличия в компании специального оборудования: она собирает, обрабатывает и хранит данные в виртуальном пространстве. Это значит, что решение подходит компаниям с любым уровнем развития ИТ-инфраструктуры: крупному, среднему и малому бизнесу, который не имеет своего парка «железа», не может его расширить или хочет снизить нагрузку внутри корпоративного периметра, отметили в «СёрчИнформ».
Со слов разработчика, в рамках услуги вендор предоставляет заказчику выделенный облачный сервер DLP с доступом через интернет. По желанию компания может сама выбрать облачного провайдера. Установка, настройка DLP и работа с системой происходят онлайн. Данные хранятся и обрабатываются в облаке. При этом заказчик получает помесячную подписку на лицензии ПО и пользование облачным сервером – это позволяет избежать больших единовременных затрат на покупку системы.
«Большинство западных ИБ-вендоров начали переход на облачные решения, в том числе – на облачные серверы для DLP-систем. В России есть своя специфика, поэтому мы не копируем западную модель, а предлагаем комплексное, адаптированное решение. Компании пришли к пониманию, что облака тоже могут быть безопасными. Облачные провайдеры подчиняются жестким нормативам, предлагают дополнительные опции по защите данных, гарантируют конфиденциальность и в силу своего размера устойчивее к DDoS-атакам, чем отдельные заказчики. То есть и DLP в облаке хорошо защищены: все данные с корпоративных ПК передаются в виртуальный дата-центр по защищенным каналам, а доступ к «ядру» системы имеет только заказчик», |
Согласно заявлению разработчика, облачная DLP обладает полным функционалом: контролирует все каналы передачи информации, анализирует трафик и предоставляет инструменты для расследования инцидентов. Это позволяет предотвращать утечки информации, выявлять попытки корпоративного мошенничества и оценивать результативность работы сотрудников.
Как отметили в «СёрчИнформ», на любом этапе внедрения работу с облачной DLP можно доверить профессиональному ИБ-аналитику на стороне вендора. При аутсорсинге информационной безопасности специалист установит и настроит систему, обеспечит ее работоспособность и возьмет на себя регулярный мониторинг инцидентов ИБ. Заказчик получит комплексную защиту без затрат на оборудование, ПО и содержание ИБ-отдела.
2019
Совместимость с Ред ОС
18 декабря 2019 года RedSoft сообщил, что совместно с «СёрчИнформ» завершили тестирование DLP-системы «СёрчИнформ КИБ» на операционной системе РЕД ОС. Результаты испытаний зафиксированы в двустороннем сертификате совместимости.
Возможности по защите информации DLP-системы «СёрчИнформ КИБ» доступны тем корпоративным и государственным заказчикам, которые выстраивают свою ИТ-инфраструктуру на базе РЕД ОС – российской импортонезависимой операционной системы семейства Linux общего назначения для серверов и рабочих станций.
«СёрчИнформ» давно и системно наращивает возможности по интеграции с отечественными операционными системами, в том числе под запрос конкретных клиентов.
Заказчики продолжают импортозамещение и подталкивают отечественных вендоров наращивать функционал своих разработок. Это стратегически важное для нас дело, и работа с РЕД СОФТ логично продолжает курс на сотрудничество с разработчиками отечественных операционных систем. «СёрчИнформ КИБ» на декабрь 2019 года уже совместим с AstraLinux, Rosa Linux, «ГосЛинукс», а также свободно распространяемыми CentOS и Ubuntu. Наша итоговая цель – не только обеспечить совместимость DLP «СёрчИнформ КИБ» с максимальным числом отечественных операционных систем, но и доработать возможности для Linux-платформ до идентичного функционала, который доступен для Windows, говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»
|
Развитие партнерской программы, безусловно, приоритетно для РЕД СОФТ. В связи с актуальностью импортозамещения программного обеспечения мы делаем большой упор на создание комплексных решений на основе РЕД ОС, поэтому приветствуем положительные результаты тестирования DLP-системы «СёрчИнформ КИБ», комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ
|
Расширение возможности контроля привилегированных пользователей
18 июня 2019 года компания «СёрчИнформ КИБ» сообщила, что расширила возможности контроля привилегированных пользователей.
По информации компании, за второй квартал 2019 года DLP-система «СёрчИнформ Контур информационной безопасности» (КИБ) нарастила возможности перехвата информации и расширила перечень каналов контроля. Но главное – в системе стало больше функций для контроля средств удаленного доступа.
КИБ усилил контроль за привилегированными пользователями, которые имеют право на удаленное администрирование. Для этого специалисты по безопасности получили сразу два инструмента.
В КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении:
- задавать разные правила для ПК пользователя и удаленной машины – например, запретить копирование с одной стороны или вставку с другой;
- делать теневую копию всех файлов, которыми идет обмен в RDP;
- запрещать любое перемещение файлов через RDP-подключение.
Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.
Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.
Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. На август 2019 года развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам. |
Еще одно дополнение – агенты КИБ на ПК пользователей научились контролировать сообщения в бизнес- мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудио-звонки, документы, изображения и ссылки, которыми обмениваются пользователи.
Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.
2018
Увеличение производительности на 30%
6 октября 2018 года компания «СёрчИнформ» сообщила, что продолжает работать над улучшением производительности DLP-системы «Контур информационной безопасности». В недавнем обновлении «КИБ СёрчИнформ» реализована возможность перенести модуль «Индексация рабочих станций» на агент EndpointController. Это позволяет эффективнее контролировать движение конфиденциальной информации на компьютерах сотрудников и существенно увеличивает производительность системы. До недавнего обновления документы с компьютера передавались для индексации на сервер. В обновленной архитектуре проверка происходит непосредственно на самом компьютере.
Мы кардинально меняем архитектуру. Это позволит решить целый пласт задач – искать данные в очень больших сетях, например. Раньше нам для этого приходилось выделять большие ресурсы: размещать дополнительные сервера, выделять диски. Помимо ощутимой экономии ресурсов, представленная архитектура позволяет увеличить производительность DLP. Только по предварительным данным в 2018 году она выросла на 30, в лучших случаях на 40%. Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ»
|
Среди других важных обновлений «КИБ СёрчИнформ» 2018-го года – блокировка отправки исходящей корпоративной почты по протоколу MAPI, а также HTTP на уровне агента, появление веб-консоли (позволяет быстро проанализировать текущую ситуацию безопасности даже удаленно посредством браузера), сканирование облачных хранилищ, перехват веб-версий WhatsApp, Telegram и сервиса Slack.com.
Возможность сканирования облачных хранилищ
22 октября 2018 года компания «СёрчИнформ» сообщила, что в DLP-системе «КИБ СёрчИнформ» появилась возможность сканирования облачных хранилищ: Яндекс.Диск, Dropbox и других. Теперь на соответствие политикам безопасности клиенты проверяют не только документы, которые загружаются или скачиваются сотрудниками из корпоративной инфраструктуры, но и все данные, хранящиеся на этих дисках.
Обновление значительно расширяет возможности контроля данных в покое, что позволяет компаниям соблюдать ключевые требования GDPR, постепенно набирающие актуальность и на нашем рынке.
«КИБ СёрчИнформ» уже полноценно защищает информационные потоки и хорошо контролирует данные в движении, и поэтому мы активно развиваем возможности продукта в области обработки данных в покое, хранящихся внутри компании или на третьих серверах, принадлежащих ей. Алексей Парфентьев, ведущий аналитик «СёрчИнформ»
|
Таким образом, обновление хорошо дополняет существовавший ранее функционал DLP-системы по контролю облаков. Из других важных обновлений «КИБ СёрчИнформ» 2018-го года – блокировка отправки исходящей корпоративной почты по протоколу MAPI, а также HTTP на уровне агента, появление веб-консоли (позволяет быстро проанализировать текущую ситуацию безопасности даже удаленно посредством браузера). Кроме того, реализован перехват веб-версий WhatsApp, Telegram и сервиса Slack.com.
Выпуск модуля «КИБ СерчИнформ ProfileCenter»
Компания «СёрчИнформ», российский разработчик инструментов защиты бизнеса от утечек данных и действий инсайдеров, 19 апреля 2018 года объявила о выпуске модуля «КИБ СерчИнформ ProfileCenter». Это компонент DLP-системы, который выполняет функции по составлению психологического портрета пользователя и прогнозированию его поведения. Подробнее здесь.
2017
Анонсирован модуль профайлинга
3 октября 2017 года компания «СёрчИнформ» представила первый в России автоматизированный модуль профайлинга в составе DLP-системы «Контур информационной безопасности СёрчИнформ».
По словам разработчиков, модуль профайлинга ProfileCenter позволит ИБ-службам прогнозировать поведение сотрудников, оценивать и снижать риски, связанные с человеческим фактором, проводить расследования при отсутствии следов преступления.
Мы развиваем продукт так, чтобы облегчить ежедневную работу специалистов служб ИБ. Модуль профайлинга позволит им предупреждать инциденты, держать под контролем риски и оперативно реагировать на подозрительные действия с корпоративной информацией. Мы прекрасно понимаем, что перед «человеческим фактором» пасуют порой даже самые продвинутые технические средства, и прогнозная оценка поведения человека способна снизить подобные риски, — отметил председатель совета директоров «СёрчИнформ» Лев Матвеев. |
Коммерческую версию модуля ProfileCenter «СёрчИнформ» планирует представить на тест всем желающим в начале 2018 года.
Интеграция со СКУД
3 августа компания «СёрчИнформ» объявила о выпуске обновления «Контура информационной безопасности СёрчИнформ», благодаря которому DLP-система теперь поддерживает интеграцию со СКУД.
Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании. Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе. Интеграция в целом упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.
Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController: «Опоздания сотрудников», «Ранние уходы», «Журнал рабочего времени», «Посещение сотрудников», «Табель рабочего времени». Сопоставление данных выявляет два типичных сценария нарушений рабочего регламента. Первый — отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером. Второй — отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.
Мы постепенно дополняем наше решение функциями, не свойственными «классическим» DLP-системам. Цель в том, чтобы максимально автоматизировать и централизовать работу ИБ-служб, — пояснил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев. — Добавление источников данных в «Контур информационной безопасности СёрчИнформ» позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг. Недавно мы добавили функцию видеофиксации событий в поле обзора веб-камеры компьютера, теперь – интеграцию с базами данных СКУД. Все это помогает сотрудникам службы безопасности составить полную картину инцидента как по цифровым следам, так и буквально по «уликам» в офисном пространстве. |
«КИБ СёрчИнформ» интегрирован с отечественной ОС ROSA Linux
20 июля компания «СёрчИнформ» объявила о том, что DLP-система «Контур информационной безопасности Сёрчинформ» была доработана для контроля ОС ROSA Linux.
Как пояснили в «СёрчИнформ», действующие и потенциальные клиенты компании проявляют активную заинтересованность в поддержке отечественных ОС. Это связано с курсом на импортозамещение и переходом государственных структур на отечественные операционные системы. В результате компания «СёрчИнформ» и «НТЦ ИТ Роса» 1 февраля 2017 года подписали соглашение о сотрудничестве.
«Технологическое сотрудничество и партнерство с российскими разработчиками ПО — один из главных приоритетов деятельности компании "НТЦ ИТ Роса". В данный момент мы как никогда чувствуем потребность рынка в комплексных российских решениях, особенно в сферах, затрагивающих информационную безопасность. Тесное сотрудничество с компанией "СёрчИнформ" позволит предложить российским заказчикам законченные решения для организации защищенной ИТ-инфраструктуры», — прокомментировал сообщение генеральный директор компании «НТЦ ИТ Роса» Сергей Александров.
Агенты КИБ, адаптированные под ОС Rosa Linux, контролируют следующие информационные каналы: корпоративная почта, личная почта, HTTP(S) трафик, FTP, социальные сети и форумы, облачные сервисы (Dropbox и проч.).
«Мы наблюдаем, что постепенно коммерческие и особенно государственные структуры переходят на отечественное ПО. Потому плотно сотрудничаем с "НТЦ ИТ Роса" в этом направлении. Для нас важно, чтобы заказчик мог защищать конфиденциальную информацию с помощью "КИБ Сёрчинформ" и при этом использовать отечественную серийно выпускаемую ОС», — прокомментировал событие начальник разработки «СёрчИнформ» Дмитрий Гацура.
Выпущена технология для контроля Telegram
11 июля 2017 года компания «СёрчИнформ» сообщила о дополнении функционала DLP-системы «Контур информационной безопасности» инструментом анализа трафика в мессенджере Telegram. Технология предназначена для предотвращения утечек конфиденциальной информации.
Модуль проверяет на соответствие политикам безопасности переписку, голосовые сообщения и файлы, переданные с помощью Telegram Desktop.
Telegram на пике популярности – это связано с недавним скандалом и возможностью блокировки мессенджера в России. Запрещать детище Дурова в итоге не стали, а вот интерес пользователей к нему явно подогрели. Мессенджером пользуются для личной и деловой переписки, официальные Telegram-каналы есть у госструктур, например, у ФАС, Минобрнауки, президентского Совета по правам человека, а у Министерства иностранных дел РФ есть даже собственный набор стикеров. Функционал «КИБ СёрчИнформ» сохраняет возможность узнавать новости, получать и предоставлять информацию, общаться привычным способом. И, в то же время, система обеспечивает защиту информации, анализирует трафик в режиме реального времени, в том числе по антитеррористическим политикам безопасности, и предупреждает об угрозах. Сергей Ожегов, генеральный директор «СёрчИнформ» |
В версии DLP-системы «КИБ СёрчИнформ» добавлен инструмент для фото- и видеофиксации событий, которые происходят в поле обзора встроенной или подключенной к компьютеру веб-камеры.
2016
Попытка попасть в реестр российского ПО обернулась остросюжетным детективом
20 декабря 2016 года компании «СерчИнформ» удалось попасть со своим продуктом в реестр российского ПО спустя почти 10 месяцев после заявки. Председатель совета директоров группы компаний «СерчИнформ» Лев Матвеев назвал весь процесс «остросюжетным детективом». Он обвинил членов экспертного совета в намеренном нежелании включать их продукт в реестр и в лоббировании интересов компаний-конкурентов.
Оттягиванием и давлением административным ресурсом занимался представитель нашего любимого конкурента, который по совместительству является членом экспертного совета. Основная цель такой деятельности – не пустить в реестр отечественного софта конкурентов, – заявил Лев Матвеев в сообщении на своей странице в Facebook. |
Он рассказывает, что после подачи заявки рассмотрение неоднократно переносилось, компанию «мурыжили», например, запрашивая дополнительные документы поздно вечером накануне утреннего заседания. Лев Матвеев обвинил члена экспертного совета Евгению Василенко в лоббировании интересов их прямого конкурента.
Мы писали письмо в Минкомсвязи о конфликте интересов с «мадам Штуцер» (выступает под псевдонимом Касперская), и попросили исключить ее из списка голосующих по нам, – рассказывает Лев Матвеев. |
В итоге, после нескольких раундов заочных и очных голосований, совет большинством голосов все-таки включил продукт «СерчИнформ» в реестр российского ПО (подробное описание этого «остросюжетного детектива» – на странице Льва Матвеева в Facebook).
Исполнительный директор АРПП «Отечественный софт», член экспертного совета при Минкомсвязи Евгения Василенко назвала обвинения беспочвенными. «У нас в ассоциации 130 компаний, и есть, в том числе, конкуренты InfoWatch», – говорит она. По ее словам, к заявке «СерчИнформ» действительно были вопросы, причем у многих членов совета. Это была стандартная схема, когда запрашивались дополнительные документы. При этом вся процедура может занимать продолжительное время, потому что у каждого эксперта на рассмотрении бывает одновременно до 100 заявок.
В итоге я пришла к выводу, что их нужно включить в реестр, вынесла положительное заключение. По сути, помогла им попасть туда. Меня сложно обвинять в аффилированности с любой структурой, – говорит Евгения Василенко. |
Стоит отметить, что это уже не первый случай, когда ИТ-сообщество жалуется на предвзятость при отборе ПО, которое войдет в реестр (см. отдельную статью Кого и за что не пускают в реестр отечественного ПО). Например, весной 2016 года некоммерческое партнерство «Руссофт» обратилось с письмом в Минкомсвязи, указывая, что экспертному совету «не всегда удается избежать разночтений, ошибок, конфликта интересов при вынесении решений».
Президент «Руссофта» Валентин Макаров предлагал министерству ввести процедуру проверки экспертов на наличие конфликта интересов с компаниями, подавшими заявки в реестр, а также доработать методику определения критериев отечественного софта. Тогда пострадавшей считалась компания «АйТи», несколько разработок которой не попали в реестр якобы из-за иностранных ключевых компонентов.[1]
Еще одна компания, которая с января 2016 года не может попасть с реестр российского ПО – DeviceLock. В декабре компания получила отказ и намерена обратиться в суд, сообщил TAdviser сооснователь и технический директор компании Ашот Оганесян.
От DeviceLock потребовали предоставить «лицензию на разработку средства защиты конфиденциальной информации (СЗКИ)», так как, по мнению экспертного совета, ПО относится с СЗКИ. Но, во-первых, данное ПО не относится к СЗКИ, во-вторых, совет ссылался на письмо ФСТЭК, которое не является нормативно-правовым актом и не регулирует отношения субъектов в этой сфере, пояснили в DeviceLock.
По мнению Ашота Оганесяна, действительная причина отказа – конкурентная борьба. «Некоторые эксперты совета являются прямыми нашими конкурентами», – сообщил он TAdviser.
"КИБ Сёрчинформ" усилен модулем ImageControl
8 декабря 2016 года компания «СёрчИнформ» сообщила об интеграции технологии проверки цифровых изображений Oz PhotoExpert.
Модуль ImageControl в режиме реального времени проверяет изображения на подлинность по заданным условиям и предупреждает о факте редактирования изображения. Как заявили компании, это первое подобное решение на российском рынке средств информационной безопасности.
Подделка изображений - один из наиболее распространенных способов мошенничества. И распознать внесенные изменения без специальных инструментов, знаний непросто. Для потокового выявления изменений в цифровых изображениях, специалисты «СёрчИнформ» разработали модуль ImageControl на платформе программного комплекса Oz PhotoExpert.
Модуль ImageControl выявляет клонирование и перенос участков изображения, вставку фрагментов других изображений, добавление и удаление деталей на изображении, создание изображения паспортов с помощью специального ПО и другие действия. В составе проверки анализ метаданных и выявление несоответствий в EXIF-полях. Результаты проверки предоставляются в виде графических эскизов с указанием мест изменений.
Модуль ImageControl в «КИБ Сёрчинформ» выявляет факты редактирования изображений и определяет характер изменений в режиме быстрого анализа и детальной экспертизы: при быстрой экспертизе анализ изображения ведется базовыми алгоритмами, при экспертном анализе подключаются все доступные алгоритмы проверки.
Несмотря на возросший цифровой документооборот в компаниях, на российском рынке средств информационной безопасности до сих пор не было надежного инструмента, способного «на лету» детектировать подделку изображений. Благодаря сотрудничеству с Oz PhotoExpert мы получили рабочее антифрод-решение, которое успешно интегрировали в «КИБ СёрчИнформ» и усилили таким образом защиту от мошенничества. |
Функционал OZ PhotoExpert востребован банками, страховыми компаниями и другими организациями, активно использующими и внедряющими ЭДО. Мы рады, что сотрудничество с «СёрчИнформ» сделает наши технологии доступными еще большему количеству российских компаний. |
«СёрчИнформ» и ЦРТ представили решение для защиты информации, передаваемой голосом
Совместное решение компании «СёрчИнформ» и «Центра речевых технологий» (ЦРТ) автоматически анализирует каналы связи и предотвращает утечки информации через голосовые коммуникации.
Интеграция DLP-системы «Контур информационной безопасности Сёрчинформ» с разработкой ЦРТ позволяет автоматически распознавать речь, преобразовывать ее в текст и анализировать данные на предмет нарушения политик безопасности. Решение облегчает работу ИБ-специалистов, которым раньше приходилось самостоятельно прослушивать и анализировать подозрительные аудиофайлы.
«КИБ Сёрчинформ» обеспечивает контроль и запись разговоров пользователей, однако по записанным данным можно было осуществлять только атрибутный поиск, что делало невозможным определение содержания разговора без его прослушивания. При этом на прослушивание всех файлов ИБ-специалисты тратили значительное время и ресурсы.
Интеграция «КИБ СёрчИнформ» с решением ЦРТ позволяет автоматически распознавать речь в аудиозаписях и получать их текстовую расшифровку. По расшифрованным аудиозаписям DLP-система осуществляет текстовый поиск, а также проводит автоматические проверки по настроенным политикам безопасности.
Интеграция с ОС Astra Linux
Компания «СёрчИнформ», российский разработчик средств информационной безопасности, объявила в ноябре о завершении интеграции DLP-системы «Контур информационной безопасности Сёрчинформ» с операционной системой Astra Linux.
Действующие и потенциальные клиенты СёрчИнформ давно проявили заинтересованность в поддержке Unix-подобных систем. Это связано с курсом на импортозамещение и переходом на операционные системы с открытым кодом.
«КИБ Сёрчинформ» – первая российская DLP-система, прошедшая сертификацию на совместимость с ОС Astra Linux Special Edition по программе «Software Ready for Astra Linux». Эта программа разработана для поддержки производителей ПО и для обеспечения возможности потребителям получать такую продукцию, которая гарантированно функционирует на серийно выпускаемой отечественной защищенной операционной системе», – прокомментировал событие заместитель директора центра по развитию АО «НПО РусБИТех» Донской Дмитрий.
Компания «СёрчИнформ» и «НПО РусБИТех» подписали соглашение о сотрудничестве в апреле 2016 года. Результатом партнерства является не только взаимное консультирование и тестирование продукции, но и маркетинговые активности.
«С 2017 года военизированные и государственные структуры постепенно перейдут на отечественное ПО. Закономерно, что наш партнер АО «НПО РусБИТех» и мы активно работаем в этом направлении, и намерены и в дальнейшем развивать сотрудничество, которое уже сейчас приносит положительные результаты», – прокомментировал новость технический директор СёрчИнформ Мершков Иван.
Необходимость защиты от внутренних угроз была очевидна на всех этапах развития информационных систем. После прохождения системы сертификации «Software ready for Astra Linux» решение СёрчИнформ гармонично впишется в эко-структуру поддерживаемого программного обеспечения отечественной операционной системы и позволит нашим потребителям закрыть вопросы, связанные с внутренней информационной безопасностью. Юрий Аношко, генеральный директор АО «НПО РусБИТех»
|
Интеграциия технологий ABBYY
30 августа 2016 года компания SearchInform сообщила о развитии функционала DLP-системы «Контур информационной безопасности» посредством технологий распознавания текстов компании ABBYY.
Теперь система способна точнее определить в цифровом потоке изображения паспортов, банковских карт, других конфиденциальных документов и данных. Модернизированный инструмент, основанный на технологии оптического распознавания текстов (OCR), самостоятельно классифицирует файлы, выделяя среди них персональные данные, которые циркулируют внутри компании. Встроенные классификаторы ABBYY помогают определить любые другие документы установленных образцов: водительские удостоверения, служебные пропуска, дипломы об образовании и др.
DLP-система SearchInform прежде по умолчанию оснащалась технологией OCR от другого вендора. Теперь в модуле SearchServer в качестве движка полнотекстового распознавания используется ABBYY FineReader Engine. Технологии распознавания текстов и алгоритмы классификации изображений компании ABBYY уменьшают необходимость ручной обработки за счет автоматического определения типов персональных данных. Такой способ позволяет провести ретроспективный анализ.
ABBYY FineReader Engine отличается большой точностью распознавания текста, в чем мы убедились, проведя ряд собственных тестов, сравнили решение ABBYY и другого разработчика. ABBYY совершает на 10-12% меньше ошибок при распознании обычного текста и на 30% меньше в работе со сложными изображениями. |
Некоторые задачи технология ABBYY выполняет в 3-4 раза быстрее стандартного OCR, повышая качество распознавания. Разница заметна при обработке многостраничных документов или изображений высокого разрешения. Ссылаясь на практику, вендоры заявили - тем самым в компании повышается защита от профессиональных инсайдеров, которые знакомы с механизмами работы DLP-систем и основательно прячут документы.
Компаниям крайне важно контролировать данные, связанные с коммерческой тайной или конфиденциальной информацией клиентов. Возможность автоматически выявлять критически важные для бизнеса данные даже в потоке изображений стала неотъемлемой частью современных DLP-систем. С помощью возможностей решения ABBYY, интегрированного в систему SearchInform, компании могут еще эффективнее предотвращать утечки в формате изображений. |
2015: Совместимость с Dallas Lock
Компания «Конфидент», российский интегратор инженерных систем и средств защиты информации, и SearchInform, российский разработчик средств информационной безопасности, завершили весной 2015 года тестирование совместимости продуктов Dallas Lock 8.0 редакций «К» и «С» и «Контура информационной безопасности SearchInform 4.0». Совместимость подтверждена для всех модулей платформы SearchInform EndpointSniffer, центра управления индексами SearchInform DataCenter и клиентского приложения SearchInform Client.
По результатам исследований SearchInform, более 90% российских компаний практикуют разграничение прав доступа к конфиденциальным данным. Однако реализовать подобную систему и проконтролировать соблюдение установленных правил без специализированных решений крайне трудно. Программа Dallas Lock как раз и позволяет эффективно решать эти задачи.
Совместное использование Dallas Lock и «Контура информационной безопасности» позволяет полностью обеспечить сохранность конфиденциальных данных предприятия.
Продукт Dallas Lock позволяет защитить информацию от несанкционированного доступа на мобильных и стационарных компьютерах и серверах, разграничить права доступа различными методами, проводить аудит действий пользователей и контролировать целостность файловой системы и программно-аппаратной среды. Как и решения SearchInform, Dallas Lock способен работать под управлением любой ОС семейства Windows.
2014: Кардинальное обновление продукта
19 августа 2014 года компания SearchInform представила обновленный флагманский продукт «Контур информационной безопасности SearchInform» версии 4.5.15.17.
В составе списка усовершенствований новой версии «Контура информационной безопасности SearchInform» выделяются четыре модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer:
- SearchInform URLSniffer в простой и наглядной форме покажет, как сотрудники используют доступ в Интернет со своего рабочего места. Модуль фиксирует посещенные сайты и время, проведенное на каждом из них, а затем строит отчеты, позволяющие просто и быстро проанализировать статистику использования Всемирной паутины персоналом;
- SearchInform ProgramSniffer дает полную картину активности пользователей в запускаемых ими приложениях. Используя его, работодатель может быть уверен, что ни минута рабочего времени работника не тратится на что-либо, не соответствующее интересам компании;
- SearchInform CloudSniffer контролирует данные, которыми сотрудник обменивается с популярными в наши дни облачными сервисами, как то: Google Docs; OneDrive; Office 365; Dropbox; Evernote; Yandex Disk; cloud.mail.ru. Модуль эффективно дополняет уже присутствующие в «Контуре информационной безопасности SearchInform» решения и позволяет защититься от утечки данных через облачные сервисы;
- SearchInform ADSniffer предназначен для контроля действий системных администраторов компании, производящих подозрительные операции в каталоге Active Directory.
Например, создание/удаление учетной записи, изменения в учетной записи (сброс пароля, активация/деактивация), очистка журнала безопасности на контроллере домена и др. Множество улучшений и изменений компания SearchInform реализовала и в хорошо знакомых пользователям «Контура информационной безопасности» модулях. Значительно улучшен механизм маскировки для агентов платформы SearchInform EndpointSniffer, отвечающей за контроль рабочих станций персонала организации. Стало возможно переименовывать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению. К примеру, дать им «нейтральные» системные имена стандартных служб Windows. Также появилась новая служба контроля целостности агента, эффективно контролирующая такие события, как его запуск,остановка, перезагрузка и т.д.
У решения SearchInform ReportCenter, ответственном за составление отчетов, появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности. Созданы новые отчёты по устройствам и отчёты по установленному программному обеспечению, которые способны дать множество важных сведений офицеру информационной безопасности, занятому поисками сотрудников, желающих навредить компании.
Модуль SearchInform Client, благодаря интеграции с новым SearchInform ProgramSniffer, дает возможность отслеживать и анализировать активность сотрудников в режиме реального времени:
- определять сотрудников, беспричинно отсутствующих на рабочих местах,
- выявлять процессы, в которых пользователь находится в заданный момент времени,
- обнаруживать опоздавших сотрудников.
Модули «Контура информационной безопасности SearchInform» позволяют ещё эффективнее использовать богатые аналитические возможности DLP-системы: для всех перехваченных документах доступен полнотекстовый поиск по ключевым словам с учетом морфологии и поиск по фразам с учетом взаимного расположения слов. Возможен поиск по тематическим словарям, благодаря которому можно отыскать документы, относящиеся к определенной тематике.
Одно из ключевых преимуществ «Контура информационной безопасности SearchInform» - запатентованная технология «Поиск похожих». В качестве поискового запроса используется фрагмент текста. Содержимое сообщений, по которым ведется поиск, анализируется, и в поисковой выдаче найденные сообщения выстраиваются в релевантном порядке с указанием степени схожести.
Лев Матвеев, генеральный директор компании SearchInform, отметил: «SearchInform неоднократно доказывала, что, будучи лидером рынка, именно она задает вектор развития DLP-систем, за которым подтягиваются конкуренты. Выход обновленного «Контура информационной безопасности SearchInform» не просто выводит стандарты российских разработчиков DLP на новую высоту, но и создает принципиально новый класс систем, новый рынок – систем комплексной защиты компаний от убытков, сопряженных с деятельностью персонала. Ведь от неэффективного использования рабочего времени компании порой страдают не меньше, чем от утечек конфиденциальной информации».
2013: Сертификация на Украине
11 июля 2013 года программный продукт «Контур информационной безопасности» компании Searchinform успешно прошёл сертификацию Департамента специальных телекоммуникационных систем и защиты информации СБ Украины. Сертификат был зарегистрирован 21 июня 2013 года под №448.
По результатам экспертизой оценки было подтверждено, что КИБ Searchinform соответствует нормативным документам, регламентирующим требования к средствам технической защиты информации, которые установлены законодательством Украины.
Полученный сертификат даёт возможность использования DLP-решения «КИБ Searchinform» во всех государственных, финансовых, международных и других организация, где требуются сертифицированные программные продукты.
Как отметила руководитель украинского подразделения Searchinform Алёна Бугаенко «Полученный сертификат означает, что наш продукт соответствует высоким стандартам технической защиты информации, которые предъявляются к DLP-системам законодательством Украины. На протяжении длительного времени от нас его требовали в государственных учреждениях, и теперь мы можем с гордостью его предъявить. Данный сертификат даёт возможность всем пользователям, которые используют только сертифицированное ПО, приобрести наш продукт. Кроме того, «Контур информационной безопасности» является одним из немногих DLP-решений, который имеет данную сертификацию».
2012
Обнаружение попыток разглашения государственной тайны
По просьбе одной из российских госструктур SearchInform разработала методику выявления прямых или завуалированных бесед сотрудников по ICQ или Skype на тему коррупции (требования взяток). Сделан ряд доработок и для нужд проектных институтов, где большой проблемой являются утечки важной проектной документации и работа сотрудников на сторону. Среди таких доработок – возможность контроля пересылки CAD-файлов. Так, в одной проектной организации «Контур информационной безопасности SearchInform» выявил факт записи на флешку с последующим выносом за пределы офиса документов, которые, как выяснилось впоследствии, составляют государственную тайну. Были установлены и уволены несколько сотрудников, которые параллельно работали на конкурентов.
Поддержка протокола HTTP
В модуле SearchInform Client добавлена поддержка протокола HTTP к уже имеющимся почтовым протоколам и Skype. Благодаря этому специалисты по информационной безопасности смогут пользоваться единой консолью поиска для трех протоколов, а в перспективе – и для всех остальных, поддерживаемых «Контуром информационной безопасности SearchInform».
Модуль SearchInform EndpointSniffer, обеспечивающий защиту от утечек информации на рабочих местах, теперь поддерживает фильтрацию HTTP-трафика по типу его содержимого. Так, к примеру, гибкость его настроек теперь позволяет исключить перехват мультимедиа-контента, и снизить, таким образом, нагрузку на сервер и сеть. Помимо этого, появилась возможность фильтрации трафика по хостам и IP-адресам, т.е. можно блокировать мониторинг отдельных ресурсов, или, напротив, осуществлять мониторинг ресурсов из определенного заранее списка.
Также новая версия SearchInform EndpointSniffer может похвастаться расширенными возможностями управления аудитом для SearchInform DeviceSniffer: многоуровневая группировка, различные режимы сортировки и фильтрации и множество других усовершенствований, направленных на то, чтобы сделать работу с Контуром Информационной Безопасности еще более удобной и оперативной.
В модуле NetworkSniffer реализована поддержка распространенных протоколов виртуальных сетей (VLAN), что существенно упрощает развертывание и использование SearchInform NetworkSniffer в компаниях со сложной сетевой инфраструктурой.
2010: Компонент ReportCenter
Компонент «Контура информационной безопасности SearchInform» - ReportCenter. Он предназначен для подсчета статистики по активностям сотрудников. В разнообразных отчетах, которые формируются в ReportCenter, отражаются связи сотрудников между собой и с лицами вне организации (обмен сообщениями в ICQ, е-мейлами и пр.). Впоследствии, при возникновении случаев нарушения политики информационной безопасности, с помощью этих отчетов можно проводить служебные расследования. Важно обращать внимание и на «всплески» активности сотрудников. Если, к примеру, ключевой сотрудник за что-то обиделся на руководство, он может довольно долго «злопыхать» об этом в ICQ - отчет ReportCenter покажет, что количество сообщений, отправленных сотрудником в этот день, резко возросло. На настроения сотрудника стоит обратить внимание, ведь затаенная обида может иметь более серьезные последствия – например, передачу ценных документов компании конкурентам в отместку начальству.
«Мы выбрали систему информационной безопасности от SearchInform для внедрения нашим клиентам по целому ряду объективных причин, - – рассказывал Калганов Игорь, заместитель генерального директора ООО «Инфосекьюрити Сервис». - «Контур информационной безопасности SearchInform» соответствует нашей идеологии относительно защиты информации: не препятствовать сотрудникам передавать информацию по всем возможным каналам, но контролировать - кто, что и куда пересылает. При этом сотрудник организации должен быть поставлен в известность относительно такого контроля. Среди других причин выбора SearchInform – комплексность решения, привязка к домену, то есть возможность точно определить пользователя, передавшего информацию, и контроль Skype. Совокупность этих и других необходимых для системы информационной безопасности качеств делает решение SearchInform наиболее подходящим для большинства организаций. А в особенности – для финансово-банковского сектора, где происходит постоянный обмен информацией с контрагентами и существует очень тонкая грань – какую информацию можно передавать тем или иным лицам за пределы организации, а какую – нельзя».
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Softscore UG (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10