InfoWatchOut

2021-05-26 17:20:21 ​Кипит сегодня работа на площадках Форума DLP+

За большим количеством фотографий добро пожаловать на нашу страницу в Facebook Открыть/Комментировать

2021-05-26 12:17:10 ​Друзья, у нас потрясающая новость!
InfoWatch Traffic Monitor - ИБ-решение года в России-2021!

Мы только что получили высокую награду из рук организаторов TADVISER IT PRIZE, одного из крупнейших изданий России об информационных технологиях.

Ура!!!

#InfoWatchPredictiveAnalytics
#TrafficMonitor Открыть/Комментировать

2021-05-26 11:47:54 ​Сегодня работаем на Форуме DLP+, рассказываем про вызовы удаленки для безопасников.

Наталья Каперская, президент ГК InfoWatch: “Информация стала распространяться новыми способами, и производителям приходится перекрывать не 1-2 канала, как это было 10-15 лет назад, а кучу каналов, перехватывать информацию не просто лежащую в одном хранилище, а в десятках хранилищ, предотвращать утечку информации, идущей в облака. То есть расширилось само понятие [DLP], и стало больше над чем работать. Мы видим, какие утечки случаются и как они реально приносят гигантский ущерб особенно с персональными данными. Изменился объем работы для вендоров».

Коллеги, ждём всех на стенде InfoWatch.

#экспертыInfoWatch Открыть/Комментировать

2021-05-26 09:01:11 ​Новая версия InfoWatch Vision 2.3
Что нового?

Продолжаем держать вас в курсе продуктовых новостей. Выпустили новую версию системы визуальной аналитики InfoWatch Vision 2.3, расширяющей область применения DLP-систем. Новая версия обогащена новыми сценариями расследований ИБ-инцидентов и функцией разграничения прав доступа для офицеров безопасности.

Также в рамках релиза модернизирован пользовательский интерфейс системы, дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.

Больше подробностей по ссылке
#InfoWatchPredictiveAnalytics
#TrafficMonitor Открыть/Комментировать

2021-05-25 17:24:38 Наш коллега Михаил Смирнов, глава Экспертно-аналитического центра InfoWatch, специально для Ассоциации BISA изучил опыт нашумевшей в мае кибератаки и обратил внимание на рекомендации американского регулятора, выпущенные сразу после инцидента, специально переведя их с английского для русскоязычных читателей.

Интересна практика использования арендованного киберпреступниками софта для атак на промышленность: когда разработчики получают свое вознаграждение, но не несут ответственности.

Ссылка прилагается
#экспертыInfoWatch

https://bis-expert.ru/glavred-bdit/kiberbezopasnost-i-vymogateli Открыть/Комментировать

2021-05-24 18:14:48 Только 42% компаний в Центральной и Восточной Европе имеют разработанную комплексную стратегию безопасности, при этом 86% репондентов заявляют, что удовлетворены уровнем кибербезопасности компании. Так Comnews пишет об исследовании, проведенном по заказу Microsoft. Как трактовать эти результаты?

"Прежде всего необходимо отметить, что "информационная безопасность" и "кибербезопасность" - это не синонимы. Более того, существует разное понимание самого термина "кибербезопасность". Исходя из контекста, в отчете говорится только о защите данных, обрабатываемых в автоматизированных системах, не затрагиваются другие вопросы ИБ", - подчеркивает руководитель Экспертно-аналитического центра InfoWatch Михаил Смирнов.

"В нашей стране есть Доктрина ИБ РФ, большое количество нормативно-правовых и других документов по защите информации, но отсутствуют стратегии кибербезопасности на уровне отраслей, да и сам термин "кибербезопасность" официально появился сравнительно недавно - в 2014 г. в рамках ГОСТ Р 56205, разработанного на базе IEC/TS 62443-1-1:2009 (Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели).

Что касается отсутствия стратегий на предприятиях в России, то традиционно у нас формируются планы работы на перспективу 1-3 года, разрабатываются регламенты работы, но непосредственно документ, например стратегию ИБ, политику ИБ, пишут те, кто планирует пройти сертификацию в рамках системы менеджмента информационной безопасности. Обычно это или крупные предприятия, или российские офисы зарубежных. Также это актуально для предприятий, проходящих цифровую трансформацию".

"Если говорить о комплексных документах, где прописаны модели управления рисками, подходы к оценке ущерба, мероприятия по compliance-контролю и реагированию на меняющийся ландшафт угроз, то настолько зрелые стратегии пока в основном имеют только крупные компании. Уровень зрелости стратегий ИБ у среднего бизнес в целом намного ниже. Как правило, для малого бизнеса до сих пор в приоритете физическая и экономическая безопасность", - комментирует Андрей Арсентьев, руководитель отдела аналитики и спецпроектов InfoWatch. #экспертыInfoWatch

https://www.comnews.ru/content/214507/2021-05-17/2021-w20/rossiyskie-kompanii-nedoocenivayut-riski-ib Открыть/Комментировать

2021-05-21 17:52:56 ​Коллеги, пятница, а это значит, что #еженедельныйдайджест тут как тут

Похищена конфиденциальная информация миллиона турков

В результате кибератаки на администрацию провинции Конья в Турции хакеры завладели конфиденциальной информацией около миллиона человек.

По данным турецких журналистов, злоумышленники украли такие персональные данные, как национальные ID-номера, адреса электронной почты и номера телефонов. В основном скомпрометированные персональные данные относятся к гражданам, которые писали обращения в администрацию провинции по электронной почте.

В Турции с кибератаками на местные компании и организации становится все напряженнее. Поэтому в 2020 году государство утвердило национальный план действия в сфере кибербезопасности.

Подробнее здесь https://clck.ru/UwnUs

Хакеры украли исходный код Rapid7

Один из крупных игроков на американском рынке сетевой безопасности, компания Rapid7, заявила, что хакеры получили доступ к корпоративному репозиторию.
Rapid7 стала жертвой атаки на цепочку поставок ИТ-компании Codecov. Расследование показало, что киберпреступники получили доступ к небольшому числу файловых хранилищ репозитория с исходным кодом.

Подробнее здесь https://clck.ru/UwnT2 Открыть/Комментировать

2021-05-19 14:08:14 ​#вебинарыInfoWatch
20 мая 10:00

"Как "приготовить" данные из DLP и действовать заранее"

В этот раз посвятим нашу встречу аналитике данных из DLP и тому, как работать с рисками ИБ в постпандемическом мире.

Выгорания, подготовка к увольнениям, повышенная склонность к рискованному поведению – все это напрямую сказывается на количестве нарушений, относящихся к ИБ. Чтобы прогнозировать и оценивать риски, действовать эффективнее и избежать потерь времени на рутинных задачах, в современной DLP системе предусмотрены инструменты визуальной и предиктивной аналитики.
Данные – миллионы событий, которые уже сейчас хранит ваша DLP система, могут рассказать вам на порядок больше о положении дел в компании, надо только уметь их «приготовить».

Регистрируйтесь на вебинар по ссылке ниже Открыть/Комментировать

2021-05-18 17:02:15 С удовольствием делимся свежим материалом от нашего коллеги, главы Экспертно-аналитического центра InfoWatch и главреда BISA Михаила Смирнова. Интересный и очень подробный разбор предпосылок и задач новой программы США по обеспечению кибербезопасности.

Указ вышел буквально через несколько дней после случая с Colonial Pipeline, но не является прямым следствием этой атаки. Однако новая программа как раз описывает действия по безопасной разработке и поставке критичного ПО в федеральные гражданские учреждения, выявление и расследование киберинцидентов. И, кажется, с этой точки зрения на кейс с Colonial Pipeline никто еще не смотрел.

https://bis-expert.ru/glavred-bdit/kiberbezopasnost-ssha-novaya-programma Открыть/Комментировать

2021-05-17 17:55:47 ​В сегодняшнем обзоре вспоминаем дерзкую атаку на ИТ-компанию Blackbaud, в результате которой хакеры смогли завладеть конфиденциальной информацией сотен компаний и 10 млн человек.

Всегда обращаем внимание не только на механику самой кибератаки, но и следующие за этим цепочки судебных исков и оценки причиненного вреда, если инциденты происходят в странах с развитым законодательством в сфере защиты персданных.

#дайджестInfoWatch #ЭАЦ_InfoWatch Открыть/Комментировать