InfoWatchOut
1.43K subscribers
117 photos
1 video
796 links
Пульс информационной безопасности от InfoWatch. ИБ в СМИ и соцсетях. Тенденции. Утечки. Аналитика.

Мы в Вконтакте https://vk.com/infowatch

По любым вопросам пишите @annainfowatch
Download Telegram
‼️ Самый важный анонс этой осени, который нельзя пропустить

Уже 23 сентября состоится ежегодный BIS Summit.
Тема и программа саммита полностью отражают то огромное число перемен, случившихся с отраслью ИБ за прошедний год:

🔥 АДАПТАЦИЯ К НОВОЙ РЕАЛЬНОСТИ. Новые стратегические горизонты ИБ

Невозможно рассказать в одном посте, сколько важного и насущного удалось предусмотреть в программе организаторам. Но если говорить коротко, зачем вам на BIS Summit 2022, то:

Получить доступ к обмену информацией на высоком уровне. На главной пленарной сессии "Новая старая модель угроз" представители важнейших для отрасли регуляторов и топовые управленцы, от которых зависит защищенность крупнейших компаний, обсудят актуальные угрозы, изменения в портрете нарушителя, дальнейший ход цифровизации, конкурентоспособность отечественного ПО и т.д.

Обсудить все реалии технологической независимости с фокусом на связку "ИТ-ИБ" в компании практиков на секции "Технологическая независимость. Взаимодействие ИТ и ИБ"

Актуализировать свои знания о современных технологиях ИБ, обсудив с экспертами, что есть прорывного, а что не приносит пользы, на секции "Прорывные технологии в ИБ"

Обновить свои знания о важных аспектах работы в ИБ с учетом всех изменений на секции "Цифровой след"

Обрести свежий взгляд на реальное измерение работы служб ИБ: как изменились приоритеты бизнеса, бюджеты и планы развития ИБ, ИТ-ландшафт, модель угроз и портрет нарушителя после известных событий. В компании с крутыми практиками на секции "Ландшафт и стратегия ИБ голосами практиков"

Отрасль информационной и кибербезопасности развивается по максимально интересному пути под влиянием санкций, импортонезависимости и ускоренной адаптации к новым экономическим отношениям. Давайте вместе обсудим эти изменения, построим точку опоры в турбулентном мире и получим запас идей и решений 23 сентября на BIS Summit 2022!

Инициировать дискуссию на пленарной сессии будет президент InfoWatch Наталья Касперская.

Детали программы и регистрация ЗДЕСЬ

Подписаться на чат-канал BIS Summit ЗДЕСЬ

23 сентября, Петровский Парк Конгресс-Отель. Доступно участие онлайн.

Внимание! Все заявки на офлайн присутствие проходят модерацию. Организаторам важно комфортное пребывание участников на саммите.
‼️ Новые сценарии применения систем мониторинга персонала для ИБ, ИТ, HR - расскажем и покажем уже завтра

Employee Monitoring – привычный инструмент служб ИБ для контроля действий персонала и расследований. Давайте посмотрим на его возможности шире и разберем целый спектр кейсов, в которых будут полезны данные из системы мониторинга.

Данные из Employee Monitoring полезны для решения задач не только ИБ, но и ИТ, HR, руководителей подразделений. Разберемся в том числе со следующими:

Employee Monitoring для детализации при расследовании инцидента и для аналитики по персоне
Теневое ИТ и контроль использования дорогостоящего ПО
Аналитика рисков увольнения и контроль эффективности сотрудников
Ролевая модель и совместимость с отечественным ПО и др.

Ждем вас завтра, 20 сентября в 10:00, на вебинаре "Новые сценарии применения Employee Monitoring для ИБ, ИТ, HR".

Жмите здесь для регистрации
📍⏱️ 20 сентября 11:00 "DLP для кадровой безопасности" прямой эфир AM Live в студии @anti_malware

Поговорим о набирающем популярность сценарии использования DLP для кадровой безопасности

Ключевые вопросы:
♦️Как применение DLP может снизить кадровые риски для предприятия?
♦️Основные сценарии использования DLP для кадровой безопасности?
♦️DLP в России принято использовать для сбора информации. Что интересного можно выжать при помощи постанализа и продвинутой аналитики для кадровой безопасности?
♦️Можно ли использовать данные из DLP для обоснования увольнений, дисциплинарных взысканий или судебных разбирательств?
♦️Как правильно использовать результаты из DLP для профилактики рисков?
♦️Как будут меняться задачи и аппетит кадровой безопасности в перспективе 2-3 года?

Открытый диалог в прямом эфире, в компании экспертов - Александр Клевцов, руководитель направления InfoWatch Traffic Monitor

Регистрация по ссылке ⬇️
https://live.anti-malware.ru/dlp-for-staff-security
InfoWatchOut pinned «‼️ Новые сценарии применения систем мониторинга персонала для ИБ, ИТ, HR - расскажем и покажем уже завтра Employee Monitoring – привычный инструмент служб ИБ для контроля действий персонала и расследований. Давайте посмотрим на его возможности шире и разберем…»
🎥 Эфир AM Live “DLP для кадровой безопасности»

"В контексте кадровой безопасности чаще говорят о том, как защищаться от утечек, хищений и т.д. На мой взгляд, об этом и так все сказано. Для меня к кадровой безопасности имеют отношение не только утечки, мошенничество и коррупция.
Но и риск дискредитации компании в соцсетях, прогнозирование увольнения, анализ рабочего времени сотрудников, анализ адаптации сотрудника на месте работы - налажена ли у него коммуникация с коллегами, нет ли разрывов и т.д.

Это также крайне важные факторы кадровой безопасности, которые нужно уметь контролировать и измерять. Поэтому DLP системы здесь как нельзя кстати, потому что могут предоставить все нужные данные
", - Александр Клевцов, руководитель направления InfoWatch Traffic Monitor.
🔥🔥🔥 Подтверждена совместимость DLP-системы InfoWatch Traffic Monitor с Astra Linux 1.7

Успешно пройден комплекс испытаний на совместимость систем 🚀

Испытания состояли из установки InfoWatch Traffic Monitor на ПК под управлением ОС Astra Linux 1.7, проверкой работоспособности заявленной разработчиком функциональности и корректности последующего удаления ПО из операционной системы.

По результатам тестов InfoWatch Traffic Monitor функционирует корректно, ПО получило сертификат программы технологической кооперации Ready For Astra Linux.

Интеграция российской ОС с высокотехнологичным решением класса DLP на основе искусственного интеллекта позволит обеспечить защищенную цифровую среду.

Читайте по ссылке, как оценивают данную интеграцию руководители обеих компаний
InfoWatchOut pinned «🔥🔥🔥 Подтверждена совместимость DLP-системы InfoWatch Traffic Monitor с Astra Linux 1.7 Успешно пройден комплекс испытаний на совместимость систем 🚀 Испытания состояли из установки InfoWatch Traffic Monitor на ПК под управлением ОС Astra Linux 1.7, проверкой…»
InfoWatchOut pinned «‼️ Самый важный анонс этой осени, который нельзя пропустить Уже 23 сентября состоится ежегодный BIS Summit. Тема и программа саммита полностью отражают то огромное число перемен, случившихся с отраслью ИБ за прошедний год: 🔥 АДАПТАЦИЯ К НОВОЙ РЕАЛЬНОСТИ.…»
🔥 DLP-система InfoWatch Traffic Monitor теперь работает на ОС «Альт»

InfoWatch и Базальт СПО обеспечили совместимость систем и договорились предоставлять отечественным компаниям возможность по инсталляции и работе ОС "Альт" в рамках пилотируемых проектов внедрения DLP системы InfoWatch Traffic Monitor.

Связка программных продуктов InfoWatch и Базальт СПО позволит строить стабильную и защищенную ИТ инфраструктуру при миграции на отечественное ПО.

Подробности здесь
#TrafficMonitor
📌 Для вашего удобства - все самые свежие исследования от Экспертно-аналитического центра InfoWatch в отдельном посте

🔎 Исследование стратегий кибербезопасности разных стран - политика государств в отношении кибербезопасности, отражённая в соответствующих
стратегиях различных уровней

🔎 Исследование утечек информации ограниченного доступа в 1-й пол. 2022 - как сформировалась мировая и российская картина утечек под влияние драматических событий начала года

🔎 Основные нормативные правовые акты, организационные и методические документы по обеспечению безопасности КИИ - обновленная подборка самых нужных актов и ссылок на них

Напомним, что в разделе Аналитика на нашем сайте всегда можно найти:
- свежие новости об утечках
- новости мира ИБ
- аналитику и исследования
- дайджесты и обзоры по отдельным темам ИБ
BIS Summit 2022. Как это было 🔥

Коллеги, в прошедшую пятницу состоялся ежегодный саммит по ИБ BIS Summit. InfoWatch - соорганизатор события, ежегодно собирающего вендоров, регуляторов и практиков ИБ на одной площадке для диалога. Многие из наших подписчиков там были 😉🤝 Что удалось показать гостям мероприятия:

Представили прототип продукта класса DCAP (Data-Centric Audit and Protection) InfoWatch Data Discovery с технологией кластеризации данных для автоматического анализа информации на файловых хранилищах, и новую версию промышленного межсетевого экрана нового поколения (NGFW) InfoWatch ARMA Industrial Firewall.

InfoWatch Data Discovery работает в связке с DLP-системой InfoWatch Traffic Monitor, что обеспечивает обнаружение в корпоративном трафике новых категорий данных всего за 1 день - система распределяет найденные файлы на категории по смыслу при помощи ИИ. Обнаружив новую категорию информации, требующей защиты, служба ИБ может создать политику по ее защите в полуавтоматическом режиме.

Показали, как DLP-система InfoWatch Traffic Monitor работает на россйиских операционных системах «Альт», ОС Astra Linux в новой версии и RedOS и служб каталогов. Преимущества поддержки российских ОС для заказчиков очевидны в сегодняшних условиях

Выступали с докладами на актуальные сегодня темы цифровго следа, прорывных технологий в ИБ, активно общались с гостями на стенде.

Интересные цитаты и фото с BIS Summit в канале @bisafm

Подробнее

Делитесь впечатлениями в комментариях, если тоже были на саммите ⬇️
🔥 Подготовили для вас, возможно, самую полную статью о том, какие задачи можно решать с помощью систем мониторинга активности

Повышенное внимание к наблюдению за действиями сотрудников – более чем актуальная задача в нынешних условиях!

С помощью систем мониторинга можно выявлять, расследовать, предотвращать и доказывать в суде случаи злоупотреблений, кражи ноу-хау, контрактов "налево" и др.

При этом мониторинг рабочих станций серьезно обогащает данные из DLP и расширяет возможности ИБ и ЭБ.

Собрали для вас конкретные примеры, как с помощью Employee Monitoring выявлять и расследовать инциденты на примере таких кейсов, как:

📍"Удаление и восстановление данных"
📍"Мертвые души"
📍"Посторонняя бухгалтерская активность"
📍"Нежелательные посты в соцсетях и поисковые запросы"

Если по каким-то причинам вы пропустили наши вебинары на эту тему, ➡️ то статья поможет разобраться с основными задачами систем класса Employee Monitoring. Ссылки на записи вебинаров в конце статьи.

А вы в своей практике решали подобные кейсы? ⬆️ Поделитесь опытом в комментариях.
Вспоминаем, как это было 🤩
2300 участников собрал BIS Summit 2022!
Андрей Бирюков, технический директор, InfoWatch

«С точки зрения безопасной разработки у нас в InfoWatch ничего не изменилось, мы это внедрили давно. Единственное - если мы накатываем какое-то обновление сейчас, то внимательно смотрим, чтобы ничего лишнего с этим обновлением не попало. Но в целом могу сказать, что сообщество open source показало себя как аполитичное, и встретить там политические лозунги почти нереально».
Александр Клевцов, руководитель направления InfoWatch Traffic Monitor

“Актуализация политик безопасности - это сложный и скрупулезный процесс, поэтому обновляют их не чаще чем раз в полгода. Мы сделали технологию, которая делает это за 2 минуты».
‼️Работа с группами риска в ИБ: с чего начать и как автоматизировать - вебинар

Приглашаем 30 сентября в 11:00 (Мск) на вебинар, где будем разбираться, как построить работу с группами риска в ИБ - от выявления подозрительных персон до предотвращения инцидента.

Разберем, как идентифицировать рискованное поведение – сотрудников, состоящих в устойчивых нерабочих связях между собой, подвергающихся соблазнам игромании и любящих жить не по средствам, находящихся в нестабильном эмоциональном состоянии ввиду геополитики и тех, что собираются увольняться.

Какой ущерб могут нанести сотрудники с рискованным поведением и почему надо за ними «присматривать»

Как выявить сотрудника с рискованным поведением до того, как произошел инцидент и компании нанесен ущерб, и как в этом помогает ИИ

Как применять традиционные инструменты, такие как словари, для работы с группами риска. И чем словари отличаются от БКФ (баз контентной фильтрации) с точки зрения возможностей


Регистрация здесь
InfoWatchOut pinned «‼️Работа с группами риска в ИБ: с чего начать и как автоматизировать - вебинар Приглашаем 30 сентября в 11:00 (Мск) на вебинар, где будем разбираться, как построить работу с группами риска в ИБ - от выявления подозрительных персон до предотвращения инцидента.…»
🔥 DLP InfoWatch совместима со службами каталогов российских ОС

Теперь InfoWatch Traffic Monitor поддерживает службы каталогов по управлению идентификацией пользователей от отечественных разработчиков ОС SambaDC, FreeIPA на базе ОС RedOS и ОС Альт Сервер, а также Astra Linux Directory Pro на ОС Astra Linux.

Не только работаем на этих ОС, но и поддерживаем отечественные службы каталогов.

‼️ Для российских организаций это означает решение одной из проблем – поддержка InfoWatch Traffic Monitor новых ОС позволяет быстро и безопасно отказаться от компонентов Microsoft на серверной части, а также обеспечить конкурсные требования при выборе ИТ-решений.

Подробнее здесь