IZ.RU опубликовали данные из самого актуального исследования InfoWatch об утечках на финансовом рынке в 2019 г. Некоторые цифры были эксклюзивно представлены участникам XII Уральского Форума "Информационная безопасность в финансовой сфере" в феврале 2020 г.

Что важно знать:
- в России темп роста количества утечек именно из банков и финансовых организаций выше, чем в других странах
- за 2019 год он вырос на 57%, Карл! (для сравнения: в мире - на 7,9%)
- в нашей стране использование данных стало важным инструментом маркетинга в этой сфере
- мы знаем не обо всех утечках, компании по-прежнему скрывают бОльшую часть таких случаев
- персональные данные крадут чаще, чем платежные
- российские мошенники проворнее своих зарубежных "коллег": чаще воруют чужие данные и охотнее пользуются

Но, главное, что значительное количество утечек личной информации клиентов связано с недостаточной ее защитой при хранении в облачных сервисах!
Срочно всем ставить пилоты #DLP, а мы пошли учить #TrafficMonitor новым фичам. Больше интересных фактов и статистики - в статье.

https://clck.ru/MFdgA

На портале @anti_malware вышло интервью Александра Клевцова, главы направления по развитию флагманского решения #Infowatch #TrafficMonitor, для предотвращения утечек информации и контроля информационных потоков.

Эксперты откровенно говорили о:
> принципиальных изменениях в безопасности корпоративного периметра, вызванных #COVID19
> первых выводах об успешности организации удаленной работы с т.з. #ИБ
> технических и организационных рекомендациях для безопасников
> профессиональных вызовах и успешных стратегиях ИБ-офицеров в будущем
> различии в ожиданиях от ИБ-вендоров во времена стабильности и турбулентности

Поддерживаем мнение эксперта - так победим!

https://clck.ru/MzryZ

Продолжаем неделю очередной классной новостью!

Если вы давно искали, что актуального послушать про DLP так, чтобы вам:

> дали простой инструмент, чтобы самостоятельно ориентироваться и адекватно сравнивать решения
> разложили бы реальные технологии и хайп по разным корзинкам
> объяснили бы, какие технологии - под какие задачи
> после интервью было вообще всё понятно...

то вам по ссылке ниже - смотреть на YouTube/читать текст, если так удобнее, интервью Александр Клевцов, руководителя направления InfoWatch #TrafficMonitor, в новом live-формате!

• об использовании машинного обучения не ради хайпа
• об изменениях на рынке DLP — пандемия это всё «добила» и подсветила
• о службах и представителях рынка, вообще не связанных с безопасностью, но интересующихся теми данными, которые собирают DLP-системы
• о готовящейся к выходу версии InfoWatch Traffic Monitor 7.0
• о долгом подборе комбинации алгоритмов машинного обучения и детерминированных алгоритмов
• о поведенческой аналитике (UBA)
• о выходе продукта InfoWatch Prediction по выявлению отклонений, аномалий

Внутри live-видео, размещенное на YouTube, и текст - для тех, кому читать предпочтительнее ⬇⬇⬇

https://www.anti-malware.ru/interviews/2020-07-21/33211

Пока готовили релиз нового #TrafficMonitor 7.0, разумеется, не оставались в стороне от мировой повестки. #экспертыInfoWatch дали комментарии к самой значительной новости последней недели - взломе аккаунтов Илона Макса, билла Гейтса и других выдающихся современников в Twitter.

Твиты, в которых они якобы делились сбережениями, провисели всего несколько минут, после чего были удалены. Некоторые пользователи в комментариях сразу предположили, что это, скорее всего, какой-то розыгрыш, однако многие испытали удачу. Общая сумма переводов за несколько минут превысила 100 тыс. долларов — это 7,1 миллиона рублей.

Почему такое произошло?

"Скорее всего, хакеры воспользовались уязвимостями, которые были обнаружены в течение года, - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Например, утечка данных через приложение Android, возникшие проблемы с API, сохранённая информация в кеше интернет-браузера Firefox. Уязвимости устранены, но есть вероятность, что до этого злоумышленникам удалось их использовать.

Twitter довольно часто допускает уязвимости в своих системах, что может свидетельствовать об огрехах в разработке программных продуктов, их тестировании и интеграции. Каждый пользователь должен помнить, что стопроцентной защиты не существует, на просторах Сети его всегда могут подстерегать опасности".

Примечательно и то, что хакеры слили в Интернет и административную панель "Твиттера". И она, очевидно, вызовет массу вопросов. Оказывается, администраторы могут контролировать новостную ленту. Например, блокировать и изменять тренды, поисковую выдачу. Получается, это не площадка с пользовательским контентом, если администраторы самостоятельно формируют новостную повестку. Так в соцсети можно ввести цензуру.

https://life.ru/p/twitter-vzlomali

​​Привет и продуктивной новой недели всем!

На ударной прошлой неделе, прошедшей под эгидой релиза новой версии DLP-системы #TrafficMonitor 7.0, мы много рассказывали про новые возможности релиза - это и модуль предиктивной аналитики InfoWatch #Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников, и развитие технологий контентного анализа и уникальной функциональности, основанной на искусственном интеллекте.

Понедельник же начинаем с анонса вебинара 28.07 про кадровую безопасность в разрезе ИБ, и, разумеется, ждем от выступления эксперта более конкретных деталей и кейсов применения новых наработок в ИБ и кадровой практике.

28 июля в 11:00 (МСК)

Кадры решают все. А взаимодействие этих кадров с документами и конфиденциальной информацией – тем более. Поэтому неудивительно, что сохранность конфиденциальных данных, предупреждение инцидентов и непрерывность бизнес-процессов часто взаимосвязаны с личностью самого сотрудника, его склонностями, поведенческими шаблонами и анализом аномалий, которыми может сопровождаться его рабочий процесс.

Решение этих задач зависит от понимания человека и того, что им движет. Один инцидент сам по себе не всегда свидетельствует, что сотрудник нелоялен или находится в группе риска. А совокупность событий может об этом сказать, но это сложно увидеть.
На вебинаре мы поговорим о средствах предиктивной и визуальной аналитики. Рассмотрим методологию, инструменты и решения на стыке ИБ и кадровой безопасности, чтобы диагностировать риски на ранних стадиях, еще при знакомстве с кандидатом. Подискутируем о том, как без использования полиграфа получить оцифрованную картину, которая раскрывает поведенческий шаблон сотрудника и его возможные действия в обращении с конфиденциальной информацией.

Спикеры вебинара:
Андрей Арефьев, директор по инновационным проектам, InfoWatch

Татьяна Вавилова, Founder Teamline-consult

Stay tuned! 💚
Регистрация открыта! #вебинарыInfoWatch

​Флагманский продукт InfoWatch #TrafficMonitor успешно прошел сертификацию в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По результатам испытаний получен сертификат соответствия стандарту, зарегистрированный в реестре. Сертификат позволит внедрять DLP-систему в государственных и коммерческих организациях Казахстана, предъявляющих повышенные требования к информационной безопасности.

«Мы готовились к сертификации на протяжении года, в тесном контакте со специалистами испытательного центра «Инфосерт». За это время были проверены все функции безопасности, реализованные в InfoWatch Traffic Monitor. Была проведена оценка пользовательской документации, проанализирована внутренняя структура информационной системы, проверено выполнение процедур по обеспечению безопасности при разработке. Сертифицирующая компания также провела тестирование на проникновения в периметр организаций, задействовав модель злоумышленника, обладающего усиленным базовым потенциалом нападения. Это особенно актуально в случае государственных организаций и, безусловно, поможет им защититься от хорошо подготовленных атак с целью кражи конфиденциальной информации», - отмечает Руслан Сурмай, представитель #InfoWatch в Республике Казахстан. 😎🥊🎸

Новость целиком - по ссылке https://clck.ru/PwwGB

Всем привет! Мы к вам с очередным свежим контентом, идея которого родилась, как обычно, в горячем дискурсе. Дискурсе на тему, нравится ли нам, как сложилась у технологических компаний культура рассказа о технологиях и насколько она совпадает с ожиданиями непосредственных заказчиков и пользователей на сегодняшний день.

Ожидание: ждешь, что придя в материалы вендора про его продукты, сразу поймешь, какие твои ИБшные задачи решаются и за счет чего, каких технологий, нужны они тебе сейчас или "на вырост".

Реальность: с целью попасть в рыночную повестку вендоры используют в своем маркетинге современные термины типа ИИ, Machine Learning, IoT, интеллектуальные технологии анализа и др. побольше и почаще, чтобы показать, что они в авангарде технологий. Продираться через эти дебри непросто, особенно если написано больше с оглядкой на своих же коллег по цеху. Чтобы показать клиенту, как технологии отрабатывают на его задачах, некоторые предпочитают "отстреливаться" кейсами про поимку нелояльных сотрудников "на горячем", причем с деталями (для чего умный технологический парк не всегда и нужен).

Поэтому, выбирая тему для дискуссии в очередном номере ИБшного журнала InformationSecurity, где традиционно присутствуют все работающие в России производители СЗИ, мы решили: не хотим рассказывать про космические дали и отсекать клиентов с их реальными задачами от насущного разговора. Ведь если посмотреть правде в глаза, каждую из технологий в продуктах InfoWatch мы придумали, либо сильно культивировали тогда, когда сталкивались с новой для себя клиентской задачей.

В каких реалиях живет мир защиты корпоративной информации сегодня:
- ужесточаются требования законодательства
- бизнес-процессы работают в облаках, часто с доступом через личные устройства
- компании присутствуют в соцсетях, а сотрудники решают рабочие вопросы в мессенджерах
- причем туда уже "вползли" тяжелые форматы типа аудио и видео, которые активно и каждодневно используются в работе
- объемы корпоративных данных растут и увеличивается динамика их изменений, данные устаревают, обновляются, появляются новые

Это видим мы. А в какие ИБ-задачи в реалиях клиента это выражается? И как вендорам показать реальную пользу от технологий на утилитарных задачах? Более того, сегодня технологии настолько мощны, что закрывают в бизнесе не только в ИБ-задачи, но тогда какие именно и зачем это нужно?

Предлагаем вашему вниманию интервью Степана Дешевых, руководителя отдела развития продуктов для безопасности корпоративных данных и анализа информационных потоков, и
Александра Клевцова, руководителя направления по развитию DLP-системы решения #TrafficMonitor для предотвращения утечек информации журналу "Информационная безопасность", №3, 2020
#экспертыInfoWatch

http://www.itsec.ru/articles/drajv-innovacij-v-dlp-nastupaet-togda-kogda-reshayutsya-prikladnye-zadachi-klientov

​Любая #DLP-система обрабатывает миллионы событий ежедневно. Сферы применения нашей DLP-системы настолько широки, что еще каких-то 10 лет назад это трудно было себе представить: сегодня ИБ инструментарий можно и нужно использовать для управления рисками, причем не только в информационной безопасности, но и в кадровой, экономической и для решения многих бизнес-задач.

Приглашаем вас попробовать возможности DLP-системы с экспертным сопровождением и увидеть, как высокие технологии работают на ваших данных и с задачами вашей компании.

В новый год вы войдете с пониманием, что и как нужно предпринять, чтобы стать еще более устойчивыми, максимально обезопасить цифровые активы бизнеса, ясно осознавать свои серые зоны и зоны роста, понимать всё про вовлеченность сотрудников и эффективность их работы. #разрушителимифовоDLP
Узнайте, что входит в бесплатный пилот DLP-системы #TrafficMonitor и оставьте заявку по ссылке под этим постом ⬇

​ГК InfoWatch стал победителем конкурсного отбора проектов по разработке отечественных цифровых продуктов (ПП РФ №1185). Грант в размере 118 миллионов рублей будет направлен на разработку не имеющей мировых аналогов функциональности DLP-системы #InfoWatch #TrafficMonitor по итогам отбора Российским фондом развития информационных технологий.

Новые возможности позволят специалистам по ИБ автоматизировать работу по настройке и актуализации политик безопасности DLP-системы, таким образом, существенно повысить уровень ИБ крупным и средним российским предприятиям. Политики DLP-системы, наравне с технологиями анализа, реализованными в системе, в конечном счете, определяют качество защиты данных организации или предприятия.

Их полнота и актуальность – важнейшие аспекты поддержания необходимого уровня безопасности. Новые возможности позволят поддерживать политики актуальными с существенно меньшими трудозатратами и своевременно выявлять вновь возникающие риски, что вручную, зачастую, сделать с нужной оперативностью сложно или невозможно.

«Уникальность разработки, интегрированной в InfoWatch Traffic Monitor, в том, что она не только даст возможность выявить и изучить «серые» области циркулирования информации в компании, но и то, как информационные потоки меняются с течением времени. На основе глубокого анализа этих данных, самообучающаяся система будет автоматически собирать всю необходимую информацию, предлагать ее категорирование и формировать целостные политики информационной безопасности, в каждый конкретный момент времени очень точно закрывающие все потенциально опасные участки, через которые может «утечь» конфиденциальная информация. В целом же, для нас крайне важно, что в это сложное время РФРИТ содействует более быстрой и максимально качественной доработке инновационной высокотехнологичной продукции, которая двигает вперед все направление российского импортозамещения», — комментирует Андрей Арефьев, директор по инновационным проектам InfoWatch.

#экспертыInfoWatch

​Коллеги, всем привет!

Для лучшей ориентации по нашему уютному вендорскому блогу InfoWatch сделали вот такую карточку с навигацией. Выделяем наши основные рубрики, но не ограничиваемся ими:

#вебинарыInfoWatch
#экспертыInfoWatch
#ЭАЦ_InfoWatch
#дайджестInfoWatch
#еженедельныйдайджест
#задайвопросInfoWatch

Кроме того, новости о развитии технологий и линеек продуктов InfoWatch можно будет находить по тегам:

#TrafficMonitor
#InfoWatchARMA
#InfoWatchPredictiveAnalytics

❓ С нами всегда можно связаться, написав в личные сообщения в одной из трех соцсетей. ❓

​Новая версия InfoWatch Vision 2.3
Что нового?

Продолжаем держать вас в курсе продуктовых новостей. Выпустили новую версию системы визуальной аналитики InfoWatch Vision 2.3, расширяющей область применения DLP-систем. Новая версия обогащена новыми сценариями расследований ИБ-инцидентов и функцией разграничения прав доступа для офицеров безопасности.

Также в рамках релиза модернизирован пользовательский интерфейс системы, дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.

Больше подробностей по ссылке ⬇
#InfoWatchPredictiveAnalytics
#TrafficMonitor

​Друзья, у нас потрясающая новость!
InfoWatch Traffic Monitor - ИБ-решение года в России-2021!

Мы только что получили высокую награду из рук организаторов TADVISER IT PRIZE, одного из крупнейших изданий России об информационных технологиях.

Ура!!!

#InfoWatchPredictiveAnalytics
#TrafficMonitor

Почему предиктивная аналитика в DLP это НЕ профайлинг, или как окончательно запутать заказчиков?

По следам свежей статьи, вышедшей в широко читаемом российском СМИ, мы посчитали нужным заострить внимание на понятиях "профайлинг" и "предиктивные технологии". Поэтому сегодня пост о них.

Давайте вспомним, что такое профайлинг? Это, согласно Википедии, совокупность психологических методов оценки и прогнозирования поведения человека на основе анализа наиболее информативных частных признаков: характеристик внешности, вербального и невербального поведения, реакции вегетативной нервной системы.
Профайлинг отвечает на вопрос о том, к чему склонен человек, как он может повести себя в тех или иных обстоятельствах. Наиболее популярная методика составления психологического портрета в профайлинге – известный с 1980-х годов тест MMPI на основе 556 вопросов, ответы на которые дает сам респондент.

Технологии предиктивной аналитики работают принципиально иначе. DLP-система каждый день собирает огромное количество данных из многих источников. Из этого потока событий система может автоматически выявлять конкретные интересующие нас события и сопоставлять их друг с другом, предупреждая специалиста ИБ об аномальном, нетипичном поведении сотрудника, или же о том, что поведение сотрудника соответствует некоторому заранее определенному подозрительному паттерну, и, как следствие, давая возможность действовать превентивно.

Предиктивная аналитика, таким образом, сигнализирует об уже случившихся событиях, в противоположность профайлингу, который говорит о возможности того или иного поведения, но не имеет ничего общего с уже свершившимися фактами.

Что предиктивный анализ считает аномальным поведением? Не только и не столько единичные события (как, например, изменение доли внешних коммуникаций), но и определенную совокупность событий, которые могут выглядеть не связанными друг с другом, но на самом деле образуют цепочку. Как может выглядеть незаметная для человека, но заметная для предиктивного анализа цепочка? Например, совокупность участившихся опозданий на работу + жалобы коллегам на работу + участившиеся случаи сохранения информации на внешние носители + др. В DLP-системе InfoWatch Traffic Monitor функции предиктивного анализа выполняет модуль предиктивной аналитики InfoWatch Prediction.

Есть ли прямая связь между психологическим портретом сотрудника и его склонностью к совершению противоправных действий с цифровыми активами вашей компании? Наверное, есть, но не факт, что сотрудник действительно совершит то или иное противоправное действие. Разница между профайлингом и предиктивной аналитикой – это разница между возможным и свершившимся. С помощью профайлинга нельзя сказать наверняка, совершит сотрудник что-то противоправное или нет, и тем более, что именно. В случае предиктивного анализа мы уже знаем, что сотрудник сделал нечто, и последовательность его действий подозрительна.

#TrafficMonitor
#InfoWatchPredictiveAnalytics

https://iz.ru/1170245/mariia-kolobova-natalia-ilina/raskrytye-dannye-chislo-utechek-informatcii-za-pandemiiu-vyroslo-na-tret

​Cегодня участвовали в крупном, но очень непубличном мероприятии Технической академии Росатома - конференции «Методы и средства технической защиты информации. Импортозамещение в ИБ». Почему это важно?

Для поддержания актуальной картины по теме ИБ среди ведущего состава Техническая академия Росатома на 4 дня организует такую площадку, где предоставляет доступ своим специалистам к свежим данным и исследованиями, актуальными разработками от ведущих вендоров и обмену опытом с их экспертами.

Сегодняшний день мы посвятили технологиям анализа информационных потоков, возможностям детектирования, а также отдельно - предиктивной (UBA) и визуальной аналитике как главным трендам обозримого будущего рынка DLP.

Напомним, что в мае 2021 InfoWatch #TrafficMonitor удостоился награды "ИБ-решение года" 2021 от TAdviser за уникальные технологии аналитики, расширяющие возможности DLP-системы. Что они дают? Предоставляют такую аналитику данных и их визуализацию, благодаря которым можно объективно прогнозировать будущие риски ИБ, проводить расследования в 3-4 раза быстрее и точнее, а также делиться жизненно важной для смежных подразделений IT, HR, ЭБ информацией и др.

Считаем, что на вызовы нового времени нужно отвечать форсированным технологическим прогрессом. В DLP это три большие зоны роста: автоматизация настроек DLP-системы, визуализация и предсказательная аналитика. Уже сегодня мы можем поделиться опытом о том, как Автолингвист умеет классифицировать данные без участия человека, динамический граф связей на 50 000 узлов и контентные маршруты делают расследования намного более быстрыми и эффективными, а предугадывать риски будущего можно с помощью автоматизации алертов об аномалиях и тревожных цепочках событий, что куда объективнее и точнее профайлинга, и многим другим. Все это в продуктах InfoWatch для защиты корпоративной информации есть уже сегодня. А завтра мы так же подробно посвятим целый день кибербезопасности АСУ ТП и промышленности с командой #InfoWatchARMA.

​AutoDLP - уже реальность. Старым практикам с огромным объемом ручного труда место в музейном прошлом

Автоматизированный инструмент, позволяющий исследовать все документы и коммуникации компании и обучить DLP за МИНУТЫ, а не дни, радикально меняет опыт использования решений класса DLP.

Приглашаем вас на онлайн 22 октября, 10:00

"Как новый модуль AUTODLP меняет традиционные практики работы с DLP"

Готовьте для ведущего Александра Клевцова, руководителя по развитию продукта InfoWatch #TrafficMonitor, свои вопросы. #вебинарыInfoWatch

Регистрация по ссылке под постом ⬇

​🔥 DLP-система InfoWatch Traffic Monitor теперь работает на ОС «Альт»

✅ InfoWatch и Базальт СПО обеспечили совместимость систем и договорились предоставлять отечественным компаниям возможность по инсталляции и работе ОС "Альт" в рамках пилотируемых проектов внедрения DLP системы InfoWatch Traffic Monitor.

✅ Связка программных продуктов InfoWatch и Базальт СПО позволит строить стабильную и защищенную ИТ инфраструктуру при миграции на отечественное ПО.

Подробности здесь
#TrafficMonitor