Более высокая защита конфиденциальных данных посредством интеграции Boldon James с DLP решениями

Первыми шагами любой организации в создании стратегии защиты данных является не только определение всей конфиденциальной информации, где бы она ни находилась, но и классификация.

Существует три основных типа классификации данных:

  • Классификация на основе содержимого проверяет и интерпретирует файлы в поисках конфиденциальной информации;
  • Классификация на основе контекста рассматривает приложение, местоположение или создателя среди других метаданных в качестве косвенных показателей конфиденциальной информации;
  • Классификация на основе пользователя зависит от ручного выбора каждого документа конечным пользователем. Классификация на основе пользователя основывается на знаниях пользователя и его усмотрении при создании, редактировании, просмотре или распространении для обозначения конфиденциальных документов.

DLP системы в большинстве своем используют один из этих типов, реже – все три. Для получения же большей точности при классификации информации и снижения количества ложных срабатываний существует возможность интеграции DLP систем с решением Boldon James от Fortra (ранее HelpSystems).

О Boldon James

Boldon James обеспечивает полный набор функций для защиты и управления данных на протяжении всего их жизненного цикла, начиная с момента создания файла или документа. Он управляет данными в состоянии покоя в системах хранения и архивирования и защищает их в движении, когда сотрудники обмениваются ими внутри организации и за ее пределами.

Решение имеет высокий уровень управления, который отслеживает события классификации и обработку засекреченных данных. Отчеты не только демонстрируют соответствие требованиям регулирующих органов, они поддерживают расширенный анализ поведения пользователей для выявления и снижения рисков и стимулирования постоянного совершенствования работы системы.

Boldon James поддерживает также интеграцию с широким спектром инструментов анализа сторонних производителей, включая SIEM, business intelligence и расширенную прогностическую аналитику.

В список DLP решений, находящихся в портфеле компании Alexis и поддерживающих интеграцию с Boldon James, входят: Digital Guardian, Forcepoint и Symantec. Для консультирования по вопросам приобретения решений или интеграции вы можете обратиться к специалистам компании Alexis.

SentinelOne

SentinelOne — максимальная защита от новых киберугроз

SentinelOne недавно получил престижный сертификат VB100 в сфере информационной безопасности. Эта сертификация предоставляется только тем решениям, которые способны обнаруживать не менее 99,5% образцов вредоносных программ, указанных организацией WildList, и выдавать не более 0,01% ложных срабатываний при сканировании тестового набора чистых образцов файлов.

Сертификация демонстрирует способность продукта предотвращать распространенные угрозы и снижать утомляемость от оповещений, отмечая его устойчивость к развивающимся киберугрозам.

Сертификация состоит из нескольких этапов. Первый этап заключается в загрузке образцов вредоносных программ. Затем тестируемый продукт выполняет сканирование по требованию для загруженных образцов. Все оставшиеся образцы окончательно инвентаризируются, а их целостность проверяется.

После тестирования ответы продукта классифицируются на истинные положительные и отрицательные, а также ложноположительные и отрицательные. Истинные положительные и истинно отрицательные ответы указывают на обнаруженное вредоносное ПО, его обработку и исправление. Ложные срабатывания и ложноотрицательные результаты указывают на пропущенное обнаружение вредоносных программ и ложные тревоги.

Сертификация VB100 хорошо известна на рынке антивирусов и вредоносных программ, где высокая конкуренция и строгие требования тестирования. Для получения и поддержания данного сертификата требуется регулярное тестирование, а статус сертификации продукта действителен в течение 180 дней после последнего успешного тестирования.

Alexis Company обладает высокими компетенциями в области защиты конечных станций и является авторизованным партнером SentinelOne в Казахстане. Эксперты организации оказывают квалифицированную помощь в выборе решений, которые обеспечивают безопасность конечных станций.

Прогноз киберугроз от Tenable на 2023 год

Поскольку 2022 год завершается, эксперты компании Tenable сделали прогноз развития следующих угроз:

1.Всплеск кибервымогательств

Кибервымогательство — это преступление, связанное с угрозой атаки в сочетании с требованием денег в обмен на остановку или устранение атаки. Злоумышленники могут использовать распределенные атаки типа «отказ в обслуживании» (DDoS), вредоносные программы типа шифровальщиков, украсть конфиденциальные корпоративные данные и угрожать раскрыть их.

Эксперты компании Tenable рекомендуют специалистам ИБ готовиться к усилению защиты от кибервымогательств. В 2022 году эти атаки стали популярными среди злоумышленников, потому что они эффективны и просты в осуществлении.

2.Угроза безопасности ОТ-инфраструктуры

Если в организации есть ИТ- и OT-инфраструктуры, с уверенностью можно сказать, что они конвергентны. Прошли те времена, когда среда ОТ была отдельной зоной. Сегодня подключение OT обеспечивается через ИТ-инфраструктуру, оставляя широко открытой дверь для злоумышленников, дав им возможность добраться до критически важной инфраструктуры OT.

Основываясь на своём опыте работы с организациями по всему миру, компания Tenable утверждает, что количество атак на ОТ-инфраструктуру с каждым годом увеличивается, тем самым следует уделить больше внимания на её безопасность.

3.Новые виды атак на облачные инфраструктуры (SaaS)

Поскольку внедрение облачных приложений (SaaS) продолжает расти, они становятся все более привлекательной мишенью для злоумышленников. В 2023 году это может привести к взлому поставщиков SaaS, и данные инциденты поставят в центр внимания риск безопасности облачных инфраструктур.

Этот прогноз служит напоминанием о том, насколько важно для организаций тщательно оценивать готовность потенциальных поставщиков SaaS к кибербезопасности.

4.Невидимые атаки на контейнерные технологии

В связи с ростом количества информационных ресурсов в организации управление ими стало трудозатратным, а использование стандартной среды виртуализации недостаточным. Контейнеры — это относительно новая форма упрощенной виртуализации, позволяющая развивать микроприложения, каждое из которых прост в развёртывании, потребляет малое количество ресурсов и имеет небольшой размер.

Несмотря на преимущества, которые даёт технология контейнеризации, существует и ряд рисков, которые не позволяют внедрить эту технологию без оглядки на безопасность. Специалисты ИБ сталкиваются с такими проблемами, как:

  • отсутствие видимости всего жизненного цикла контейнера;
  • нехватка инструментов сканирования и защиты образов и контейнеров от вирусов и атак.

В течение последних лет наблюдается значительный прирост компаний в Казахстане, переходящих на контейнерные технологии, что безусловно приведёт к росту инцидентов ИБ, связанных с уязвимостями контейнерных сред.

Alexis Company, как системный интегратор в сфере ИБ, рекомендует обратить внимание на прогнозируемые угрозы информационной безопасности и рассмотреть решения, которые позволят быть уверенным в защищенности своей инфраструктуры.

Safetica

Борьба с фишингом с помощью DLP-решения Safetica

“Нам срочно нужно, чтобы вы перешли по этой очень надежной ссылке и изменили свой PIN-код. Пожалуйста, подтвердите свои идентификационные данные и измените PIN-код как можно скорее, чтобы защитить ваш банковский счет от временной приостановки. 

Ваш банк” 

Каждый получал электронное письмо или текстовое сообщение с подобным запросом. Возможно, оно пришло от банка, оператора мобильной связи или даже из других случайных мест, которые могли только надеяться, что по этой фишинговой ссылке действительно пройдут. 

Почти все знают о фишинге и были предупреждены против него, но почему-то все еще существуют тысячи организаций и частных лиц, которые становятся его жертвами каждый год. 

Как может помочь DLP-решение Safetica? 

Давайте представим, что сотрудник организации проходит по фишинговой ссылке. Злоумышленники получают доступ к файлам компании и остаются скрытыми, поскольку они действуют под учетными данными этого сотрудника.  

Так как Safetica постоянно отслеживает поведение пользователей, система может обнаружить любые аномалии. Если сотрудник внезапно начнет загружать большой объем данных или начнет работать в необычное время, решение немедленно уведомит об этом или полностью заблокирует такую активность. Этот или другой сценарий может быть настроен в политиках DLP решения в зависимости от задач организации. 

В любом случае, сотрудники отдела информационной безопасности будут уведомлены об утечке данных в режиме реального времени. Это позволит локализовать инцидент с инсайдерской угрозой, а также защитить данные и бизнес. 

Решение закрывает от утечек все основные каналы связи и платформы, защищая данные, где бы они ни находились и куда ни передавались. Safetica располагает следующими версиями: Discovery, Protection и Enterprise. Проконсультировать о более подходящей версии, внедрить и настроить систему смогут сертифицированные специалисты компании Alexis.

Delinea

Новые возможности Delinea DevOps Secrets Vault

Delinea объявила об обновлении DevOps Secrets Vault, инструмента управления учетными данными для команд DevOps и DevSecOps. Последние функции включают в себя Bring Your Own Key (BYOK), интеграцию с GitHub Action и усовершенствования пользовательского интерфейса, которые обеспечивают разработчикам повышенную гибкость и дополнительные элементы управления безопасностью учетных данных приложений в облачной инфраструктуре. 

Интеграция с GitHub Action позволяет разработчикам безопасно извлекать секреты из DevOps Secrets Vault для использования в своем рабочем пространстве GitHub, продолжая писать код непосредственно в GitHub, не нарушая установленных рабочих процессов. Благодаря этой интеграции им больше не нужно хранить учетные данные в конфигурации репозитория GitHub, что снижает риск компрометации учетных данных.

Также Delinea DevOps Secrets Vault теперь поддерживает управление ключами шифрования BYOK для Amazon Web Services (AWS), поэтому клиенты имеют полный контроль над ключом шифрования, поскольку они могут использовать свой существующий ключ шифрования AWS вместо того, который предоставляется в DSV. Это даёт возможность легко закрыть доступ к ключу, не позволяя DevOps Secrets Vault расшифровывать учётные данные аутентификации, что полезно при расследовании потенциальной компрометации. Полный контроль над ключом шифрования дополнительно снижает риск компрометации, даже если злоумышленник смог получить доступ к хранилищу.

«Многие организации внедряют передовые методы DevOps для удовлетворения потребностей бизнеса и создания более качественных приложений в кратчайшие сроки» — сказал Фил Кальвин, директор по продуктам Delinea. «Наши постоянные обновления DevOps Secrets Vault предоставляют разработчикам более безопасный метод кодирования секретов, не влияя на их производительность».

Alexis является единственным партнёром Delinea со статусом «Reseller» в Казахстане и имеет высокие компетенции в области защиты доступа. Специалисты компании могут оказать квалифицированную помощь в выборе решения для обеспечения безопасности среды DevOps.

Symantec

Symantec Enterprise Cloud: единое решение для обеспечения безопасности для самых требовательных организаций

В то время как повсеместная удаленная работа упрощала жизнь всем сотрудникам, это увеличивало риск информационной безопасности. Переход в облако приносит много преимуществ, но также усложняет управление и соответствие требованиям.

Использование лучших продуктов, казалось бы, должно обеспечить безопасность на наивысшем уровне, однако продолжающиеся усилия по интеграции, большое количество пользовательских интерфейсов в лучшем случае создают лишние головные боли. В худшем случае организация сосредотачивается на управлении, а не на безопасности. Сегодня нет никаких сомнений в том, что существует множество высокоэффективных инструментов обеспечения безопасности. Но управление таким «зверинцем» отнимает много времени и ресурсов.

Клиенты будут всегда соответствовать требованиям безопасности, если будут применять средства контроля и управлять ими не по отдельности. Вот почему был запущен Symantec Enterprise Cloud (SEC) — стратегия Symantec на сегодня и видение на завтра. Symantec Enterprise Cloud объединяет широкий спектр надежных технологий в единое решение с глубокой и бесшовной интеграцией продуктов для обеспечения безопасности конечных точек, сетей, информации и электронной почты, работающих как локально, так и в облаке. Symantec обеспечивает безопасную удаленную работу, защищая активы, где бы они ни находились, откуда бы к ним ни осуществлялся доступ. Компания расширяет защиту данных и угроз, объединяя данные между контрольными точками для обнаружения, блокировки и устранения новейших атак.

Давайте рассмотрим возможности решения:

Объединение. Наличие разных агентов на конечной точке приводит к ненужному расходованию ресурсов клиента, сложности управления и высокой стоимости. Создание единого агента для конечных систем, будь то ноутбуки, персональные компьютеры, планшеты, смартфоны, серверы или облачные среды, устраняет необходимость установки различных агентов, снижает сложность управления и позволяет администраторам получить целостное представление о конечных точках. Кроме того, агент Endpoint Security объединен с агентом Cloud Secure Web Gateway (ранее WSS) для обеспечения безопасности как конечных точек, так и корпоративной сети.

Гибридное облако. Для многих организаций корпоративный центр обработки данных необходим по деловым или нормативным соображениям, что часто приводит к созданию гибридной облачной среды. Symantec Enterprise Cloud может быть развернут как в облаке, так и локально, что обеспечивает унифицированное управление обеими средами.

Защита данных и защита от угроз. В едином облачном решении Symantec Enterprise Cloud включены как лидирующая на рынке технология предотвращения потери данных (DLP), так и технология защиты от угроз для выявления и смягчения последствий атак. DLP интегрируется с защищенным веб-шлюзом Symantec ZTNA, CloudSOC CASB и Symantec Endpoint Security.

Интеграция SOC. Имеется глубокая интеграция между инструментами кибербезопасности и семью всемирными центрами Symantec Security Operations Centers (SOC), где 500 высококвалифицированных экспертов анализируют информацию об угрозах, чтобы выявить закономерности и блокировать атаки.

SSE. Поддержка Secure Service Edge (SSE), являющейся частью облачной комплексной архитектуры кибербезопасности SASE, обеспечивается за счет внедрения XDR, а также концепций нулевого доверия, таких как многофакторная аутентификация и доступ с наименьшими привилегиями.

Что дает вся эта интеграция? Вот пример: допустим, на одной конечной точке произошло необычное количество неудачных попыток залогиниться. Эти неудачные попытки будут зафиксированы CloudSOC CASB и переданы через XDR в Symantec Endpoint Security. Вместо того чтобы упускать из виду потенциально серьезную угрозу, менеджеры SOC получают полное представление о рисках, связанных с каждой конечной точкой.

Поскольку компания Alexis является авторизованным партнером Symantec, в штате компании работают квалифицированные специалисты, которые могут продемонстрировать вышеописанный и другие сценарии использования.

Picus

Picus – автопентест для оценки киберустойчивости организации

Отсутствие представления о степени защищенности организации от атак приводит к необходимости регулярного проведения тестирования на проникновение. При нехватке профильных специалистов автоматизированный Pentest позволит снизить нагрузку выполнения данной задачи вручную, тем самым быстрее и эффективнее находить пробелы безопасности организации.

Picus Security — производитель в области моделирования взломов и атак на IT-инфраструктуру (BAS). Решение Picus Complete Security Validation Platform позволяет организациям любого масштаба автоматически проверять свою кибербезопасность, оценивать готовность компании к угрозам и оптимизировать инвестиции в ИБ для предотвращения серьезных инцидентов.

Платформа состоит из трех продуктов, лицензируемых по отдельности:

  • Security Control Validation — имитация действий программ-вымогателей и других реальных киберугроз, оценка и оптимизация эффективности решений по безопасности для предотвращения и обнаружения атак.
  • Attack Path Validation — оценивает степень безопасности организации с точки зрения «предполагаемой уязвимости», выполняя боковое перемещение и другие действия для выявления путей атаки на критически важные системы и пользователей.
  • Detection Rule Validation — анализирует работоспособность и производительность правил обнаружения SIEM, чтобы убедиться, что команда центра управления безопасностью (SOC) получает предупреждения об угрозах и сводит к минимуму ложные срабатывания.

Команда Alexis уже протестировала решение Picus Complete Security Validation Platform и рекомендует своим Заказчикам рассмотреть его как возможность отказаться от дорогостоящих аутсорс-услуг тестирования на проникновение и перейти к автоматизированной проверке киберустойчивости.

DLP платформа Digital Guardian снова доказала свое лидерство

Эта новость была опубликована в рамках шестой ежегодной премии CyberSecurity Breakthrough Awards за прорыв в области кибербезопасности. Платформа для защиты данных Digital Guardian названа “Решением года по обнаружению утечек данных” в категории «Унифицированное управление угрозами». 

Судьи премии CyberSecurity Breakthrough Awards оценивали представленных претендентов по следующим критериям:  

  • инновации;  
  • производительность; 
  • простота использования; 
  • функциональность; 
  • ценность; 
  • результативность. 

Приняв во внимание креативность, упорный труд и успех компаний-претендентов в области кибербезопасности и их решений, судейская команда премии, бесспорно, признала ценность продукта Digital Guardian. В течение многих лет компания помогает организациям защищать их самый чувствительный актив — корпоративные данные. Digital Guardian обнаруживает возможности утечки конфиденциальных данных и реагирует на них, где бы они ни находились.  

“Для нас большая честь стать обладателем звания «Решение года для обнаружения утечек данных» по версии CyberSecurity Breakthrough Awards 2022″, — заявил Эндрю Тьюксбери, управляющий директор компании. “Поскольку всё больше и больше информации хранится в цифровом виде, оперативное обнаружение возможностей утечек данных предотвращает их получение третьими лицами. Наша платформа позволяет организациям с большим объемом данных эффективно защищать свои критически важные информационные активы, не снижая темпов роста своего бизнеса”. 

Платформа защиты данных Digital Guardian упрощает управление и сокращает ресурсы, необходимые для управления системой предотвращения потери данных (DLP). Она обеспечивает видимость и средства контроля безопасности, помогающие снизить риски, обезопасить конечные точки и защитить конфиденциальные данные. Это одно из лучших корпоративных DLP-решений в отрасли защиты данных, которое может предоставляться как управляемый сервис, быстро и эффективно обеспечивающий комплексную защиту данных организациям любого размера. 

Alexis Company является одним из ключевых партнеров Digital Guardian в Казахстане. Сертифицированная команда компании имеет опыт работы с DLP-системами более 10 лет. Ими не только реализованы проекты в организациях уровня Enterprise, но и оказывается локальная техническая поддержка. 

Qualys

Qualys – обладатель награды SC Awards 2022

Qualys, ведущий производитель облачных решений в области ИБ, стал обладателем награды SC Awards 2022 в номинации «Лучшее решение для управления уязвимостями». На протяжении 25 лет SC Awards присуждается лидирующим производителям, предлагающим инновации в практику информационной безопасности.

Платформа Qualys VMDR включает в себя обнаружение, реагирование и оценку уязвимостей, чтобы помочь организациям минимизировать риски ИБ. Новая версия VMDR 2.0 с TruRisk расставляет приоритеты киберрисков и предоставляет рекомендации для их снижения.

«Эта награда является свидетельством многочасовой и упорной работы талантливой команды Qualys, поэтому для нас большая честь стать обладателем SC Awards 2022», — сказал Мехул Реванкар, вице-президент Qualys VMDR.

Кроме того, Qualys VMDR назван лидером в области управления уязвимостями в недавнем отчете GigaOm Continuous Vulnerability Management Radar Report. В отчете отмечается, что VMDR 2.0 может похвастаться возможностями управления рисками и обеспечивает самые различные варианты развертывания.

Команда Alexis рекомендует обратить внимание и протестировать платформу для управления уязвимостями Qualys VMDR. Alexis Company является партнёром Qualys и имеет в своём штате сертифицированных специалистов.

Nessus Expert – современное решение по оценке уязвимостей.

Компания Tenable добавила в свой портфель решение по оценке уязвимостей инфраструктуры организации – Nessus Expert. 

С тех пор, как Nessus Professional был выпущен в 1998 году, произошло много изменений в сфере IT, добавились сложности в работе специалистов в области ИБ: 

  • Поверхность атаки вышла далеко за рамки традиционных IT-активов, таких как серверы, рабочие станции и сетевая инфраструктура, включив в себя облачные среды, а также подключенные к Интернету активы. 
  • Облачная инфраструктура (SaaS) и Инфраструктура как код (IaC) стали ключевой частью бизнеса для оптимизации жизненных циклов разработки. Тем не менее, разработчики не всегда следуют рекомендациям по безопасности, что увеличивает риск ИБ. 

Чтобы помочь ИБ-специалистам решать вышеописанные проблемы, Tenable разработала ряд инновационных функций оценки уязвимостей, доступных с Nessus Expert. 

Nessus Expert — это новое решение, основанное на Nessus Pro, которое  обеспечивает оценку уязвимостей для современной поверхности атаки.  Решение не только предлагает сканирование инфраструктуры как кода (IaC) для обнаружения неправильных конфигураций и уязвимостей облачной инфраструктуры на этапах жизненного цикла разработки ПО, но и возможности обнаружения внешней поверхности атаки для идентификации всех доменов и поддоменов. 

Новое решение позволяет: 

  • Выявлять нарушения политик; 
  • Использовать 500 готовых политик для сканирования IaC; 
  • Предотвращать неправильные конфигурации и уязвимости в облачных ресурсах. 

Tenable предлагает корпоративным клиентам системы по управлению уязвимостями и кибер-рисками в масштабах всего предприятия, включая облачную безопасность, безопасность Active Directory и управление внешней поверхностью атаки.  

Alexis Company является эксклюзивным ресселером Tenable со статусом Silver, имеет высокую техническую компетенцию и успешно реализованные проекты по решениям данного производителя.