Проблемы доступа: эксперты ГК «Солар» рассказали о новых средствах защиты от инсайдерских атак

ГК «Солар» представила продукты для защиты от внутренних нарушителей Solar SafeInspect и Solar DAG в рамках Уральского форума «Кибербезопасность в финансах».

По данным внутренних исследований ГК «Солар», примерно каждые 6 дней компании сталкиваются со сложностями, связанными с использованием привилегированного доступа, а средний ущерб от инцидентов, связанных с утечкой информации, составляет 5,5 млн рублей. Справиться с этими рисками помогают продукты ГК «Солар» Solar SafeInspect и Solar DAG, которые компания представила на демонстрационных показах на Уральском форуме «Кибербезопасность в финансах».

Важная часть ИБ-стратегии организации — обеспечение безопасной работы привилегированных пользователей. Так, по данным ГК «Солар», 71% уязвимостей во внутренних сетях обусловлены использованием пользователями слабых паролей. Участники обсудили, какие проблемы несет в себе привилегированный доступ, с какими реальными рисками чаще всего сталкиваются пользователи в финансовой сфере, а также как можно застраховать от них компанию с помощью РАМ-системы на примере Solar SafeInspect — платформы для эффективного управления привилегированными учетными записями и сессиями. В системе заложен исчерпывающий набор возможностей для гибкой и оперативной организации этого процесса, при этом она проста в развертывании и подготовке к применению, легко интегрируется с другими решениями.

Работа с неструктурированными данными также является областью, несущей в себе повышенные угрозы для компаний. При этом формат их хранения осложняет контроль и управление ими. По данным ГК «Солар», 70% сотрудников имеют доступ к данным, к которым его иметь не должны, что увеличивает как репутационные, так и финансовые риски организаций. В 2024 году было представлено решение Solar DAG по управлению и контролю неструктурированных данных. Solar DAG сканирует структуру файловых хранилищ и каталогов пользователей, собирает информацию об иерархии прав и событиях доступа на уровне файловой системы с помощью агентских модулей. В ходе демонстрации обсуждение затронуло вопросы того, как система встраивается в существующую ИБ-инфраструктуру компании и какие задачи она выполняет в стратегии управления доступом.

В мероприятии принимают участие представители Банка России и международных национальных банков, федеральных органов власти, банков и финансовых организаций, эксперты ведущих компаний в области защиты информации. Гости форума смогли ближе познакомиться с решениями «Солар» и отметили их актуальность для организаций финансовой сферы, которым особенно важно минимизировать риски, связанные с несанкционированным доступом к данным.

«С ростом автоматизации процессов и активным внедрением цифровых продуктов компании в финансовой сфере все чаще сталкиваются с инсайдерскими атаками. Важную роль в обеспечении защиты от угроз, связанных с внутренними нарушителями, играют DAG и РАМ системы. В рамках форума нам удалось обсудить актуальные для рынка проблемы в этой сфере, рассказать его участникам о наших новых решениях и получить обратную связь. Высокий интерес к нашим продуктам подтверждает актуальность таких продуктов для финансовых организаций, своевременность их появления на российском рынке и растущее доверие к решениям отечественных вендоров», – отметил Дмитрий Бондарь, директор департамента inRights ГК «Солар».

Уральский форум «Кибербезопасность в финансах» – крупнейшее на Урале мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В этом году он проходит с 14 по 16 февраля 2024 года, мероприятие собрало 700 участников. ГК «Солар» выступает официальным партнером форума.

Solar SafeInspect – полнофункциональная платформа PAM (Privileged Access Management) для эффективного управления привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Solar DAG – комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения, что позволяет минимизировать риски утечки конфиденциальной информации.