Компании ICL-КПО ВС и Solar Security провели в Казани совместный семинар, посвященный технологиям защиты от внутренних угроз — от автоматизации процессов контроля и управления правами доступа сотрудников в информационных системах до предотвращения экономических преступлений.

Особое внимание участники уделили тематике IdM (Identity Management System), которую аналитическое агентство Gartner год назад назвала одним из драйверов роста российского рынка ИБ. Эксперты компании Solar Security представили собственную разработку в области IDM-систем Solar inRights.

«Одно из ключевых преимуществ IDM-систем — экономическая эффективность. Переход на автоматизированное управление правами доступа позволяет сократить ручной труд администраторов по исполнению заявок. При этом также снижаются риски нарушения безопасности по причине человеческого фактора, — рассказывает Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. — Необходимо отметить, что при разработке нашего продукта использовался опыт реальных проектов по внедрению IDM в крупных отечественных предприятиях, поэтому система полностью адаптирована под реалии российского рынка и требования отраслевых регуляторов».

Еще одной темой, оказавшейся в центре обсуждения, стал новый подход к эксплуатации DLP-систем. Если раньше область их применения ограничивалась борьбой с утечками информации, то сейчас пользователи проявляют повышенный интерес к аналитическому функционалу DLP-систем, поскольку благодаря своевременному анализу коммуникаций сотрудников удается выявить и предотвратить случаи корпоративного мошенничества на ранней стадии. Именно этот подход реализован в продукте Solar Dozor.

В заключительной части семинара был организован круглый стол, в рамках которого участники обсудили актуальные проблемы, связанные с организацией внутренней безопасности. Модератором выступил Андрей Прозоров, руководитель экспертного направления компании Solar Security.

«Компания Solar Security оказывает услуги по мониторингу инцидентов информационной безопасности. Это предполагает сбор и обработку большого количества информации по событиям, на основании которой мы можем делать определенные статистические выводы, — рассказывает Андрей. — По нашим данным, соотношение внутренних угроз к внешним составляет 2 к 1. Это говорит о том, что сотрудник вполне может оказаться опаснее хакера. Во-первых, он имеет права доступа к различным системам, во-вторых, лучше понимает, кому можно продать корпоративную информацию, для кого она является ценной. Конечно, не стоит априори считать всех сотрудников злоумышленниками, в реальности их не так много. Чаще всего причиной возникновения инцидентов является банальная халатность».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше