Компании ICL-КПО ВС и Solar Security провели в Казани совместный семинар, посвященный технологиям защиты от внутренних угроз – от автоматизации процессов контроля и управления правами доступа сотрудников в информационных системах до предотвращения экономических преступлений.

Особое внимание участники уделили тематике IdM (Identity Management System), которую аналитическое агентство Gartner год назад назвала одним из драйверов роста российского рынка ИБ. Эксперты компании Solar Security представили собственную разработку в области IDM-систем Solar inRights.

«Одно из ключевых преимуществ IDM-систем – экономическая эффективность. Переход на автоматизированное управление правами доступа позволяет сократить ручной труд администраторов по исполнению заявок. При этом также снижаются риски нарушения безопасности по причине человеческого фактора, – рассказывает Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. – Необходимо отметить, что при разработке нашего продукта использовался опыт реальных проектов по внедрению IDM в крупных отечественных предприятиях, поэтому система полностью адаптирована под реалии российского рынка и требования отраслевых регуляторов».

Еще одной темой, оказавшейся в центре обсуждения, стал новый подход к эксплуатации DLP-систем. Если раньше область их применения ограничивалась борьбой с утечками информации, то сейчас пользователи проявляют повышенный интерес к аналитическому функционалу DLP-систем, поскольку благодаря своевременному анализу коммуникаций сотрудников удается выявить и предотвратить случаи корпоративного мошенничества на ранней стадии. Именно этот подход реализован в продукте Solar Dozor.

В заключительной части семинара был организован круглый стол, в рамках которого участники обсудили актуальные проблемы, связанные с организацией внутренней безопасности. Модератором выступил Андрей Прозоров, руководитель экспертного направления компании Solar Security.

«Компания Solar Security оказывает услуги по мониторингу инцидентов информационной безопасности. Это предполагает сбор и обработку большого количества информации по событиям, на основании которой мы можем делать определенные статистические выводы, – рассказывает Андрей. – По нашим данным, соотношение внутренних угроз к внешним составляет 2 к 1. Это говорит о том, что сотрудник вполне может оказаться опаснее хакера. Во-первых, он имеет права доступа к различным системам, во-вторых, лучше понимает, кому можно продать корпоративную информацию, для кого она является ценной. Конечно, не стоит априори считать всех сотрудников злоумышленниками, в реальности их не так много. Чаще всего причиной возникновения инцидентов является банальная халатность».

ДРУГИЕ НОВОСТИ

Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+ 20.05.2022
Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+
Перспективы страны и отрасли обсудят эксперты индустрии кибербезопасности, главы корпораций, деятели культуры ...
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности 19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Центр расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» выявил недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «ИнфоТеКС». Недостатки обнаружены в ходе расследования продвинутой кибератаки. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных. Вендор уже выпустил новую версию продукта, закрывающую данную проблему, – эксперты настоятельно рекомендуют компаниям обновиться. ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах