Главная » Участники » СёрчИнформ
Страховые компании подали в суд на поставщика ИБ-услуг

Истцы хотят вернуть 30 млн долларов, выплаченных по обязательствам компании, который пострадал от хакерской атаки 10 лет назад. Ответчик подал встречный иск. В конце июня 2018 года в США две страховые компании: Lexington и Beazley – подали гражданский иск против компании Trustwave, которая оказывает ИБ-услуги. Ответчика обвиняют в халатности, что помешала вовремя обнаружить вредоносную инъекцию и подозрительную активность в системе крупного процессингового центра Heartland. Речь идет об инциденте 10-летней давности. В 2009 году хакеры провели серию атак на системы Heartland. Только в США услугами…

(подробнее...)
«СёрчИнформ» исследует уровень ИБ в компаниях Ближнего Востока и Северной Африки

Площадкой для проведения исследования станет Road Show SearchInform. Конференция «Money Loss Prevention: защита будущего» пройдет с июля по сентябрь 2018 года в Ливане, Ираке, Египте, Кувейте и ОАЭ. Традиционное исследование уровня информационной безопасности уже дополнилось аналитикой из стран Латинской Америки и ЮАР. А к концу сентября «СёрчИнформ» соберет данные в странах Южной Африки и Ближнего Востока. Результаты опроса помогут оценить особенности развития сферы ИБ в регионах, определить их слабые места и потребности бизнеса. «В этом году мы уже провели Road Show в Латинской Америке и ЮАР…

(подробнее...)
Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018

В ежемесячный обзор инцидентов информационной безопасности, составленный экспертами «СёрчИнформ», попали утечки, которые произошли по вине сотрудников-инсайдеров и пользователей с доступом к конфиденциальной информации. Пока число случайных утечек больше преднамеренных, но с каждым годом, прогнозирует аналитическая служба «СёрчИнформ», число умышленных инцидентов будет возрастать. Компании и госучреждения используют средства защиты, которые отлично защищают от неумышленных утечек, но они не справляются, когда дело доходит до намеренных действий. Июнь под аббревиатурой GDPR Не все компании в Европе…

(подробнее...)
С днем рождения, мистер президент: обзор инцидентов в администрации Дональда Трампа

Дональду Трампу, одному из самых неоднозначных президентов США, 14 июня 2018 года исполнилось 72 года. Никогда прежде вокруг администрации первого лица государства не было столько скандалов, связанных с утечками информации. В этом уверены авторы прошлогоднего доклада из комитета по национальной безопасности и правительственным делам Сената США во главе с Роном Джонсоном. Вот лишь несколько утечек и инцидентов, которые будоражили СМИ за время президентства Трампа. Трамп передает секретную информацию. В конце мая 2017 года американская пресса сообщала, что на встрече с министром иностранных дел…

(подробнее...)
«СёрчИнформ» примет участие в обсуждении вопросов экспорта российского ПО на ЦИПР-2018

С 6 по 8 июня 2018 года в Иннополисе (республика Татарстан) пройдет конференция «Цифровая индустрия промышленной России» (ЦИПР) – одно из крупнейших событий ИТ-отрасли. Конференция соберет глав федеральных, региональных агентств и государственных институтов развития, а также представителей ведущих российских компаний, технологических стартапов и частных инвесторов. Ключевой темой ЦИПР-2018 станет обсуждение реализации программы «Цифровая экономика Российской Федерации», принятой правительством в прошлом году.  Одним из спикеров ЦИПР в этом году станет руководитель Поволжского офиса Компании «СёрчИнформ»…

(подробнее...)
Директор учебного центра «СёрчИнформ» провел авторский практикум в «Технической академии Росатома»

В «Технической академии Росатома» 25 мая 2018 года завершился двухнедельный курс повышения квалификации по программе «Администрирование информационной безопасности в автоматизированных системах». В рамках курса практические занятия провел директор Учебного центра «СёрчИнформ» Алексей Дрозд. Авторский практикум был посвящен тонкостям применения инструментов класса DLP в работе служб безопасности предприятий атомной и смежных отраслей. Директор Учебного центра «СёрчИнформ» сосредоточился на задачах, связанных с развертыванием и администрированием DLP-систем, и представил новые инструменты аналитики.…

(подробнее...)
«СёрчИнформ» продолжила серию Road Show в Южной Африке

Подведя итоги Road Show в Латинской Америке, «СёрчИнформ» продолжила серию мероприятий в Африке. 16 и 23 мая конференции «Money Loss Prevention: защита будущего» посетили специалисты по информационной безопасности и топ-менеджеры компаний из ЮАР. «СёрчИнформ» стартовала с кампанией в Центурионе, а через неделю посетила Кейптаун. Мероприятие было посвящено презентации обновленной концепции DLP – Money Loss Prevention. Участники узнали, как с помощью нового подхода к обеспечению безопасности бороться со всеми видами рисков, связанными с человеческим фактором. В ходе обсуждений ИБ-специалисты и менеджеры…

(подробнее...)
«КИБ СёрчИнформ» обеспечит информационную безопасность холдинга Setl Group

Многопрофильная инвестиционно-промышленная группа компаний выбрала DLP-систему «КИБ СёрчИнформ» для защиты деятельности, развернутой в России и за её пределами. Поскольку компании холдинга имеют разную специализацию – от девелопмента и продажи стройматериалов до брокерских операций на рынке недвижимости – система обеспечивает конфиденциальность самой разнообразной информации. В задачи «Контура информационной безопасности» также входит предотвращение всех видов мошенничества. «Ранее в тех же целях мы использовали конкурентное решение. Но с момента запуска КИБ стали видеть больше инцидентов безопасности…

(подробнее...)
5 оттенков человеческого фактора в ИБ

Gartner прогнозировала, что в 2018 году расходы на корпоративную информационную безопасность вырастут на 8% и превысят 96 млрд долларов. Основные статьи расходов – инструменты для управления учетными данными, оборудование для безопасности инфраструктуры и сетей, ИБ-сервисы, ПО для защиты клиентских данных.Компании тратят больше под впечатлением от глобальных инцидентов. И неудивительно, что внимание бизнеса, особенно крупного, направлено на защиту от внешних угроз. Взять эпидемию WannaCry: в первые же два дня пострадали больше 200 тыс. пользователей из 150 стран мира – такое не может не впечатлять!…

(подробнее...)
Компании ЮАР перенимают российский ИБ-опыт

16 и 23 мая Road Show «Money Loss Prevention: защита будущего» объединит производителей ИБ-средств, а также ИБ-экспертов и топ-менеджеров местных компаний для обмена опытом. Конференции, организованные «СёрчИнформ», пройдут в Центурионе и Кейптауне. Участники обсудят угрозу человеческого фактора и новейшие способы защиты компании от финансовых потерь. Образовательная конференция Road Show SearchInform проводится с 2012 года и ежегодно объединяет тысячи ИБ-экспертов в более чем 20 городах России и СНГ. Весной 2018 года география Road Show расширилась: мероприятия прошли в семи странах Латинской…

(подробнее...)
Конкурентные войны: расследование, сбор доказательств и разоблачение на личном примере «СёрчИнформ»

Вот мы все рассказываем про кейсы клиентов, но и у нас проблем хватает. Так что пришло время поговорить о нечестных методах конкуренции. Увы, законодательство РФ несовершенно, и мы понимаем, что в суд в сложившейся ситуации обращаться бессмысленно. Но и оставлять такое без ответа мы тоже не собираемся. Играете не по совести – получайте адекватный ответ. Небольшая предыстория Чуть больше года назад мы расстались с одним из топ-менеджеров компании – техническим директором. Точнее, на момент ухода, он уже несколько месяцев не работал в этой должности – в компании поняли, что с работой техдира сотрудник…

(подробнее...)
Глобальный ИБ-дайджест: итоги апреля

Утечка данных 13 000 пассажиров из международного аэропорта Индии, выставка из персональных данных китайцев, слив имен лауреатов Нобелевской премии и аресты за инсайды из Apple – отдел аналитики «СёрчИнформ» собрал топ мировых утечек за апрель. Данные пассажиров аэропорта Индии использовали для нелегальной торговли алкоголем Инцидент раскрыли во время расследования о неуплате пошлин агентством, которое управляет магазинами duty-free в аэропорту Тируванантапурам в штате Керала на юге Индии. Эпизод стал крупным делом об утечке данных пассажиров международных рейсов. По словам таможенного комиссара,…

(подробнее...)
Как мы разоблачили откатчика и сократили расходы компании на 10% с помощью «КИБ СерчИнформ ProfileCenter»

Год назад мы увидели, что будущее средств безопасности – за психодиагностикой пользователей, и занялись разработкой нового инструмента. А на прошлой неделе в релиз вышел первый в России автоматизированный модуль профайлинга, который позволяет прогнозировать поведение людей и закрывать риски прежде, чем они становятся инцидентами. Перед выходом модуль в составе «КИБ СёрчИнформ» прошел масштабное тестирование у клиентов – и теперь мы показываем, как автоматизация профайлинга помогает бизнесу на практике. Кейс клиента В компании из сектора энергетики расчет модуля показал, что начальник отдела закупок…

(подробнее...)
По следам утечки данных 50 млн пользователей Facebook: как устроено профилирование пользователей на основе лайков и шеров

В распоряжении компании из Великобритании Cambridge Analityca оказались данные 50 млн пользователей Facebook. Личную информацию с помощью психологических тестов в социальной сети собирал посредник, который утверждал, что данные нужны для академических исследований. Схему описали The New York Times и The Guardian. Журналисты поговорили с бывшим сотрудником Cambridge Analytica, который назвал созданную систему анализа личностей пользователей «психологическим оружием». Вначале за прохождение тестов платили деньги. Тест прошли 270 тысяч пользователей, но приложение собирало данные не только из профилей…

(подробнее...)
Дайджест утечек информации за февраль 2018 года

В свежем обзоре отдел аналитики «СёрчИнформ» собрал заметные ИБ-происшествия месяца, включая историческую утечку в Apple, потерю данных каждого десятого жителя Швейцарии и устранение нарушения прав доступа благодаря переписке в WhatsApp. Крупнейшая утечка в истории Apple произошла по вине стажера В начале февраля 2018 года неизвестный опубликовал на ресурсе GitHub исходный код iBoot, который отвечает за доверенную загрузку iOS. Утечку уже назвали самой крупной в истории компании. Обнародование данных способно упростить хакерам взлом операционной системы устройств Apple. Расследование показало,…

(подробнее...)
Обзор инцидентов: когда выше шансы привлечь к ответственности за торговлю персональными данными

Госслужащие и сотрудники коммерческих структур, которые продают персональные данные, совершают одинаковое по сути правонарушение, но зачастую несут разную ответственность. Отдел аналитики «СёрчИнформ» изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности. Во Владимире суд наказал посредника, который передавал взятки майору полиции в обмен на информацию об умерших. Обвиняемый обещал руководителю «Владимирской ритуальной компании», что поможет получать данные о зарегистрированных…

(подробнее...)
Четыре из пяти компаний скрывают утечки данных – исследование

В 2017 году каждая пятая российская компания пострадала от утечки данных. Чаще всего утекала информация о клиентах и сделках, техническая информация и персональные данные. Четыре из пяти пострадавших компаний скрыли инцидент. Отдел аналитики компании «СёрчИнформ» – российского разработчика из «большой тройки» производителей DLP в России – подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой…

(подробнее...)
Пенсионный фонд Сбербанка масштабировал DLP-систему для защиты данных более 8 млн клиентов

Негосударственный пенсионный фонд Сбербанка серьезно подходит к вопросу обеспечения информационной безопасности и гарантирует конфиденциальность более чем 8 млн клиентов. С 2012 года организация защищает персональные данные с помощью «КИБ СёрчИнформ». Главная задача системы – своевременно выявить события, которые могут привести к утечке финансовой информации, персональных данных и документов, включающих коммерческую тайну. В октябре 2017 года НПФ увеличил объем внедрения на 40%, чтобы расширить возможности расследования инцидентов и повысить эффективность противодействия внутренним угрозам. «Возможности…

(подробнее...)
Дайджест утечек информации за январь 2018 года

Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов Агентство Индии по уникальной идентификации пожаловалось в полицию на несанкционированный доступ к национальной базе данных. Поводом для обращения послужила публикация в The Tribune. В статье рассказывается, как всего за 10 минут и 500 рупий, или примерно восемь долларов, журналисты издания получили доступ к системе персональных номеров Aadhaar. Сделку заключили в секретном чате в мессенджере WhatsApp. Агентство настаивает на проведении расследования и выявлении всех участников схемы. Установить личность…

(подробнее...)
Скомпрометировать всех жителей страны и слить данные миллиарда пользователей – самые масштабные утечки 2017

В течение года эксперты «СёрчИнформ» следили за новостями утечек и, подводя итоги, собрали самые громкие инциденты. С инцидентами безопасности приходится сталкиваться даже IT-мастодонтам вроде IBM и корпорациям-гигантам вроде Yahoo!. Среди причин – старый человеческий фактор и новые инсайдерские трюки, непреходящая угроза уязвимости. В 2018 году едва ли станет лучше, поэтому работайте с персоналом, контролируйте активы компаний, просчитывайте риски и совершенствуйте системы безопасности. По объему скомпрометированных данных «Матерь всех утечек»: в открытом доступе оказались 560 млн адресов электронной…

(подробнее...)
Психология на службе информационной безопасности

Человеческий фактор в информационной безопасности – компонент постоянный и по-прежнему непредсказуемый. Как бы не развивались технологии, невозможно точно знать, что происходит в голове человека, как созревает план мошенничества или отследить, что служит толчком для противоправного поступка. Прибавим к этому техническую подкованность инсайдеров и других злоумышленников, и станет очевидно, что пора выходить на принципиально иной уровень в работе по защите корпоративной информации. Мы убеждены, что им может стать профайлинг. Но обо всем по порядку. Как психология и профайлинг уже используются в…

(подробнее...)
Анонсирован первый в России автоматизированный модуль профайлинга в составе DLP

В рамках серии практических конференций Road Show SearchInform 3 октября 2017 компания «СёрчИнформ» представила первый в России автоматизированный модуль профайлинга в составе DLP-системы «Контур информационной безопасности СёрчИнформ». Компания «СёрчИнформ» – российский разработчик средств защиты информации – ежегодно собирает специалистов по информационной безопасности, чтобы обсудить актуальные проблемы и рассказать о трендах в сфере ИБ. В этом году тема мероприятия: «Психология vs Технология: оцифровываем человеческий фактор». В Москве конференцию посетили более 600 специалистов, 938 человек…

(подробнее...)
Суд в Екатеринбурге впервые вынес приговор по делу об утечке данных

Согласно ежегодному исследованию уровня ИБ, которое проводит «СёрчИнформ», в первой половине 2017 года 9% инцидентов в российских компаниях были связаны с утечками персональных данных. Как правило, пострадавшей компании крайне непросто собрать необходимые доказательства. Инцидент в «АКАДО-Екатеринбург» удалось довести до судебного разбирательства благодаря DLP-системе. В августе 2017 года суд в Екатеринбурге вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в уральской столице…

(подробнее...)
Студенты, клиенты и команда учебного центра «СёрчИнформ» подвели итоги образовательного сезона 2016/2017

В конце июня Учебный центр компании «СёрчИнформ» подвел итоги 2016-2017 учебного года. Главные результаты: заключены партнерские соглашения с 7 новыми вузами в России и странах СНГ, прошли обучение 379 студентов и преподавателей, разработаны 2 программы повышения квалификации для ИБ-специалистов, открыта лаборатория по защите информации на базе БГУИР. Новые вузы-партнеры С мая 2016-го по май 2017 года к практико-ориентированному курсу УЦ «СёрчИнформ» присоединились еще 2 колледжа и 7 университетов, включая вузы Казахстана и Беларуси. Теперь Учебный центр на постоянной основе сотрудничает с 62…

(подробнее...)
Олимпиада «Инфотелеком-2017»: удачный старт для будущих ИБ-специалистов

«СёрчИнформ» в третий раз выступит партнером международной студенческой олимпиады в области информационных технологий и телекоммуникаций. Эксперты компании помогут оценить уровень знаний и подготовки участников олимпиады в области информационной безопасности. Организатор V Международной студенческой олимпиады в области информационных технологий и телекоммуникаций «Инфотелеком-2017» – Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ). Поддержку мероприятию оказывает Федеральное агентство связи (Россвязь). Ежегодно олимпиада «Инфотелеком»…

(подробнее...)
Способна ли машина заменить эксперта-аналитика по информационной безопасности?

Профайлинг – совокупность психологических методов и методик оценки и прогнозирования поведения человека на основе наиболее информативных частных признаков, характеристик внешности, невербального и вербального поведения. В бизнесе профайлинг применяется для выявления мошеннических действий, прогнозирования и обнаружения деструктивного поведения сотрудников в отношении организации. Что особенно актуально в разрезе практических задач информационной безопасности. В марте 2017 года компания «СёрчИнформ» официально объявила о запуске нового направления – профайлинг в ИБ – и планирует в рамках задач…

(подробнее...)
В 2016 году утечки конфиденциальной информации случились в каждой второй компании России – исследование

Специалисты компании проанализировали, как обстоят дела с защитой конфиденциальной информации в отечественных организациях. Данные получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ. Итоги исследования прокомментировал ведущий аналитик «СёрчИнформ». В рамках исследования были опрошены представители компаний из разных сфер, проанализирована ситуация в организациях разного масштаба: Утечки и попытки кражи информации В 2016 году с утечками конфиденциальных данных…

(подробнее...)
Идеальный шторм: главные угрозы информационной безопасности в 2017 году

Специалисты отрасли и профильные издания назвали главные проблемы, которые предстоит решать в сфере информационной безопасности в следующие 12 месяцев. Общее мнение, скорее, пессимистично и сводится к неутешительному прогнозу. Суть его такова: в 2017 году кто угодно может оказаться мишенью для злоумышленников и любое устройство может стать инструментом атаки. Прогнозы омрачаются тем, что многие явления, например, интернет вещей или облачные платформы, – относительно новые, и компании еще не успели выработать оптимальную стратегию защиты. На ИБ-специалистов ляжет двойная нагрузка. Им придется не…

(подробнее...)
«КИБ Сёрчинформ» внесен в Единый реестр отечественного ПО

DLP-система «Контур информационной безопасности Сёрчинформ» внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Основанием для включения в Реестр стало решение Экспертного совета, заседание которого состоялось 30 ноября. Министр Николай Никифоров подписал соответствующий приказ 12 декабря. Таким образом, флагманский продукт компании «СёрчИнформ» признан соответствующим всем требованиям регулятора и рекомендован для закупки государственными организациями и компаниями с существенной долей государственного участия. «Этот год был насыщен для нас хорошими…

(подробнее...)
Итоги серии конференций по информационной безопасности Road Show SearchInform 2016

С 13 сентября по 29 ноября проходила серия бесплатных конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить». Мероприятие состоялось в 23 городах России и стран СНГ и собрало 3057 участников – ИБ-специалистов и экспертов отрасли. Компания «СёрчИнформ» ежегодно собирает специалистов по информационной безопасности, чтобы обсудить актуальные проблемы и рассказать о трендах в сфере ИБ. В этом году ключевой темой конференции стал симбиоз DLP и SIEM-систем – специфика взаимодействия этих инструментов для предотвращения и расследования инцидентов, связанных с утечкой конфиденциальных…

(подробнее...)
1–30 из 96
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».