Главная » Участники » СёрчИнформ
Как и зачем контролировать аддоны в браузере

Недавно ИБ-исследователи обнаружили самую масштабную в Google Chrome кампанию по установке шпионского ПО. Пользователи скачивали вредоносы вместе с различными расширениями для браузера. Всего – более 32 млн загрузок. На волне громкого инцидента разбираемся, чем опасны аддоны для информационной безопасности компании и делимся способами по их обнаружению на ПК сотрудников.   О чем речь?   Аддоны/плагины/дополнения/расширения – это небольшие программы, расширяющие стандартные возможности браузера. Например, есть плагины, позволяющие скачивать музыку из соцсетей. Подобно магазинам приложений для смартфонов,…

(подробнее...)
Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Корпоративные блоги взламывают, вчера жертвой пал один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.   Есть как минимум три сценария поведения мошенников. Купили доступ в даркнете, это несложно. По данным коллег из Positive Technologies в первом квартале 2020 года предложение о доступе именно в корпоративные сети компании увеличилось на 69% по сравнению с аналогичным периодом прошлого года. Скорее всего, продавцов стало больше из-за ухудшения экономической ситуации. Все больше людей считают себя в моральном праве…

(подробнее...)
«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации. «СёрчИнформ SIEM» вошла в тройку победителей конкурса в номинации «Системы контроля и безопасности». Это система для автоматизированного мониторинга и управления событиями безопасности в IT-инфраструктуре. С ее помощью ИБ-специалисты могут в режиме реального времени следить за…

(подробнее...)
Утечки народов мира и махинации всех мастей: чем запомнился июнь в ИБ

Собрали инциденты, которые произошли в России и мире за первый летний месяц.  Что случилось с персданнымиИБ-эксперты из Cyble обнаружили в даркнете базу данных со сведениями о более чем 20 млн граждан Тайваня. Базу выложил хакер «со стажем» Toogod. Она содержала 3,5 Гб сведений: полное имя, адрес, идентификационный номер, пол, дату рождения и другую информацию о жителях. Источник утечки не найден, хотя по наполнению база напоминает правительственную. В Бразилии в Twitter обнародовали личную информацию президента Жаира Болсонару и его приближенных. Ответственность за инцидент взяла на себя хакерская…

(подробнее...)
«СёрчИнформ» вывела в облако защиту от утечек

DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании. С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний*, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры.…

(подробнее...)
Контроль данных в покое с помощью DCAP-системы

DLP-системы неплохо справляются с защитой от утечек данных, когда дело касается данных в движении. Сложности начинаются, когда мы хотим охватить оставшиеся 2 типа: данные в покое и данные в работе. Ниже речь пойдёт о первом из них. Под катом рассказ о том, какие задачи наших клиентов мы решили, создав первую российскую DCAP-систему. Немного кейсов, немного интерфейса, немного планов на будущее.   Что не так при контроле данных в покое с помощью DLP? Как правило, DLP-системы обладают механизмом eDiscovery для работы с данными в покое. В «СёрчИнформ КИБ» за данное направление отвечает модуль под…

(подробнее...)
Как обнаружить подозрительную активность в базах данных на раннем этапе

Мы выпустили в релиз «СёрчИнформ Database Monitor» – решение класса DAM (Database Activity Monitoring). Это тот редкий зверь, который ставит целью защитить базы данных от инсайдерских угроз. А это, как минимум:   Внесение критичных изменений в базу данных с целью мошеннических действий или саботажа. Удаление. Слив и копирование информации.   Реальных историй, как мошенники крадут информацию или модифицируют ее в базах данных, так как БД – это главный информационный актив бизнесов, на них всегда сохраняется высокий спрос.   Вот реальные кейсы из разных сфер.   Телеком: Сотрудник салона связи обращался…

(подробнее...)
«СёрчИнформ» представила решение для защиты информации в базах данных

Отечественный разработчик систем информационной безопасности, компания «СёрчИнформ» вывела на рынок новый продукт – «СёрчИнформ Database Monitor». Решение относится к классу DAM (Database Activity Monitoring) и предназначено для автоматического мониторинга и аудита операций с базами данных и бизнес-приложениями. Система позволяет отслеживать все обращения пользователей к базам с чувствительной информацией, получать сведения о характере запросов, объеме и содержании выгрузок данных, чтобы вовремя выявлять скачивание конфиденциальных сведений и предотвращать их утечку. «СёрчИнформ Database Monitor»…

(подробнее...)
ИНФИНИТУМ защитил IT-инфраструктуру с помощью «СёрчИнформ SIEM»

Группа компаний «ИНФИНИТУМ» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему от «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. «СёрчИнформ SIEM» позволит в реальном времени отслеживать все события в IT-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п. «Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице…

(подробнее...)
Весенние обновления «СёрчИнформ КИБ»: еще больше поисковых возможностей и оптимизация нагрузки

Стало удобнее работать с перехватом вручную, настраивать политики безопасности и просматривать отчеты онлайн. Новые виды поиска Расширились возможности настройки автоматизированного поиска инцидентов в AlertCenter. Теперь можно искать информацию по формам со стандартными полями – например, заполненные анкеты с полями «ФИО», «дата рождения», «место жительства» и др. Механизм действия похож на поиск по регулярным выражениям, но учитывает сразу совокупность полей, а потому хорошо подходит для обработки больших объемов стандартизированных данных.  Возможности поиска по регулярным выражениям тоже выросли.…

(подробнее...)
Полагаются на наблюдения: у 70% компаний на удаленке нет объективной картины внутренних инцидентов ИБ

Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов ИБ в связи с экстренным переходом на дистанционную работу. Об этом говорят данные анонимного опроса «СёрчИнформ». Подавляющее большинство компаний хотя бы частично опробовали переход на удаленный формат в связи с коронавирусным карантином, говорят данные опроса. 23% компаний полностью…

(подробнее...)
Найти инсайдера до утечки: бесплатный онлайн-курс профайлинга от "СёрчИнформ"

Курс «Профайлинг для службы информационной безопасности» состоит из 5 вебинаров. Занятия будут проходить по будням до 24 апреля в 11.00 по московскому времени. В программе – только полезная теория и максимум практики. На реальных примерах участники разберут эффективные методы опросных бесед и верификации лжи. Узнают, что такое профайлинг и как использовать психологический анализ, чтобы избегать ошибок при оценке кадровых рисков и принятии решений. Кроме того – увидят «живую» демонстрацию возможностей автоматизированного профайлинга. Это программа, которая по перепискам пользователей определяет…

(подробнее...)
«СёрчИнформ» и RITE реализовали первый совместный проект в Латинской Америке

В марте 2020 года «СёрчИнформ» в партнерстве с RITE заключила первый договор с заказчиком на территории Карибского бассейна. Сделка включает покупку лицензий DLP-системы «СёрчИнформ КИБ» для развертывания программного обеспечения на более чем 1000 рабочих местах. Специалисты заказчика уже прошли обучение, установили коммерческие лицензии и приступили к использованию ПО в рабочих условиях. «Текущий кризис вынудил компании во всем мире переходить на удаленный формат работы. Это повлекло за собой риски снижения эффективности труда и информационной безопасности, в частности угрозы со стороны инсайдеров.…

(подробнее...)
«СёрчИнформ» проведет бесплатный курс по защите информации с помощью DLP-систем

11 занятий с экспертами компании пройдут в режиме онлайн с 6 по 20 апреля. Курс разработан для практикующих ИБ-специалистов и обычно слушатели проходят его очно на платной основе. Однако на фоне обострившейся эпидемиологической и экономической ситуации компания решила поделиться им бесплатно. Занятия будут проходить каждый будний день с 6 по 20 апреля в 11.00 по московскому времени. Ежедневно в течение полутора часов слушателей ждет: вместо скучных статичных презентаций – онлайн-демонстрация работы с ПО (использование различных видов поиска, отчетов, настройка политик безопасности), case-study…

(подробнее...)
Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки

По оценкам компании «Интернет-розыск» число фишинговых атак с началом эпидемии коронавируса выросло в четыре раза. Это правдоподобные цифры, ведь фишинг – одна из любимых схем мошенников, а в «любой непонятной ситуации» становится еще эффективнее, чем обычно, считает начальник отдела ИБ «СёрчИнформ» Алексей Дрозд. Фишинговые атаки – это самый эффективный способ компрометации IT-инфраструктуры, т.к. не надо атаковать защищенные сети, человек оказывается более восприимчивым к манипуляциям мошенников, а в ситуации большого информационного давления – тем более. А компрометация корпоративной почты…

(подробнее...)
Безопасная удаленка с «СёрчИнформ»: бесплатные лицензии на DLP или месяц ИБ-аутсорсинга

Шумиха вокруг коронавируса заставляет компании спешно переводить сотрудников на удаленку. «СёрчИнформ» помогает не расстаться при этом с данными. Быстро перевести офис на дистанционную работу задача нетривиальная. Важно наладить рабочие процессы и обеспечить безопасность. «СёрчИнформ» подготовила два предложения для того, чтобы сделать перевод на дистанционную работу легче: Компаниям, у которых пока нет собственного ПО и специалиста по информационной безопасности, «СёрчИнформ» предлагает месяц бесплатного аутсорсинга. Первые 50 компаний, которые обратятся в «СёрчИнформ», получат защиту от утечек…

(подробнее...)
«СёрчИнформ» поможет российскому бизнесу безопасно перейти на удаленную работу

Разработчик программ для защиты от утечек данных и корпоративного мошенничества «СёрчИнформ» принял решение бесплатно предоставить услугу ИБ-аутсорсинга компаниям, которые переводят сотрудников на дистанционную работу. Это позволит бизнесу в сложившейся ситуации быстро и безболезненно организовать работу в новом формате. Экстренный перевод сотрудников на удаленную работу предполагает повышенные риски как с точки зрения безопасности компании, так и с точки зрения эффективности работы персонала. «Мы понимаем, что в текущей ситуации у большинства компаний нет возможностей закупить «железо» и программы…

(подробнее...)
Глава «СёрчИнформ» примет участие в дискуссии на IT Government Day 2020

Лев Матвеев вместе с руководителями государственных ведомств и частных IT-компаний обсудят перспективы и риски цифровой трансформации государства.В среду, 11 марта, в Москве пройдет ежегодная конференция IT Government Day 2020, которую проводит Tadviser совместно с государственными ведомствами и ведущими IT-компаниями России. Пленарная дискуссия будет посвящена построению цифровой экосистемы государства и рискам информационной безопасности, сопряженным с этим процессом. Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, директор НИИ «Восход» Андрей Бадалов и руководитель…

(подробнее...)
Эксперты «СёрчИнформ» рассказали индонезийскому бизнесу о средствах комплексной защиты данных

27 февраля в Джакарте, Индонезия, прошел семинар по информационной безопасности и риск-менеджменту для представителей бизнеса. Организатором выступила компания PT. Tri Kreasi Mandiri Teknologi, ведущими спикерами – эксперты «СёрчИнформ». Встреча была посвящена угрозам со стороны инсайдеров и последствиям, с которыми компании сталкиваются из-за инцидентов по вине сотрудников. Участники выясняли, как можно распознавать такие угрозы на раннем этапе, чтобы предотвращать утечки информации и корпоративное мошенничество и избегать ущерба для бизнеса. Представители «СёрчИнформ» рассказали участникам о…

(подробнее...)
В бюджет на цифровизацию нужно закладывать статью на борьбу со сливами персданных

Этот вопрос как один из ключевых для цифровой трансформации государства поднял Лев Матвеев, председатель совета директоров «СёрчИнформ», во время пресс-конференции РУССОФТ. По его мнению, обеспечение информационной безопасности на уровне государства необходимо предусмотреть в бюджете на цифровизацию. Это поможет решить проблему массового слива данных.  Лев Матвеев, который также является координатором комитета по информационной безопасности РУССОФТ, поделился результатами исследования уровня ИБ в компаниях РФ и СНГ за 2019 год. Оно показывает, что утечки данных остаются самым распространенным…

(подробнее...)
91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети

Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года. 77% уверены, что опасность внутренних нарушений гораздо чаще приводит к негативным последствиям для бизнеса, чем от внешних злоумышленников. При этом в плане оснащенности защитными средствами ситуация зеркальная – внешний контур в компаниях защищен гораздо лучше внутреннего. Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, руководителей,…

(подробнее...)
«СёрчИнформ Интеграция» защищает ОЭЗ «Иннополис» от внутренних угроз

Технопарк Иннополиса выбрал аутсорсинг информационной безопасности, чтобы обеспечить сохранность конфиденциальных данных. Особая экономическая зона «Иннополис» привлекла специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность и не формировать штат выделенных специалистов, которые могли бы проводить регулярный мониторинг угроз. Профессиональные ИБ-аналитики следят за сохранностью данных, с которыми работают сотрудники компании и передают по разным каналам…

(подробнее...)
"СёрчИнформ КИБ" расширил возможности для защиты данных на иностранных языках

Также в системе стало больше полезных инструментов, чтобы ускорить работу и упростить проведение расследований.Проведение расследований КИБ стал автономнее. Теперь в системе можно работать с файлами нетипичных форматов без интеграции со сторонними приложениями. Например, перехваченные письма можно экспортировать в формате PST и просматривать со всеми вложениями, даже если на компьютере ИБ-специалиста не установлен MS Outlook. При этом письма экспортируются не по одиночке, а цепочками – чтобы быстро разбираться в контексте и учитывать все детали переписки.При поиске по словам или фразам в объемных…

(подробнее...)
ГУП «Леноблинвентаризация» внедрил «СёрчИнформ КИБ» для защиты информации

Государственное унитарное предприятие технической инвентаризации и оценки недвижимости (ГУП «Леноблинвентаризация») внедрило DLP-систему «СёрчИнформ КИБ» для защиты информации и оценки продуктивности сотрудников.   Компания остановила выбор на «СёрчИнформ КИБ» после тестирования DLP-систем нескольких разработчиков. На этапе испытаний были исключены несколько программных комплексов других вендоров, они либо не отвечали функциональным требованиям, либо создавали сильную нагрузку на сеть и даже мощные компьютеры. Среди ключевых требований к DLP-системе заказчик отметил широту функционала и возможность…

(подробнее...)
СИГМА и «СёрчИнформ» начинают сотрудничество в сфере информационной безопасности

Компания «СИГМА», лидер в сфере цифровизации российской энергетики, получила статус партнера компании «СёрчИнформ», ведущего российского разработчика программного обеспечения в сфере информационной безопасности.  Полученный статус позволит компании «СИГМА» предоставлять клиентам и использовать в собственных разработках современные российские средства защиты конфиденциальных данных, контроля продуктивности и управления событиями информационной безопасности, предотвращения утечек данных (DLP-системы).  В рамках партнерства «СИГМА» получает право воспроизводить, предоставлять и оказывать услуги технической…

(подробнее...)
«СёрчИнформ» и «РЕД СОФТ» подтвердили совместимость продуктов

«СёрчИнформ» и «РЕД СОФТ» завершили тестирование DLP-системы «СёрчИнформ КИБ» на операционной системе РЕД ОС. Результаты испытаний зафиксированы в двустороннем сертификате совместимости. Возможности по защите информации DLP-системы «СёрчИнформ КИБ» доступны корпоративным и государственным заказчикам, которые выстраивают свою IT-инфраструктуру на базе РЕД ОС – российской импортонезависимой операционной системы семейства Linux общего назначения для серверов и рабочих станций. «СёрчИнформ» давно и системно наращивает возможности по интеграции с отечественными операционными системами, в том числе…

(подробнее...)
«СёрчИнформ» представил малому бизнесу SaaS-решение для защиты от внутренних угроз

Компании получат полнофункциональную DLP-систему с сервером в облаке и сопровождение от профессиональных ИБ-аналитиков. ООО «СёрчИнформ» расширил услугу аутсорсинга информационной безопасности до цельного SaaS-решения (software as a service). Теперь малые и средние предприятия смогут получить защиту от утечек информации и корпоративного мошенничества без дополнительных затрат на оборудование. Специализированное ПО для мониторинга и предотвращения внутренних рисков – DLP-система – разворачивается в облаке и не нагружает IT-инфраструктуру заказчика. Обслуживание и сопровождение системы полностью…

(подробнее...)
51% компаний Москвы зафиксировали финансовый ущерб от действий инсайдеров в 2019 году

Компания «СёрчИнформ» ежегодно исследует уровень информационной безопасности в России и за рубежом. Респондентами становятся участники масштабной серии конференций Road Show SearchInform, которая в 2019 году прошла в 22 городах России и СНГ и собрала более 3500 ИБ-специалистов и руководителей бизнеса. Помимо участия в опросе специалисты обсудили практические вопросы защиты бизнеса, на реальных кейсах разобрали ИБ-угрозы и способы борьбы с ними. «В вопросах информационной безопасности лучше всякой теории работает практика. Поэтому в этом году мы в деталях разбирали практические кейсы наших клиентов,…

(подробнее...)
НПФ «БУДУЩЕЕ» начал работу с новым поставщиком системы для защиты данных

Негосударственный пенсионный фонд «БУДУЩЕЕ» выбрал нового поставщика для решения задач по защите данных, им стала компания «СёрчИнформ» с решением «СёрчИнформ КИБ».   Перед поставщиком была поставлена задача усилить комплексную защиту, чтобы предотвращать риски, связанные с нарушением конфиденциальности персональных данных, клиентских баз и другой информации, а также инциденты внутренней безопасности.   «Мы тщательно протестировали новую DLP-систему и корректную реализацию всех ее заявленных функций и параметров. Нас полностью удовлетворил уровень защиты, система покрывает периметр по всем каналам…

(подробнее...)
ГК «Фармасинтез» защитила свои разработки с помощью «СёрчИнформ КИБ»

ГК «Фармасинтез» внедрила специальное IT-решение, чтобы контролировать сохранность конфиденциальных данных и соблюдение внутренних правил безопасности. Комплексную защиту компании поможет обеспечить DLP-система «СёрчИнформ КИБ». Программа контролирует все каналы передачи информации в компании и анализирует, что по ним передается. Это позволяет оперативно выявлять признаки нарушений и предотвращать утечки уязвимых данных. «СёрчИнформ КИБ» предоставляет инструменты для расследования любых подозрительных инцидентов, чтобы достоверно устанавливать их причины и обстоятельства. «Мы разрабатываем и патентуем…

(подробнее...)
1–30 из 176
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».