Главная » Участники » СёрчИнформ
Главное о защите данных. 5 месяцев назад
«СёрчИнформ» вступила во Франко-российскую торгово-промышленную палату

В начале июня компания «СёрчИнформ» вступила в состав Франко-российской торгово-промышленной палаты (CCI France Russie). Ожидается, что членство в CCIFR откроет новые возможности для налаживания партнерского взаимодействия с французскими компаниями, работающими в России. Франко-российская ТПП — это крупнейшая сеть, объединяющая французский бизнес в России. Организация стремится укрепить бизнес-диалог между Францией и Россией, увеличить перекрестные инвестиции и помочь компаниям двух стран реализовать совместные проекты. Кроме того, палата помогает компаниям-членам участвовать в мероприятиях, проводить…

(подробнее...)
Лев Матвеев предложил пересмотреть поддержку экспортеров российского ПО

5 июня на ПМЭФ 2021 состоялся IT-завтрак «GLOBAL IT: ресурсы роста», в котором принял участие председатель совета директоров «СёрчИнформ» Лев Матвеев. Традиционно организаторами IT-завтрака выступили НП «РУССОФТ», РАЭК и РВК. Мероприятие было посвящено теме отечественного IT на глобальном цифровом ландшафте: какие рынки являются перспективными для России, как компаниям закрепить свои позиции за рубежом, какие меры поддержки будут способствовать укреплению позиций России на мировой IT-арене. Участники обсудили, с какими проблемами сталкиваются при экспорте своих решений и как их преодолеть. Отдельно…

(подробнее...)
(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

В майском дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем.   Капля дёгтя Что случилось: В США произошла серия атак на системы водоснабжения. В Пенсильвании пострадали сразу два коммунальных предприятия: хакеры пытались сбросить в водопровод очистительные химикаты в высокой концентрации. Аналогичный инцидент произошел в Олдсмаре, Флорида – злоумышленник едва не отравил воду в системе очистки…

(подробнее...)
Новое в «СёрчИнформ КИБ»: менеджмент расследований и блокировки «на лету»

Обновления затронули все основные направления работы КИБ: текущий контроль, проведение расследований и реакцию на инциденты. Блокировки на агенте В Endpoint Controller появилась вкладка «Блокировки», которая объединяет конструкторы правил блокировки для сайтов, печати, мессенджеров и файлов. Их принципиальная особенность в том, что все они работают на агенте – значит, не зависят от подключения к сети или серверу КИБ. Это обеспечивает непрерывный контроль и высокую скорость реакции на инцидент – данные быстрее проходят проверки, а трафик не нагружает сетевую инфраструктуру, ведь системе больше…

(подробнее...)
Вышло исследование «СёрчИнформ» по ситуации с безопасностью в малом и среднем бизнесе

Мы выпустили исследование о том, насколько уязвим малый и средний бизнес перед основными угрозами внутренней безопасности: утечками информации, мошенничеством, как много в компаниях работает людей групп риска, насколько велика проблема низкой дисциплины. Информацию для исследования собрана из отчетов DLP-системы, с которой аналитики «СёрчИнформ» работают по ИБ-аутсорсингу. Таким образом, это не субъективная оценка, которую можно было бы получить в рамках анкетирования, а объективный срез ситуации. Результаты решили снабдить комментариями, кейсами и прикладными рекомендациями, которые могут послужить…

(подробнее...)
Конференция для ИБ-директоров финансовых организаций – уже 1 июня

ИБ – сфера закрытая. Единственная возможность узнать по-настоящему толковую и полезную информацию – общаться с коллегами по цеху, а также представителями регуляторов в непринужденной обстановке. В апреле с этой целью мы провели 2 профильных мероприятия, они прошли на ура, так что мы продолжаем! 1 июня в Гранд Мариотт отеле организуем конференцию «Безопасность в финансовой сфере: тренды, кейсы, инструменты». Никого лишнего – только руководители служб безопасности и ИБ-директора! Как и на двух прошедших конференциях будет много практических докладов, точнее, еще больше – программа уже сейчас не…

(подробнее...)
Здравствуйте, я (не) ваша тётя. Кому грозят голосовые дипфейки?

Автор - Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Эксперты из ИБ-фирмы Secure Anchor выяснили, что с января по апрель 2021 г. количество инцидентов с копированием голосов руководителей для атак на бизнес возросло на 60%. Под видом начальства мошенники убеждают сотрудников перевести деньги на левые счета. Чтобы смоделировать подделку, хакеры используют публичные записи выступлений своих жертв: соцсети, подкасты, радиокомментарии, выступления на конференциях и пр. Искусственный интеллект может из 45-минутной записи образца голоса синтезировать копию и затем воспроизводить…

(подробнее...)
«СёрчИнформ» открыла курсы корпоративной ИБ-грамотности для разных отраслей бизнеса

Новая программа делает акцент на специфических рисках ИБ, возникающих в зависимости от сферы деятельности компаний. Весной 2021 г. компания «СёрчИнформ» представила новую программу повышения грамотности в информационной безопасности для корпоративных пользователей. Курс «Защита рабочих и личных данных» адаптирован для сотрудников коммерческих компаний, которые работают с конфиденциальными данными, но не имеют специальных знаний в ИТ и ИБ. Он содержит основные правила безопасного поведения в интернете и при работе с чувствительными категориями информации, делает акцент на угрозах, актуальных для…

(подробнее...)
Возможности «СёрчИнформ FileAuditor» доступны в Huawei OceanStor

Хранение данных в СХД от Huawei стало еще надежней благодаря аудиту и контролю доступа к файлам. Huawei и «СёрчИнформ» представили интегрированное решение OceanStor + FileAuditor – для всех систем хранения данных от глобального производителя стали доступны дополнительные возможности защиты. Теперь информацию в СХД можно категорировать по содержимому, отслеживать все операции с чувствительными файлами, управлять доступом к ним и архивировать критичные копии. В линейке OceanStor более десятка решений для надежного хранения и сверхбыстрой обработки данных в корпоративной IT-инфраструктуре. Они подходят…

(подробнее...)
«СёрчИнформ» присоединилась к Реестру добросовестных участников рынка данных

23 марта 2021 года компания «СёрчИнформ» присоединилась к Реестру добросовестных участников рынка данных. Решение было принято Советом по совершенствованию практик работы с данными единогласно. Эксперты отметили, что «СёрчИнформ» является активным участником рынка информационной безопасности, и помимо разработки программного обеспечения, публикует экспертные материалы по теме защиты информации, и ПДн в частности, в российских и зарубежных СМИ. На данный момент в Реестр добросовестных участников рынка данных входят 36 организаций, среди которых Банк ВТБ (ПАО), АО «Газпром-медиа Холдинг», ПАО «МТС»,…

(подробнее...)
«СёрчИнформ» проводит второй курс обучения цифровой грамотности для госслужащих

Компания «СёрчИнформ» запустила второй поток курса «Защита рабочих и личных данных в посткризисное время». Его слушатели – госслужащие из Томской, Архангельской, Мурманской областей, Республики Саха, Калмыкии и др. На основе реальных кейсов эксперты «СёрчИнформ» разбирают с участниками основные правила информационной безопасности, которые помогут уберечь корпоративную, личную информацию, а также не позволят самим госслужащим стать причиной утечки чужих данных, обрабатываемых по долгу службы. В течение двух дней в онлайн-формате эксперты «СёрчИнформ» рассказывают, как защититься от кибермошенников,…

(подробнее...)
2 конференции для тех, кто отвечает за ИБ в промышленных и транспортно-логистических компаниях

Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.   Начнем с того, что в апреле организуем две большие конференции. Встречаемся офлайн! 6 апреля – конференция для директоров по безопасности производственных компаний. 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.   Что будет? Конечно, деловая программа, состоящая из докладов, круглого стола и пленарки. Мы пригласили в докладчики представителей крупнейших компаний…

(подробнее...)
В FileAuditor от «СёрчИнформ» реализована блокировка по меткам

Благодаря этому DCAP-система «СёрчИнформ FileAuditor» автоматически блокирует нежелательные действия с файлами в зависимости от их содержимого. «СёрчИнформ FileAuditor» – решение для аудита файловых систем, программа контролирует конфиденциальные документы на ПК пользователей и отслеживает действия с ними. В новой версии ПО добавилась возможность блокировать доступ и пересылку конфиденциальных файлов в любых приложениях. Задача решается с помощью меток, которые автоматически присваиваются файлам в зависимости от их категории – «коммерческая тайна», «ПДн», «договоры», «финансовая отчетность», «файлы…

(подробнее...)
«Стоимость инсайда достигает миллионов»: почему «Верный» перешел на «СёрчИнформ КИБ»

Торговая сеть «Верный» выбрала нового поставщика DLP-системы, чтобы усилить систему по защите данных. Для «Верного» защита от утечек информации и других инцидентов внутренней безопасности, способных нанести репутационные и финансовые потери, находятся в приоритете. Компания использует специализированные решения для контроля движения данных, в том числе DLP-систему, и последовательно повышает уровень защиты информации. В 2021 году с ростом задач по обеспечению информационной безопасности «Верный» начал работу с новым поставщиком DLP – компанией «СёрчИнформ». «Ритейл – высококонкурентная среда.…

(подробнее...)
Как интеграция со сторонними приложениями повышает возможности DLP – подискутируем?

Современные DLP-системы давно уже вышли за рамки базового функционала, каким его обрисовывают требования к классу решений data leak prevention. А благодаря интеграции со сторонними системами возможности защитного решения расширяются еще больше.DLP-система может быть для сторонних приложений как источником информации, так и процессором.Некоторые интеграции DLP со сторонними программами стали настолько привычными, что «шов» уже и незаметен. Мало кто вспоминает: а разве было когда-то иначе? Это можно сказать об интеграции с OCR-модулем (никто не усомнится, что DLP-система обязана уметь распознавать…

(подробнее...)
Три юзкейса: практика внедрения защитного ПО у крупных заказчиков

Мы запустили публикацию нового формата справочной информации. В разделе «Практика и аналитика» появились первые use-кейсы, которые мы сформировали на основе опыта внедрения наших решений в компаниях из разных отраслей.  В документе описано, какую задачу хотел решить ИБ-специалист компании, особенности его ИТ-инфраструктуры, ресурсы, которыми располагал заказчик, отзыв о работе с защитными решениями. Уже сейчас доступны use-кейсы на тему:·        Контроль сотрудников в удаленных офисах – на примере банка и его удаленных офисов.·        Аудит конфиденциальных документов и мониторинг операций с ними –…

(подробнее...)
Чтобы не читать "мелкий шрифт"

Что не так с пользовательскими соглашениями программ, iOt-устройств, онлайн-сервисов – чего угодно? Никто не знает, потому что никто не читает.  Слушая на прошлой неделе доклады на PrivacyDay, узнал об интересном ресурсе, на который хочу обратить и ваше внимание – https://personalka.org/check. Сервис появился недавно, разрабатывает его небольшая команда, поэтому он ещё сырой, далеко не весь заявленный функционал работает. Но мне всё равно нравится. Главная задача ресурса – повысить сознательность граждан к своим персональным данным. В сервис можно загрузить пользовательское соглашение, и он его…

(подробнее...)
«СёрчИнформ FileAuditor» вошел в пятерку лучших решений для информационной безопасности

Проект стал финалистом премии «Цифровые вершины 2020» 15 января в рамках Гайдаровского форума прошел финал конкурса премии «Цифровые вершины 2020», жюри определило лучшие IT-решения для государства и бизнеса. «СёрчИнформ FileAuditor» признали одним из пяти сильнейших разработок для повышения информационной безопасности. FileAuditor – первое российское DCAP-решение для защиты данных «в покое». Программа находит и классифицирует конфиденциальные данные в любой точке корпоративной IT-инфраструктуры и контролирует, как с ними работают сотрудники. Это позволяет получить ясную картину всего жизненного…

(подробнее...)
«РуссНефть»: FileAuditor показал, как сделать документооборот более безопасным

Компания оценила возможности «СёрчИнформ FileAuditor» для защиты конфиденциальных данных в корпоративной инфраструктуре. «РуссНефть» работает с огромным массивом данных, требующих особой защиты: это сведения о месторождениях, объемах и технологиях разработки, о контрагентах, планах и направлениях развития. Защищать чувствительную к утечке информацию необходимо где бы она ни находилась: на файловых серверах, ПК сотрудников, в сетевых хранилищах. Для этого компания искала решение, которое позволило бы проводить автоматизированный аудит файловой системы, выявлять нарушения прав доступа и отслеживать…

(подробнее...)
Новое в «СёрчИнформ КИБ»: инструменты быстрого реагирования и удобный анализ данных

За второе полугодие 2020 года КИБ нарастил возможности блокировки, упростил работу с аналитикой и стал еще функциональнее для пользователей Linux.   Больше данных для анализа КИБ расширил контроль популярных бизнес-мессенджеров – в обновленный список попали Mattermost и Rocket.Chat, а также чат Zoom, который за время самоизоляции и удаленки стал самой популярной площадкой для бизнес-митингов. В перехват попадают не только конференции и чаты, но и пересылаемые файлы. Также в системе стали доступны данные для автозаполнения форм, которые пользователи сохраняют в браузерах.  Еще больше источников…

(подробнее...)
(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре. У них Аэромайнинг Что случилось: Сотрудники аэропорта в итальянском городе Ламеция-Терме обнаружили аномалии в работе ИТ-систем и обратились в транспортную полицию. В ходе расследования полицейские нашли в технических помещениях ферму для майнинга Ethereum, подключенную к электросети аэропорта. Кто виноват: Майнером оказался 41-летний техник компании-подрядчика Sacal, которая управляет аэропортами в провинции Калабрия. Мужчина отвечал за работу компьютерной инфраструктуры воздушного хаба.…

(подробнее...)
Самые частые вопросы про применение DLP

Ведущий аналитик «СёрчИнформ» Леонид Чуриков объехал 23 города (11 – буквально, а оставшиеся 12 – виртуально) в рамках серии ИБ-конференций и собрал вопросы, которые больше всего интересуют сообщество Конференции Road Show SearchInform проводятся уже 10 лет. Каждый год темы и вопросы от аудитории наиболее точно отражают актуальную повестку. В этом году это, конечно, удаленка. Но есть вопросы, которые волнуют ИБ-специалистов всегда, я слышал их в большинстве из 23 городов и в этом году. Решил собрать ответы в одну статью. Все вопросы можно разделить на четыре темы: экономические, юридические, кадровые…

(подробнее...)
Эксперт «СёрчИнформ» провел обучение по кибербезопасности для представителей правоохранительных органов

Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд завершил цикл лекций в рамках учебного курса Университета Банка России по кибербезопасности. Его прослушали представители правоохранительных органов, которые по долгу службы занимаются расследованиями и профилактикой преступлений в финансовой сфере. Учебный курс ЦБ посвящен самым острым вопросам кибербезопасности в финансовой отрасли, включая мошенничество, социальную инженерию и махинации инсайдеров. Алексей Дрозд рассказал о популярных схемах, с помощью которых сотрудники финансовых организаций воруют со счетов клиентов…

(подробнее...)
Кейсы, новые решения и смешанный формат участия – итоги Road Show SearchInform 2020

«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек в 23 городах России и СНГ. В этом году ИБ-практики обсуждали тему «Три времени защиты информации», которая отражает современный подход к информационной безопасности: предотвращение инцидента, поиск его причин в прошлом и разработка мер профилактики. Эксперты «СёрчИнформ» рассказали о том, какие ИБ-средства позволяют обеспечить такой…

(подробнее...)
«СёрчИнформ» обучил сотрудников госучреждений Башкирии основам ИБ

В республике прошел цикл курсов по повышению ИБ-грамотности при поддержке «СёрчИнформ» и Роскомнадзора. Министерство цифрового развития государственного управления Республики Башкортостан организовало обучение основам информационной безопасности для сотрудников государственных учреждений. С 29 октября по 3 ноября сразу два онлайн-курса прослушали более 1000 служащих государственных и муниципальных ведомств, образовательных и медицинских организаций. В рамках программы «Защита рабочих и личных данных в посткризисное время» эксперты «СёрчИнформ» рассказали участникам, как избежать киберрисков и…

(подробнее...)
Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками

Меня зовут Александр, я аналитик отдела ИБ-аутсорсинга «СёрчИнформ». Настраиваю DLP, выявляю и анализирую инциденты, формирую отчеты для заказчика, предотвращаю сливы информации. Аутсорсинг внутренней безопасности – услуга относительно новая, компаний, которые предоставляют ее, можно по пальцам пересчитать. Приятно сознавать себя «редкой» птицей, а уж глядя в обзоры востребованности кадров в ИБ, вообще преисполняешься гордостью. Но в работе с заказчиками это не очень помогает, потому что сложившегося опыта на рынке нет, значит шишки ты набиваешь свои собственные. Поэтому возникла идея рассказать,…

(подробнее...)
Лев Матвеев избран в правление ассоциации РУССОФТ

Лев Матвеев, председатель совета директоров «СёрчИнформ» избран в правление ассоциации ИТ-разработчиков РУССОФТ. Такое решение было принято в ходе голосования на Первом Всероссийском ИТ-форуме в Ялте 2 ноября. Участие Льва Матвеева в правлении усилит представительство продуктовых компаний. Как кандидат он представил три приоритетных направления своей работы в РУССОФТ. Первый приоритет – это развитие программ по стимулированию экспорта: уход от бизнес-туризма к созданию поддерживающей инфраструктуры за рубежом, упрощение механизмов найма иностранных специалистов и т.п. Второй приоритет – увеличение…

(подробнее...)
ИТ-разработчики предложили создать отраслевые платформы для цифровой трансформации регионов

Идея прозвучала на Первом Всероссийском ИТ-форуме, который стартовал в Ялте под эгидой «Руссофт» и «СёрчИнформ». 2 ноября в Ялте открылся Первый Всероссийский ИТ-форум (ИТ-форум 2020), организованный НП «Руссофт» при поддержке «СёрчИнформ», АПКИТ и профильных ведомств Республики Крым по поддержке ИТ и предпринимательства. На пленарном заседании выступили представители органов власти и лидеры отечественной ИТ-отрасли, модерировал дискуссию глава «Руссофт» Валентин Макаров. Главными темами обсуждения стали цифровая трансформация в российских регионах и меры поддержки для ИТ-отрасли. В первую очередь…

(подробнее...)
Мошенники скреативили в Zoom

Мошенники придумали новую схему с использованием сервиса видеосвязи Zoom. Они рассылают фальшивые письма с официальной почты сервиса, эксплуатируя особенности его работы, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов. Как правило, по подобным ссылкам переходит около 20% юзеров. Подробно сценарий описывает газета «Коммерсантъ». Алексей Дрозд, начальник отдела ИБ «СёрчИнформ», впечатлен креативностью мошенников и напоминает об ответственности пользователей.   Схема креативная, мошенники хорошо изучили логику работы Zoom и нашли сразу две уязвимости. Первая…

(подробнее...)
Эксперт «СёрчИнформ» прочтет лекции в рамках учебного курса Университета Центробанка

Компания «СёрчИнформ» стала участником большого обучающего курса, организованного Университетом Банка России для представителей правоохранительных органов. Преподаватели курса – специалисты ЦБ, отечественных государственных и частных организаций. Они расскажут о самых острых вопросах кибербезопасности в финансовой сфере: борьбе с методами социальной инженерии, фишингом, подменой телефонных номеров. Участники курса узнают о методологии компьютерной криминалистики и анализа киберинцидентов. «Обеспечение информационной безопасности финансового рынка – важная задача в условиях быстрого развития финансовых…

(подробнее...)
1–30 из 220
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».