Главная » Участники » СёрчИнформ
Главное о защите данных. 27 дней назад
Новое в «СёрчИнформ КИБ»: инструменты быстрого реагирования и удобный анализ данных

За второе полугодие 2020 года КИБ нарастил возможности блокировки, упростил работу с аналитикой и стал еще функциональнее для пользователей Linux.   Больше данных для анализа КИБ расширил контроль популярных бизнес-мессенджеров – в обновленный список попали Mattermost и Rocket.Chat, а также чат Zoom, который за время самоизоляции и удаленки стал самой популярной площадкой для бизнес-митингов. В перехват попадают не только конференции и чаты, но и пересылаемые файлы. Также в системе стали доступны данные для автозаполнения форм, которые пользователи сохраняют в браузерах.  Еще больше источников…

(подробнее...)
(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре. У них Аэромайнинг Что случилось: Сотрудники аэропорта в итальянском городе Ламеция-Терме обнаружили аномалии в работе ИТ-систем и обратились в транспортную полицию. В ходе расследования полицейские нашли в технических помещениях ферму для майнинга Ethereum, подключенную к электросети аэропорта. Кто виноват: Майнером оказался 41-летний техник компании-подрядчика Sacal, которая управляет аэропортами в провинции Калабрия. Мужчина отвечал за работу компьютерной инфраструктуры воздушного хаба.…

(подробнее...)
Самые частые вопросы про применение DLP

Ведущий аналитик «СёрчИнформ» Леонид Чуриков объехал 23 города (11 – буквально, а оставшиеся 12 – виртуально) в рамках серии ИБ-конференций и собрал вопросы, которые больше всего интересуют сообщество Конференции Road Show SearchInform проводятся уже 10 лет. Каждый год темы и вопросы от аудитории наиболее точно отражают актуальную повестку. В этом году это, конечно, удаленка. Но есть вопросы, которые волнуют ИБ-специалистов всегда, я слышал их в большинстве из 23 городов и в этом году. Решил собрать ответы в одну статью. Все вопросы можно разделить на четыре темы: экономические, юридические, кадровые…

(подробнее...)
Эксперт «СёрчИнформ» провел обучение по кибербезопасности для представителей правоохранительных органов

Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд завершил цикл лекций в рамках учебного курса Университета Банка России по кибербезопасности. Его прослушали представители правоохранительных органов, которые по долгу службы занимаются расследованиями и профилактикой преступлений в финансовой сфере. Учебный курс ЦБ посвящен самым острым вопросам кибербезопасности в финансовой отрасли, включая мошенничество, социальную инженерию и махинации инсайдеров. Алексей Дрозд рассказал о популярных схемах, с помощью которых сотрудники финансовых организаций воруют со счетов клиентов…

(подробнее...)
Кейсы, новые решения и смешанный формат участия – итоги Road Show SearchInform 2020

«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек в 23 городах России и СНГ. В этом году ИБ-практики обсуждали тему «Три времени защиты информации», которая отражает современный подход к информационной безопасности: предотвращение инцидента, поиск его причин в прошлом и разработка мер профилактики. Эксперты «СёрчИнформ» рассказали о том, какие ИБ-средства позволяют обеспечить такой…

(подробнее...)
«СёрчИнформ» обучил сотрудников госучреждений Башкирии основам ИБ

В республике прошел цикл курсов по повышению ИБ-грамотности при поддержке «СёрчИнформ» и Роскомнадзора. Министерство цифрового развития государственного управления Республики Башкортостан организовало обучение основам информационной безопасности для сотрудников государственных учреждений. С 29 октября по 3 ноября сразу два онлайн-курса прослушали более 1000 служащих государственных и муниципальных ведомств, образовательных и медицинских организаций. В рамках программы «Защита рабочих и личных данных в посткризисное время» эксперты «СёрчИнформ» рассказали участникам, как избежать киберрисков и…

(подробнее...)
Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками

Меня зовут Александр, я аналитик отдела ИБ-аутсорсинга «СёрчИнформ». Настраиваю DLP, выявляю и анализирую инциденты, формирую отчеты для заказчика, предотвращаю сливы информации. Аутсорсинг внутренней безопасности – услуга относительно новая, компаний, которые предоставляют ее, можно по пальцам пересчитать. Приятно сознавать себя «редкой» птицей, а уж глядя в обзоры востребованности кадров в ИБ, вообще преисполняешься гордостью. Но в работе с заказчиками это не очень помогает, потому что сложившегося опыта на рынке нет, значит шишки ты набиваешь свои собственные. Поэтому возникла идея рассказать,…

(подробнее...)
Лев Матвеев избран в правление ассоциации РУССОФТ

Лев Матвеев, председатель совета директоров «СёрчИнформ» избран в правление ассоциации ИТ-разработчиков РУССОФТ. Такое решение было принято в ходе голосования на Первом Всероссийском ИТ-форуме в Ялте 2 ноября. Участие Льва Матвеева в правлении усилит представительство продуктовых компаний. Как кандидат он представил три приоритетных направления своей работы в РУССОФТ. Первый приоритет – это развитие программ по стимулированию экспорта: уход от бизнес-туризма к созданию поддерживающей инфраструктуры за рубежом, упрощение механизмов найма иностранных специалистов и т.п. Второй приоритет – увеличение…

(подробнее...)
ИТ-разработчики предложили создать отраслевые платформы для цифровой трансформации регионов

Идея прозвучала на Первом Всероссийском ИТ-форуме, который стартовал в Ялте под эгидой «Руссофт» и «СёрчИнформ». 2 ноября в Ялте открылся Первый Всероссийский ИТ-форум (ИТ-форум 2020), организованный НП «Руссофт» при поддержке «СёрчИнформ», АПКИТ и профильных ведомств Республики Крым по поддержке ИТ и предпринимательства. На пленарном заседании выступили представители органов власти и лидеры отечественной ИТ-отрасли, модерировал дискуссию глава «Руссофт» Валентин Макаров. Главными темами обсуждения стали цифровая трансформация в российских регионах и меры поддержки для ИТ-отрасли. В первую очередь…

(подробнее...)
Мошенники скреативили в Zoom

Мошенники придумали новую схему с использованием сервиса видеосвязи Zoom. Они рассылают фальшивые письма с официальной почты сервиса, эксплуатируя особенности его работы, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов. Как правило, по подобным ссылкам переходит около 20% юзеров. Подробно сценарий описывает газета «Коммерсантъ». Алексей Дрозд, начальник отдела ИБ «СёрчИнформ», впечатлен креативностью мошенников и напоминает об ответственности пользователей.   Схема креативная, мошенники хорошо изучили логику работы Zoom и нашли сразу две уязвимости. Первая…

(подробнее...)
Эксперт «СёрчИнформ» прочтет лекции в рамках учебного курса Университета Центробанка

Компания «СёрчИнформ» стала участником большого обучающего курса, организованного Университетом Банка России для представителей правоохранительных органов. Преподаватели курса – специалисты ЦБ, отечественных государственных и частных организаций. Они расскажут о самых острых вопросах кибербезопасности в финансовой сфере: борьбе с методами социальной инженерии, фишингом, подменой телефонных номеров. Участники курса узнают о методологии компьютерной криминалистики и анализа киберинцидентов. «Обеспечение информационной безопасности финансового рынка – важная задача в условиях быстрого развития финансовых…

(подробнее...)
Персональные или не персональные?

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ» С 12 октября московские компании пытаются выполнить требование мэрии и передать информацию о том, сколько сотрудников перевели на удаленку. Работодатели оказались в шоке от административных проволочек. Я как человек из мира информационной безопасности – от очередного грубого отношения к вопросу персональных данных. Три ассоциации высказались по поводу избыточности требуемых данных, мы были среди авторов этого письма. И мэрия, и Минцифры не затягивали с ответом по нашим претензиям. Мэрия стояла на том, что собирает обезличенные, а не…

(подробнее...)
Корпорация «Синергия» расширила применение программы для защиты от утечек информации

Внедрение DLP-системы «СёрчИнформ КИБ» только на этапе тестирования сэкономило компании 10 млн руб. Корпорация «Синергия» увеличила объем внедрения программы для защиты от утечек информации, мошенничества и других угроз, связанных с человеческим фактором. Это было связано с расширением штата сотрудников, который в 2020 году составил 1500 человек. «Синергия» находится под защитой DLP-системы «СёрчИнформ КИБ» с 2016 года. Тогда, еще на этапе тестирования программа позволила предотвратить факт корпоративного шпионажа со стороны главного архитектора команды разработчиков. Он вел переговоры по продаже…

(подробнее...)
(не) Безопасный дайджест - сентябрь: ИБ-наука, летальная кибератака и банковские утечки

Собрали «классические» и нетривиальные инциденты, о которых писали зарубежные и российские СМИ в сентябре У них Восстание принтеров Что случилось: Журналисты CyberNews (тире эксперты от инфобеза) взломали 27 944 принтеров по всему миру и отправили на печать краткое руководство по ИБ. Для поиска устройств с открытыми портами и подключением к Интернету затейники использовали поисковики интернета вещей Shodan и Censys. Чтобы распечатать документы, они написали специальный скрипт. Кто виноват: Авантюра удалась, потому что захваченные принтеры не были скрыты из общего доступа. Например, в них стояли…

(подробнее...)
«СёрчИнформ» обучил госслужащих из 22 регионов основам цифровой безопасности

Курс «Защита рабочих и личных данных в посткризисное время» в формате вебинаров прослушали более 4 600 сотрудников государственных и муниципальных учреждений. Эксперты «СёрчИнформ» – российского разработчика средств информационной безопасности – рассказали участникам, как избежать киберрисков, обеспечить безопасность личной информации и защитить от мошенников персональные данные граждан.   Образовательная серия прошла в Астраханской, Вологодской, Калужской, Курганской, Курской, Новгородской, Оренбургской, Пензенской, Псковской, Ростовской, Самарской, Саратовской, Тверской, Тюменской, Челябинской…

(подробнее...)
Как навести порядок в файловой системе

Почему важно «раскладывать по полкам» документы с конфиденциальными данными? Зачем следить за изменениями в их содержимом и хранить архив редакций? Можно ли вычислить откатчика по названию файлов на его ПК? Разбираемся на реальных примерах и объясняем, с чего начать мониторинг данных в покое. Важная теория Отслеживая перемещение корпоративных документов (читай: данные в движении), можно упустить защиту данных в покое. Некоторые DLP-системы способны показать, на каких серверах и ПК хранятся конфиденциальные файлы с помощью механизма eDiscovery.  Но знания, что все прайс-листы лежат в одноименной…

(подробнее...)
Более 1000 госслужащих Ростовской области обучились основам информационной безопасности

Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от мошенников персональные данные граждан. Министерство информационных технологий и связи Ростовской области совместно с компанией «СёрчИнформ», ведущим российским разработчиком программного обеспечения для защиты информации, обучили ИБ-грамотности служащих министерств и ведомств Ростовской области. Бесплатный курс прошел в формате онлайн-интенсивов с 8 по…

(подробнее...)
В 23 городах пройдет серия бесплатных конференций по защите от утечек информации и других внутренних угроз

Всем привет! У этого поста только одна цель – пригласить вас на Road Show SearchInform – ежегодную серию ИБ-конференций, которые проходят с сентября по ноябрь в РФ и СНГ. В этом году это 23 города, участие бесплатное. Если знаете такую и готовы регистрироваться, не теряя времени, – вот DCAP и DAM-системы. Расскажем мы и сами клиенты.3. Общение с коллегами. Спросите у наших организаторов, сколько пачек «новопассита» ушло на подготовку мероприятия в ожидании «второй волны». Но мы сохранили офлайн-формат. Никакой вебинар не заменит нашим участникам общения лицом к лицу, пусть даже через маски. С…

(подробнее...)
Минпромторг рекомендовал «СёрчИнформ КИБ» для безопасной организации удаленной работы

В каталог «Витрина рекомендаций» вошли 50 лучших решений для бизнеса. Министерство промышленности и торговли РФ составило перечень технологических решений, которые рекомендованы к использованию в российских организациях. Это 52 продукта для комплексной организации бизнес-процессов в дистанционном формате: программы для удаленного мониторинга и управления производственным оборудованием и логистическими процессами, организации удаленных рабочих мест и формирования виртуальной инфраструктуры. DLP-система «СёрчИнформ КИБ» вошла в блок рекомендованных инструментов для обеспечения безопасности удаленных…

(подробнее...)
(не) Безопасный дайджест: горе-инсайдеры, клоны госсайтов и авиаутечки

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в августе.    У них Двоечник от инфобеза Что случилось: Учебный центр SANS, который проводит тренинги по кибербезопасности (!), отправил неизвестному адресату 513 писем с личными данными сотрудников и клиентов. На сторону утекли 28 тыс. записей, содержащих email-адрес, должность, ФИО, рабочий телефон, название компании, почтовый адрес, страну пребывания. Инцидент обнаружили во время внутреннего аудита – специалисты заметили, что все исходящие письма одного из работников дублируются на внешний электронный…

(подробнее...)
«СёрчИнформ» реализовал первый проект в ЮАР в партнерстве с «Росинфокоминвест»

«Росинфокоминвест» (действует в Африке и других иностранных регионах под брендом Tech Global) в ходе встречи с Министерством информатизации и связи ЮАР и компаниями региона инициировал переговоры с консалтинговой компанией Ntiyiso Consulting. Потенциальному заказчику были представлены продукты «СёрчИнформ» – решения по защите от утечек информации, программа контроля времени, системы контроля баз данных и файлового аудита. Представители Ntiyiso высоко оценили возможности продуктов «СёрчИнформ» и закупили лицензии программы для контроля рабочего времени TimeInformer для собственных нужд. Ntiyiso…

(подробнее...)
Еще можно успеть высказаться по идеям для проекта АСИ

"СёрчИнформ" участвует в проекте "100 сильных идей для нового времени", которые должны перезагрузить экономику и социальную сферу, сформировать технологическую стратегию развития страны, поддержать инициативные проекты при содействии АСИ.   У нас две идеи, которые вы можете и оценить, по которым вы можете высказать свое мнение. Мы будем признательны за это!    1. Учебный центр для развития экспорта отечественных ИТ-решений. Как это работает? Учебные программы будут разбиты на тематические блоки и представлены в онлайн и офлайн-форматах. Базовый принцип: обучающие программы ИТ-компании готовят…

(подробнее...)
ИБ-специалисты повысят профессиональную квалификацию с помощью решений «СёрчИнформ»

«Центр предпринимательских рисков» и «Санкт-Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ SIEM» и DLP-системы «СёрчИнформ КИБ». Автор проекта – эксперт в области корпоративной безопасности, д.т.н., профессор Максим Бочков. Курс «Практика ИБ для защиты экономических интересов бизнеса» будет доступен слушателям в Москве и Санкт-Петербурге. В основе программы – реальные кейсы из практики российских и зарубежных компаний:…

(подробнее...)
Обновленный FileAuditor: больше видов поиска, алертов и отчетов

С момента релиза «СёрчИнформ FileAuditor» прошел почти год. За это время система усилилась новыми инструментами: для сканирования директорий, настройки правил автоматического обнаружения и ручного поиска инцидентов. Гибкое сканирование и отчеты В FileAuditor появились дополнительные настройки, которые позволяют быстрее и качественнее вычитывать файловые хранилища в корпоративной сети. Из сканирования можно исключить файлы и папки по заданным атрибутам. Например, чтобы не тратить ресурсы ПО на анализ системных файлов, можно на вкладке «Исключения» отметить соответствующую категорию объекта, его…

(подробнее...)
ИБ-аутсорсинг от «СёрчИнформ» признали лучшей отечественной услугой для защиты данных

Проект вошел в число лауреатов Национальной премии «Безопасная информационная среда» в номинации «Лучшее комплексное решение-услуга по обеспечению информационной безопасности».  Конкурсный отбор проходил в рамках ежегодного Национального форума информационной безопасности «Инфофорум». В состав жюри вошли представители регуляторов в области ИБ: ФСБ, ФСТЭК, ФАС, а также представители Государственной Думы РФ, Аппаратов Правительства и Совета безопасности России, других государственных органов, НИИ, вузов и предприятий в сфере ИБ. Услуга аутсорсинга информационной безопасности от «СёрчИнформ» стала…

(подробнее...)
Как и зачем контролировать аддоны в браузере

Недавно ИБ-исследователи обнаружили самую масштабную в Google Chrome кампанию по установке шпионского ПО. Пользователи скачивали вредоносы вместе с различными расширениями для браузера. Всего – более 32 млн загрузок. На волне громкого инцидента разбираемся, чем опасны аддоны для информационной безопасности компании и делимся способами по их обнаружению на ПК сотрудников.   О чем речь?   Аддоны/плагины/дополнения/расширения – это небольшие программы, расширяющие стандартные возможности браузера. Например, есть плагины, позволяющие скачивать музыку из соцсетей. Подобно магазинам приложений для смартфонов,…

(подробнее...)
Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Корпоративные блоги взламывают, вчера жертвой пал один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.   Есть как минимум три сценария поведения мошенников. Купили доступ в даркнете, это несложно. По данным коллег из Positive Technologies в первом квартале 2020 года предложение о доступе именно в корпоративные сети компании увеличилось на 69% по сравнению с аналогичным периодом прошлого года. Скорее всего, продавцов стало больше из-за ухудшения экономической ситуации. Все больше людей считают себя в моральном праве…

(подробнее...)
«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации. «СёрчИнформ SIEM» вошла в тройку победителей конкурса в номинации «Системы контроля и безопасности». Это система для автоматизированного мониторинга и управления событиями безопасности в IT-инфраструктуре. С ее помощью ИБ-специалисты могут в режиме реального времени следить за…

(подробнее...)
Утечки народов мира и махинации всех мастей: чем запомнился июнь в ИБ

Собрали инциденты, которые произошли в России и мире за первый летний месяц.  Что случилось с персданнымиИБ-эксперты из Cyble обнаружили в даркнете базу данных со сведениями о более чем 20 млн граждан Тайваня. Базу выложил хакер «со стажем» Toogod. Она содержала 3,5 Гб сведений: полное имя, адрес, идентификационный номер, пол, дату рождения и другую информацию о жителях. Источник утечки не найден, хотя по наполнению база напоминает правительственную. В Бразилии в Twitter обнародовали личную информацию президента Жаира Болсонару и его приближенных. Ответственность за инцидент взяла на себя хакерская…

(подробнее...)
«СёрчИнформ» вывела в облако защиту от утечек

DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании. С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний*, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры.…

(подробнее...)
1–30 из 201
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».