Главная » Участники » СёрчИнформ
«КИБ СёрчИнформ» обеспечит информационную безопасность холдинга Setl Group

Многопрофильная инвестиционно-промышленная группа компаний выбрала DLP-систему «КИБ СёрчИнформ» для защиты деятельности, развернутой в России и за её пределами. Поскольку компании холдинга имеют разную специализацию – от девелопмента и продажи стройматериалов до брокерских операций на рынке недвижимости – система обеспечивает конфиденциальность самой разнообразной информации. В задачи «Контура информационной безопасности» также входит предотвращение всех видов мошенничества. «Ранее в тех же целях мы использовали конкурентное решение. Но с момента запуска КИБ стали видеть больше инцидентов безопасности…

(подробнее...)
5 оттенков человеческого фактора в ИБ

Gartner прогнозировала, что в 2018 году расходы на корпоративную информационную безопасность вырастут на 8% и превысят 96 млрд долларов. Основные статьи расходов – инструменты для управления учетными данными, оборудование для безопасности инфраструктуры и сетей, ИБ-сервисы, ПО для защиты клиентских данных.Компании тратят больше под впечатлением от глобальных инцидентов. И неудивительно, что внимание бизнеса, особенно крупного, направлено на защиту от внешних угроз. Взять эпидемию WannaCry: в первые же два дня пострадали больше 200 тыс. пользователей из 150 стран мира – такое не может не впечатлять!…

(подробнее...)
Компании ЮАР перенимают российский ИБ-опыт

16 и 23 мая Road Show «Money Loss Prevention: защита будущего» объединит производителей ИБ-средств, а также ИБ-экспертов и топ-менеджеров местных компаний для обмена опытом. Конференции, организованные «СёрчИнформ», пройдут в Центурионе и Кейптауне. Участники обсудят угрозу человеческого фактора и новейшие способы защиты компании от финансовых потерь. Образовательная конференция Road Show SearchInform проводится с 2012 года и ежегодно объединяет тысячи ИБ-экспертов в более чем 20 городах России и СНГ. Весной 2018 года география Road Show расширилась: мероприятия прошли в семи странах Латинской…

(подробнее...)
Конкурентные войны: расследование, сбор доказательств и разоблачение на личном примере «СёрчИнформ»

Вот мы все рассказываем про кейсы клиентов, но и у нас проблем хватает. Так что пришло время поговорить о нечестных методах конкуренции. Увы, законодательство РФ несовершенно, и мы понимаем, что в суд в сложившейся ситуации обращаться бессмысленно. Но и оставлять такое без ответа мы тоже не собираемся. Играете не по совести – получайте адекватный ответ. Небольшая предыстория Чуть больше года назад мы расстались с одним из топ-менеджеров компании – техническим директором. Точнее, на момент ухода, он уже несколько месяцев не работал в этой должности – в компании поняли, что с работой техдира сотрудник…

(подробнее...)
Глобальный ИБ-дайджест: итоги апреля

Утечка данных 13 000 пассажиров из международного аэропорта Индии, выставка из персональных данных китайцев, слив имен лауреатов Нобелевской премии и аресты за инсайды из Apple – отдел аналитики «СёрчИнформ» собрал топ мировых утечек за апрель. Данные пассажиров аэропорта Индии использовали для нелегальной торговли алкоголем Инцидент раскрыли во время расследования о неуплате пошлин агентством, которое управляет магазинами duty-free в аэропорту Тируванантапурам в штате Керала на юге Индии. Эпизод стал крупным делом об утечке данных пассажиров международных рейсов. По словам таможенного комиссара,…

(подробнее...)
Как мы разоблачили откатчика и сократили расходы компании на 10% с помощью «КИБ СерчИнформ ProfileCenter»

Год назад мы увидели, что будущее средств безопасности – за психодиагностикой пользователей, и занялись разработкой нового инструмента. А на прошлой неделе в релиз вышел первый в России автоматизированный модуль профайлинга, который позволяет прогнозировать поведение людей и закрывать риски прежде, чем они становятся инцидентами. Перед выходом модуль в составе «КИБ СёрчИнформ» прошел масштабное тестирование у клиентов – и теперь мы показываем, как автоматизация профайлинга помогает бизнесу на практике. Кейс клиента В компании из сектора энергетики расчет модуля показал, что начальник отдела закупок…

(подробнее...)
По следам утечки данных 50 млн пользователей Facebook: как устроено профилирование пользователей на основе лайков и шеров

В распоряжении компании из Великобритании Cambridge Analityca оказались данные 50 млн пользователей Facebook. Личную информацию с помощью психологических тестов в социальной сети собирал посредник, который утверждал, что данные нужны для академических исследований. Схему описали The New York Times и The Guardian. Журналисты поговорили с бывшим сотрудником Cambridge Analytica, который назвал созданную систему анализа личностей пользователей «психологическим оружием». Вначале за прохождение тестов платили деньги. Тест прошли 270 тысяч пользователей, но приложение собирало данные не только из профилей…

(подробнее...)
Дайджест утечек информации за февраль 2018 года

В свежем обзоре отдел аналитики «СёрчИнформ» собрал заметные ИБ-происшествия месяца, включая историческую утечку в Apple, потерю данных каждого десятого жителя Швейцарии и устранение нарушения прав доступа благодаря переписке в WhatsApp. Крупнейшая утечка в истории Apple произошла по вине стажера В начале февраля 2018 года неизвестный опубликовал на ресурсе GitHub исходный код iBoot, который отвечает за доверенную загрузку iOS. Утечку уже назвали самой крупной в истории компании. Обнародование данных способно упростить хакерам взлом операционной системы устройств Apple. Расследование показало,…

(подробнее...)
Обзор инцидентов: когда выше шансы привлечь к ответственности за торговлю персональными данными

Госслужащие и сотрудники коммерческих структур, которые продают персональные данные, совершают одинаковое по сути правонарушение, но зачастую несут разную ответственность. Отдел аналитики «СёрчИнформ» изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности. Во Владимире суд наказал посредника, который передавал взятки майору полиции в обмен на информацию об умерших. Обвиняемый обещал руководителю «Владимирской ритуальной компании», что поможет получать данные о зарегистрированных…

(подробнее...)
Четыре из пяти компаний скрывают утечки данных – исследование

В 2017 году каждая пятая российская компания пострадала от утечки данных. Чаще всего утекала информация о клиентах и сделках, техническая информация и персональные данные. Четыре из пяти пострадавших компаний скрыли инцидент. Отдел аналитики компании «СёрчИнформ» – российского разработчика из «большой тройки» производителей DLP в России – подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой…

(подробнее...)
Пенсионный фонд Сбербанка масштабировал DLP-систему для защиты данных более 8 млн клиентов

Негосударственный пенсионный фонд Сбербанка серьезно подходит к вопросу обеспечения информационной безопасности и гарантирует конфиденциальность более чем 8 млн клиентов. С 2012 года организация защищает персональные данные с помощью «КИБ СёрчИнформ». Главная задача системы – своевременно выявить события, которые могут привести к утечке финансовой информации, персональных данных и документов, включающих коммерческую тайну. В октябре 2017 года НПФ увеличил объем внедрения на 40%, чтобы расширить возможности расследования инцидентов и повысить эффективность противодействия внутренним угрозам. «Возможности…

(подробнее...)
Дайджест утечек информации за январь 2018 года

Журналисты получили доступ к национальной идентификационной системе Индии за восемь долларов Агентство Индии по уникальной идентификации пожаловалось в полицию на несанкционированный доступ к национальной базе данных. Поводом для обращения послужила публикация в The Tribune. В статье рассказывается, как всего за 10 минут и 500 рупий, или примерно восемь долларов, журналисты издания получили доступ к системе персональных номеров Aadhaar. Сделку заключили в секретном чате в мессенджере WhatsApp. Агентство настаивает на проведении расследования и выявлении всех участников схемы. Установить личность…

(подробнее...)
Скомпрометировать всех жителей страны и слить данные миллиарда пользователей – самые масштабные утечки 2017

В течение года эксперты «СёрчИнформ» следили за новостями утечек и, подводя итоги, собрали самые громкие инциденты. С инцидентами безопасности приходится сталкиваться даже IT-мастодонтам вроде IBM и корпорациям-гигантам вроде Yahoo!. Среди причин – старый человеческий фактор и новые инсайдерские трюки, непреходящая угроза уязвимости. В 2018 году едва ли станет лучше, поэтому работайте с персоналом, контролируйте активы компаний, просчитывайте риски и совершенствуйте системы безопасности. По объему скомпрометированных данных «Матерь всех утечек»: в открытом доступе оказались 560 млн адресов электронной…

(подробнее...)
Психология на службе информационной безопасности

Человеческий фактор в информационной безопасности – компонент постоянный и по-прежнему непредсказуемый. Как бы не развивались технологии, невозможно точно знать, что происходит в голове человека, как созревает план мошенничества или отследить, что служит толчком для противоправного поступка. Прибавим к этому техническую подкованность инсайдеров и других злоумышленников, и станет очевидно, что пора выходить на принципиально иной уровень в работе по защите корпоративной информации. Мы убеждены, что им может стать профайлинг. Но обо всем по порядку. Как психология и профайлинг уже используются в…

(подробнее...)
Анонсирован первый в России автоматизированный модуль профайлинга в составе DLP

В рамках серии практических конференций Road Show SearchInform 3 октября 2017 компания «СёрчИнформ» представила первый в России автоматизированный модуль профайлинга в составе DLP-системы «Контур информационной безопасности СёрчИнформ». Компания «СёрчИнформ» – российский разработчик средств защиты информации – ежегодно собирает специалистов по информационной безопасности, чтобы обсудить актуальные проблемы и рассказать о трендах в сфере ИБ. В этом году тема мероприятия: «Психология vs Технология: оцифровываем человеческий фактор». В Москве конференцию посетили более 600 специалистов, 938 человек…

(подробнее...)
Суд в Екатеринбурге впервые вынес приговор по делу об утечке данных

Согласно ежегодному исследованию уровня ИБ, которое проводит «СёрчИнформ», в первой половине 2017 года 9% инцидентов в российских компаниях были связаны с утечками персональных данных. Как правило, пострадавшей компании крайне непросто собрать необходимые доказательства. Инцидент в «АКАДО-Екатеринбург» удалось довести до судебного разбирательства благодаря DLP-системе. В августе 2017 года суд в Екатеринбурге вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в уральской столице…

(подробнее...)
Студенты, клиенты и команда учебного центра «СёрчИнформ» подвели итоги образовательного сезона 2016/2017

В конце июня Учебный центр компании «СёрчИнформ» подвел итоги 2016-2017 учебного года. Главные результаты: заключены партнерские соглашения с 7 новыми вузами в России и странах СНГ, прошли обучение 379 студентов и преподавателей, разработаны 2 программы повышения квалификации для ИБ-специалистов, открыта лаборатория по защите информации на базе БГУИР. Новые вузы-партнеры С мая 2016-го по май 2017 года к практико-ориентированному курсу УЦ «СёрчИнформ» присоединились еще 2 колледжа и 7 университетов, включая вузы Казахстана и Беларуси. Теперь Учебный центр на постоянной основе сотрудничает с 62…

(подробнее...)
Олимпиада «Инфотелеком-2017»: удачный старт для будущих ИБ-специалистов

«СёрчИнформ» в третий раз выступит партнером международной студенческой олимпиады в области информационных технологий и телекоммуникаций. Эксперты компании помогут оценить уровень знаний и подготовки участников олимпиады в области информационной безопасности. Организатор V Международной студенческой олимпиады в области информационных технологий и телекоммуникаций «Инфотелеком-2017» – Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ). Поддержку мероприятию оказывает Федеральное агентство связи (Россвязь). Ежегодно олимпиада «Инфотелеком»…

(подробнее...)
Способна ли машина заменить эксперта-аналитика по информационной безопасности?

Профайлинг – совокупность психологических методов и методик оценки и прогнозирования поведения человека на основе наиболее информативных частных признаков, характеристик внешности, невербального и вербального поведения. В бизнесе профайлинг применяется для выявления мошеннических действий, прогнозирования и обнаружения деструктивного поведения сотрудников в отношении организации. Что особенно актуально в разрезе практических задач информационной безопасности. В марте 2017 года компания «СёрчИнформ» официально объявила о запуске нового направления – профайлинг в ИБ – и планирует в рамках задач…

(подробнее...)
В 2016 году утечки конфиденциальной информации случились в каждой второй компании России – исследование

Специалисты компании проанализировали, как обстоят дела с защитой конфиденциальной информации в отечественных организациях. Данные получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ. Итоги исследования прокомментировал ведущий аналитик «СёрчИнформ». В рамках исследования были опрошены представители компаний из разных сфер, проанализирована ситуация в организациях разного масштаба: Утечки и попытки кражи информации В 2016 году с утечками конфиденциальных данных…

(подробнее...)
Идеальный шторм: главные угрозы информационной безопасности в 2017 году

Специалисты отрасли и профильные издания назвали главные проблемы, которые предстоит решать в сфере информационной безопасности в следующие 12 месяцев. Общее мнение, скорее, пессимистично и сводится к неутешительному прогнозу. Суть его такова: в 2017 году кто угодно может оказаться мишенью для злоумышленников и любое устройство может стать инструментом атаки. Прогнозы омрачаются тем, что многие явления, например, интернет вещей или облачные платформы, – относительно новые, и компании еще не успели выработать оптимальную стратегию защиты. На ИБ-специалистов ляжет двойная нагрузка. Им придется не…

(подробнее...)
«КИБ Сёрчинформ» внесен в Единый реестр отечественного ПО

DLP-система «Контур информационной безопасности Сёрчинформ» внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Основанием для включения в Реестр стало решение Экспертного совета, заседание которого состоялось 30 ноября. Министр Николай Никифоров подписал соответствующий приказ 12 декабря. Таким образом, флагманский продукт компании «СёрчИнформ» признан соответствующим всем требованиям регулятора и рекомендован для закупки государственными организациями и компаниями с существенной долей государственного участия. «Этот год был насыщен для нас хорошими…

(подробнее...)
Итоги серии конференций по информационной безопасности Road Show SearchInform 2016

С 13 сентября по 29 ноября проходила серия бесплатных конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить». Мероприятие состоялось в 23 городах России и стран СНГ и собрало 3057 участников – ИБ-специалистов и экспертов отрасли. Компания «СёрчИнформ» ежегодно собирает специалистов по информационной безопасности, чтобы обсудить актуальные проблемы и рассказать о трендах в сфере ИБ. В этом году ключевой темой конференции стал симбиоз DLP и SIEM-систем – специфика взаимодействия этих инструментов для предотвращения и расследования инцидентов, связанных с утечкой конфиденциальных…

(подробнее...)
Перестаньте откладывать на потом информационную безопасность

У вас нет времени читать об информационной безопасности? Сомневаетесь в достоверности найденных данных? С какой стороны взяться за задачу размером с Великую Китайскую стену? Мы подобрали пять популярных записей вебинаров, в которых эксперты просто и доступно объясняют основы ИБ и отвечают на распространенные вопросы. Как защититься от действий социальных инженеров? Взлом, подкуп, шантаж – приемы социальной инженерии, которые используют злоумышленники для получения конфиденциальных данных у «доверчивых» сотрудников. Посмотрите запись вебинара, чтобы узнать: какие техники социальной инженерии известны;…

(подробнее...)
Вебинар о современных схемах компьютерных преступлений

Уже в эту среду 22 июня в 11.00 (МСК) компания SearchInform совместно с Group-IB проведет вебинар «Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?». В рамках вебинара вы узнаете про тенденции компьютерных преступлений, а также, как эволюционировали целенаправленные атаки на компании. Эксперт Group-IB расскажет о: Современных тенденциях и трудностях расследования компьютерных преступлений. Корпоративных расследованиях с применением систем слежения и мониторинга активности в сети организации (DLP, IDS\IPS, антивирусного ПО, SIEM-системы и т.д.). Успешных расследованиях…

(подробнее...)
TimeInformer – новое имя «младшего» продукта SearchInform

6 июня 2016 года компания SearchInform объявила о смене названия системы учета рабочего времени WorkTime Monitor на TimeInformer (ТаймИнформер). Решение сменить имя системы вызвано двумя причинами. Первая: WorkTime – название, которое уже используют несколько компаний, в том числе зарубежных. Вторая причина – новое название легче воспринимается и запоминается, а также лучше отражает задачи, которые помогает решать программа. TimeInformer – система для контроля действий сотрудников за ПК. Программа показывает, на что и как именно расходуется рабочее время персонала, и помогает оценить эффективность…

(подробнее...)
Инженер из США обвиняется в хищении коммерческих секретов своих работодателей

Уголовное дело против инженера, который обвиняется в хищении коммерческих секретов двух своих работодателей с целью создания фирмы в Китае, является еще одним напоминанием о необходимости защиты интеллектуальной собственности и контроля каналов передачи данных. Большое жюри федерального суда выдвинуло обвинительное заключение, согласно которому инженер из г. Ирвайн, Венфенг Лу (43 года) обвиняется по 12 пунктам в хищении и хранении коммерческих секретов двух своих бывших работодателей, которые занимаются разработкой и производством медицинской аппаратуры для лечения сердечно-сосудистых заболеваний.…

(подробнее...)
Как узнать о DLP всё: от А до Я?

DLP-системы – это не только настройка политик безопасности и выявление инцидентов. Чтобы предотвращать утечки информации необходим комплексный подход: от оценки рисков и последствий инсайдерской деятельности, до сбора доказательной базы и доведения дела до суда. Такая обширная экспертиза требует постоянного изучения и совершенствования. Именно комплексному подходу к борьбе с ИБ-инцидентами посвящен учебный курс «DLP от А до Я». Программа курса разработана специально для руководителей и сотрудников служб информационной безопасности различных предприятий и организаций. Курс создан и будет проводиться…

(подробнее...)
Исследование: 48% людей подключают к компьютеру случайно найденные флeшки

Недавно было опубликовано любопытное исследование, которое мы перевели, чтобы поделиться его результатами с широкой публикой. Надеемся, что они покажутся интересным и вам. При посещении любой конференции по безопасности, вы неизбежно услышите, как «белые» хакеры хвастаются, что могут взломать систему безопасности любой компании, разбросав флешек с вредоносным кодом на парковке этой компании. Эта история является настолько популярной, что была экранизирована в 6-м эпизоде сериала Mr Robot. Невольно на ум приходят мысли – подобная атака на самом деле работает или это просто миф?  Для того, чтобы…

(подробнее...)
Доверие, как звено в цепи безопасности

Обычно в вопросе обеспечения информационной безопасности главное внимание уделяется непосредственно информации и соответствующим программно-техническим средствам. Но люди подвержены угрозам безопасности не меньше. И здесь мы имеем дело с принципиально другими угрозами, чем направленное нанесение ущерба информационным ресурсам, технологиям и элементам информационной инфраструктуры. Что, конечно, нельзя списывать со счетов. Непосредственное общение с сотрудниками, с одной стороны, может быть источником важных сведений для обеспечения безопасности, с другой – может стать барьером для их получения.…

(подробнее...)
91–120 из 179
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».