04 декабря 2018 с 11.30 - 12:30 по московскому времени состоится бесплатный вебинар «Защита корпоративных данных в виртуальной среде.

В ходе вебинара специалисты Смарт Лайн Инк расскажут, как использование сервера DeviceLock EtherSensor в сочетании с endpoint-компонентами комплекса DeviceLock DLP позволяет создавать гибкие DLP-политики с различными подходами к решению задачи контроля информации ограниченного доступа.

Мероприятие бесплатное. Просьба регистрироваться заранее, количество мест ограничено: https://www.devicelock.com/ru/news/3362.html

На примере комплекса DeviceLock DLP покажем, как можно создать DLP-политику, запрещающую печать на принтерах, отправку по электронной почте и заливку в облачные файловые хранилища сканов паспортов.

https://www.devicelock.com/ru/blog/primenenie-opticheskogo-raspoznavaniya-simvolov-v-devicelock-dlp-dlya-predotvrascheniya-utechek-dokumentov.html

Обсудили на Радио Медиаметрикс проблему утечки персональных данных...

https://www.youtube.com/watch?v=sa9NNAyMH-k

Вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS — один из наиболее актуальных на конференциях по защите данных от утечки.

Практически всех их участников беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств.

Как эту проблему помогает решить DeviceLock Virtual DLP?

https://www.anti-malware.ru/analytics/Technology_Analysis/DeviceLock-Virtual-DLP-iOS-Android

Компания Смарт Лайн Инк, разработчик предназначенного для защиты от утечек данных программного комплекса DeviceLock DLP, сообщает, что три статьи из числа опубликованных нами в 2017-2018 году в журнале «Information Security», были признаны лучшими кейсами по итогам опроса среди читателей журнала.

Журнал «Information Security» уже много лет сотрудничает со Смарт Лайн Инк, регулярно публикуя наши статьи и обзоры, а очередной обзор российских DLP-решений вновь был создан в тесном сотрудничестве с экспертами Смарт Лайн Инк. В ходе ежегодной выставке ITSEC 2018 редакция журнала автор статей нашей компании был награжден дипломом за активное участие в подготовке материалов «Information Security».

https://www.devicelock.com/ru/news/nashi-kejsy-po-informatsionnoj-bezopasnosti-priznayutsya-luchshimi-06dec.html

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с января по июнь.

https://www.devicelock.com/ru/blog/kak-protekal-2018-god-chast-pervaya-yanvar-iyun.html

Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств.

Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.

Попробуем разобраться с этим вопросом.

https://www.habr.com/company/devicelockdlp/blog/432642/

Тенденция последних лет-  забывать и занижать уровень угрозы утечки данных, связанной с использованием USB-устройств.

Да, сегодня в ходу мессенджеры и облачные хранилища, но старый добрый интерфейс USB и примитивная флешка на пару гигабайт по-прежнему доступны каждому потенциальному злоумышленнику в любой организации, а значит, их использование для хищения конфиденциальной информации все еще актуально, и более того – намного проще и эффективнее, чем атака через внешний периметр или слив данных через облака и почту.

https://habr.com/company/devicelockdlp/blog/433008/

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с июля по декабрь.

https://www.devicelock.com/ru/blog/kak-protekal-2018-god-chast-vtoraya-iyul-dekabr.html

Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3!

Помимо прочего:

✅ Добавлена новая функция - консолидация журналов DeviceLock Enterprise Server’ов, которая позволяет обеспечить сбор всех журналов (событийного протоколирования, теневого копирования и др.) с удаленных серверов DeviceLock Enterprise Server на назначенный центральный сервер DeviceLock Enterprise Server (мастер-сервер).

✅ Реализована полная поддержка ОС Apple macOS 10.14 (Mojave).

✅ Реализована поддержка ОС Windows 10 версии 1809.

https://www.devicelock.com/ru/news/obnovlenie-devicelock-dlp-suite-versii-83-22dec.html

Компания "Смарт Лайн Инк", российский разработчик программного комплекса DeviceLock DLP и мировой лидер в области разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров, выступает партнером и докладчиком на ежегодном национальном форуме информационной безопасности «ИНФОФОРУМ 2019», который пройдет 31 января-1 февраля 2019 г. в Москве.

В рамках тематического заседания 7 «Информационная безопасность перспективных цифровых технологий: искусственный интеллект, большие данные, облачные технологии, IoT, блокчейн и другое», директор по решениям АО «Смарт Лайн Инк» Сергей Вахонин представит доклад «Защита данных в России и в мире: наиболее значительные факты утечки данных в 2018 году и как можно было их избежать с помощью DeviceLock DLP».

В докладе будет дан обзор наиболее значимых утечек данных, зафиксированных в 2018 г. по всему миру, а также описаны методы противодействия утечкам, реализованные в DLP-системе DeviceLock DLP.

DeviceLock DLP вошел в сегмент Suite, который определен Forrester Research как «комплексное технологичное решение, специально предназначенное для предотвращения утечки данных».

Исследование Forrester Research подтверждает, что DeviceLock DLP является одним из самых функциональных решений на рынке и закрывает не менее 90% потребностей любой компании.

Отчет рассматривает мировой DLP-рынок по состоянию на начало 2019 года и содержит оценку его объема, инсталляционной базы по вендорам, а также список наиболее популярных DLP-решений и краткие рекомендации по их выбору. В отчет вошли 37 разработчиков, а также ряд крупных интеграторов и консалтинговых компаний, имеющих экспертизу во внедрении DLP-решений. Из представленных в отчете компаний, всего две работают в России и имеют в своем портфеле как комплексные DLP-решения, так и отдельные продукты, обладающие некоторыми функциями для защиты информации.

https://www.devicelock.com/ru/press/devicelock-dlp-voshel-v-mirovoj-spisok-dlp-reshenij-po-versii-forrester-research.html

Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения.

Хотелось бы рассказать о консолидации чуть подробнее…

https://www.devicelock.com/ru/blog/kak-ustroena-konsolidatsiya-arhivov-v-devicelock-dlp.html

Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года.

Среди выбравших продукты DeviceLock: крупнейший девелопер Дубая - Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.

Выбор DeviceLock DLP был обусловлен нашим более чем десятилетним опытом работы на этом рынке, широким функционалом системы, возможностью полноценной работы с арабским языком, в том числе, при распознавании изображений, а также наличием локальной поддержки,  местным сертифицированным партнером DeviceLock.

https://www.devicelock.com/ru/press/prodazhi-rossijskoj-sistemy-devicelock-dlp-na-arabskom-rynke-vyrosli-na-25.html

Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP Suite версии 8.3 👍

Что нового в DeviceLock 8.3.75732:

✅ Улучшен контроль почтового протокола MAPI. Теперь возможно выборочно разрешить или запретить контроль папки черновиков, которая сохраняется приложением Outlook на сервере Exchange, а также перемещенных сообщений, с помощью соответствующих параметров в настройках безопасности (Security Settings). Перемещенными являются сообщения, импортированные в папки MAPI из внешних файлов почтовых сообщений (.msg) или других (внешних) почтовых ящиков.

✅ Устранена ошибка, когда DeviceLock Enterprise Server игнорировал заданное значение параметра "Фиксированный TCP-порт" на 64-битных ОС.

✅ Улучшена функция защиты от пользователя с правами локального администратора.

Скачать новую версию можно тут: https://www.devicelock.com/ru/download/

Сергей Вахонин, Директор по решениям DeviceLock, выступил с мастер-классом «DeviceLock DLP: противодействие утечкам конфиденциальной информации в реальном времени» на XI Уральском форуме Информационная безопасность финансовой сферы.

DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.

В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.

Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года.

https://www.devicelock.com/ru/news/k-telefonnym-atakam-na-klientov-sberbanka-prichastny-insajdery-26feb.html

Наверное, уже все знают, что наши персональные данные давно и успешно стали объектом законной и незаконной экономической деятельности (попросту говоря – торговли).

Если судить по огромному количеству предложений по «пробиву» на черном рынке, то может сложиться впечатление, что государство и частные компании - операторы персональных данных (банки, операторы сотовой связи и т.п.) попросту самоустранились от решения данной проблемы.

Однако, случаи, когда продавцов персданных ловят и даже судят, есть.

Подборка за год всех случаев задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными, про которые писали СМИ:

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

По данным прокуратуры города Ульяновск, заместитель директора по безопасности школы № 57 незаконно получил доступ к сведениям, содержащим персональные данные учащихся, родителей и работников школ Ульяновска и удалил их. Эти действия повлекли срыв работоспособности структурных подразделений управления образования, использовавших файлы в своей служебной деятельности.

Более того, замдиректора нашел в интернете вредоносную программу и запустил её на служебном компьютере, чтобы скрыть следы преступления.

Сейчас бывшему заместителю директора школы предъявлено обвинение по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее уничтожение, совершённый лицом с использованием своего служебного положения), ч.2 ст.273 УК РФ (использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершённое лицом с использованием своего служебного положения), уголовное дело направлено в суд.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html