Технологии для жизни

«СёрчИнформ КИБ» остановит утечки через QR-коды

«СёрчИнформ КИБ» остановит утечки через QR-коды
DLP-система автоматически распознает текст, «зашитый» в графический код для обхода правил ИБ.

DLP-система «СёрчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности.

КИБ «видит» все, что зашито в QR-код, будь то обычные ссылки или скрытые сообщения. Распознавание производит аналитический движок системы. Функция автоматически применяется для всего нового трафика, доступен и ретроспективный анализ для файлов, переданных по каналам связи ранее. Система обнаруживает и «расшифровывает» QR-коды во всех графических форматах, даже если изображение вставлено в текстовый или иной документ.

«Утечки из-за ошибок и незнания правил ИБ сотрудниками предотвратить легко. Но если инсайдер действует осознанно, то может быть крайне изобретательным. Несколько наших заказчиков столкнулись с попытками злоумышленников «слить» конфиденциальные данные, зашифровав их в графический код и вставив в документы под видом ссылок. Благодаря новым возможностям КИБ утечек удалось избежать, – отмечает Леонид Чуриков, ведущий аналитик «СёрчИнформ». – Распознавание QR-кодов также можно применять для анализа входящего трафика: почты или сообщений, которые получают сотрудники от внешних адресатов. Это поможет выявить подозрительные ссылки и защититься от фишинга».

ИБ-специалисты могут просматривать извлеченный из QR текст вместе с содержимым документа, где коды были расположены. По тексту можно искать вручную или настраивать автоматический поиск инцидентов. Причем «ключом» для политики безопасности может быть как наличие конфиденциального контента, так и сам факт передачи сообщений и документов с QR-кодами.

«СёрчИнформ КИБ» умеет предотвращать утечки через другие нестандартные каналы: фото экранов ПК на телефон, скрытые слои в документах офисных форматов, черновики в почте и пр. Это позволяет обнаруживать сложные схемы инсайдеров. DLP-система оповестит об инциденте, а чтобы пресечь его, применит блокировки передачи данных или другие способы «оперативного реагирования». Например, в недавнем релизе у ИБ-специалистов появилась возможность мгновенно прерывать сессию авторизации на ПК сотрудника, если там зафиксирована опасная активность.

информационная безопасность, иб, сёрчинформ киб, dlp
11:39
478
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux «РИКИТЛАБ» представила новую модель техподдержки ИТ-инфраструктуры промышленных предприятий MWS Cloud расширяет линейку ИИ-сервисов доступом к крупнейшей опенсорсной LLM Масштабное обновление Citeck: новые возможности автоматизации от SL Soft

«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux


Это подход, при котором система ИБ информирует пользователя о действующих запретах, предупреждает о рисках тех или иных операций 10 часов назад
«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux
«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux
«РИКИТЛАБ» представила новую модель техподдержки ИТ-инфраструктуры промышленных предприятий
«РИКИТЛАБ» представила новую модель техподдержки ИТ-инфраструктуры промышленных предприятий
MWS Cloud расширяет линейку ИИ-сервисов доступом к крупнейшей опенсорсной LLM
MWS Cloud расширяет линейку ИИ-сервисов доступом к крупнейшей опенсорсной LLM
Масштабное обновление Citeck: новые возможности автоматизации от SL Soft
Масштабное обновление Citeck: новые возможности автоматизации от SL Soft