16+
 
USD
99.23
EUR
103.30
CNY
13.47
15 января 2024 15:47

SolarDozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга

Автор
SolarDozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга ФОто предоставлено Ростелекомом

ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) выпустила новую версию Solar Dozor 7.11. Теперь в DLP-системе реализована уникальная на рынке возможность контроля информации, передаваемой через средства ВКС и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. Также продукт дополнил ряд новых инструментов, среди которых перехват QR-кодов и интеграционный модуль.

Одним из самых распространенных каналов утечки информации является получение конфиденциальных данных с экрана монитора.Например, во время звонка по ВКС или в мессенджерах сотрудники организаций могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Новая версия SolarDozor7.11 позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциальной информации. Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их с помощью OCR(технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.

«В конце прошлого года мы наблюдали кратный рост квишинга – разновидности фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо от коллеги или руководителя с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а злоумышленник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, злоумышленники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для последующей скрытой её передачи третьим лицам.В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов, что позволяет получить контроль над данными, передаваемыми в трафике в QR-кодах», – говорит руководитель продукта Solar Dozor ГК «Солар»Илья Лушин.

Еще одним нововведением версии Solar Dozor 7.11 стал интеграционный модуль – Multi Connector. Он позволяет осуществлять интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удаленного управления событиями, инцидентами и сообщениями, а также изменения их статуса, типа угрозы;осуществлять выгрузку событий или инцидентов и разблокировку заблокированного сообщения.

Начиная с версии 7.11, Solar Dozor обрабатывает в два раза больше изображений в секунду благодаря переходу на более эффективный движок распознавания графических объектов. При этом загрузка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.

Ключевым трендом последних лет стало импортозамещение – уход зарубежных вендоров и перестройка цепочек поставок внесли существенные коррективы в процессы построения информационной безопасности организаций. Это предсказуемо привело к тому, что на рынке вырос спрос на отечественные операционные системы (ОС), прежде всего построенные на базе программного ядра Linux.В новой версии 7.11 осуществлена поддержка Linux-агентом новых ОС семейства Альт, в том числе сертифицированных версий Альт 8 СП, что гарантирует его совместимость с установленным СЗИ на сертифицированных версиях Альт 8 СП.

Несмотря на вышеперечисленные тенденции, использование техники Apple в России по-прежнему востребовано. Мы в свою очередь продолжаем защищать наших клиентов, развивая функционал macOS-агента– он «научился» записывать звук с микрофона рабочих станций пользователей. Это позволит офицерам безопасности расширить доказательную базу при проведении точечных расследований.

В DLP-системе Solar Dozor механизм работы «в разрыв» является одним из самых совершенных на рынке, и в новой версии 7.11 он продолжил свое развитие. В шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке сообщений из архива. Это позволяет сократить число инцидентов, связанных с утечками конфиденциальной информации, за счёт уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также гибкой реконструкции при отправке сообщений, ранее заблокированных DLP-системой.

C точки зрения развития интерфейса – переводим на новый современный фреймворк Angular. Был усовершенствован раздел «Политика»: расширены возможности поиска, сортировки и отображения данных, появились новые подсказки, упростили работу с навигационным меню, увеличили число настроек по умолчанию.