На базе протокола ICAP: InfoWatch и «АйТи Бастион» объединили решения
ГК InfoWatch и компания «АйТи Бастион» завершили интеграцию продуктов InfoWatch Traffic Monitor и «Синоникс». Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей.
Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor.
Для осуществления передачи файл размещается на одной из сторон «Синоникса», подключенной к передающей сети. После прохождения внутренних проверок, файл передается по протоколу ICAP для фиксации и валидации в InfoWatch Traffic Monitor. Такая проверка служит дополнительной точкой принятия решения о допустимости передачи потенциально чувствительной информации за пределы изолированного контура. На основе полученного вердикта со стороны DLP, шлюз безопасного объединения сетей «Синоникс» либо осуществляет передачу объекта на другую сторону, в смежную сеть, либо блокирует его дальнейшую транспортировку.
При перемещении файла на другую сторону объединенных сетей также может быть проведен встречный контроль политиками безопасности принимающей стороны, в том числе по протоколу ICAP в своей DLP-системе для фиксации появления нового объекта в контуре.
Если файл потенциально опасен или не имеет прав на перемещение за пределы контура, его транспортировка останавливается. Он перемещается в специальную директорию на соответствующей стороне «Синоникса» для дальнейшей обработки специалистами.
«Синоникс» — это шлюз безопасного объединения изолированных сетей, работающий на базе отечественной операционной системы Astra Linux SE. Он обеспечивает безопасный обмен информацией между разными сетями или сегментами одной сети с контролем направления передачи данных.
InfoWatch Traffic Monitor — интеллектуальная DLP-система, использующая технологии машинного обучения. Представляет собой усовершенствованный инструмент ИБ для предотвращения утечек, обнаружения и устранения угроз. Функционирует на базе технологий контентного анализа и обработки больших объемов информации с помощью искусственного интеллекта.
«Наша общая бизнес-задача заключается в том, чтобы стать дополнительной проверяющей точкой при передаче файлов между разными контурами через «Синоникс» с применением возможностей InfoWatch Traffic Monitor. Ведь нередки случаи, когда тем или иным способом, например, в обход локальных DLP-агентов или вообще в случае их отсутствия, потенциальный злоумышленник хочет передать какой-то файл с нужной для него информацией вовне или в закрытый сегмент сети. Но сталкивается с многоуровневыми проверками данных, которые защищают системы от вредоносных или компрометирующих вмешательств. Использование современных технологий обеих систем позволяет нам обеспечить конфиденциальность, целостность и неприкосновенность информации», — прокомментировал Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».
«Интеграция решений InfoWatch Traffic Monitor и «Синоникс» позволяет обеспечить прозрачность обмена файлами между подразделениями и сетевыми сегментами. В результате заказчик получает контролируемый процесс передачи данных, содержащих критичную для бизнеса информацию, а также возможность своевременно выявлять и предотвращать нежелательное распространение данной информации», — прокомментировал Тимур Галиулин менеджер по развитию продуктов ГК InfoWatch.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.