«СерчИнформ КИБ» остановит утечки через QR-коды
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [216.73.216.52] |
|
|
Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
2. Запрещается публиковать новостные материалы без ссылки на источник
«СерчИнформ КИБ» остановит утечки через QR-коды
|
Сообщ.
#1
,
|
|
  |
«СерчИнформ КИБ» остановит утечки через QR-коды
DLP-система «СерчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа... DLP-система «СерчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности. Об этом CNews сообщили представители «СерчИнформ». КИБ «видит» все, что зашито в QR-код, будь то обычные ссылки или скрытые сообщения. Распознавание производит аналитический движок системы. Функция автоматически применяется для всего нового трафика, доступен и ретроспективный анализ для файлов, переданных по каналам связи ранее. Система обнаруживает и «расшифровывает» QR-коды во всех графических форматах, даже если изображение вставлено в текстовый или иной документ. «Утечки из-за ошибок и незнания правил ИБ сотрудниками предотвратить легко. Но если инсайдер действует осознанно, то может быть крайне изобретательным. Несколько наших заказчиков столкнулись с попытками злоумышленников «слить» конфиденциальные данные, зашифровав их в графический код и вставив в документы под видом ссылок. Благодаря новым возможностям КИБ утечек удалось избежать, – отметил Леонид Чуриков, ведущий аналитик «СерчИнформ». – Распознавание QR-кодов также можно применять для анализа входящего трафика: почты или сообщений, которые получают сотрудники от внешних адресатов. Это поможет выявить подозрительные ссылки и защититься от фишинга». ИБ-специалисты могут просматривать извлеченный из QR текст вместе с содержимым документа, где коды были расположены. По тексту можно искать вручную или настраивать автоматический поиск инцидентов. Причем «ключом» для политики безопасности может быть как наличие конфиденциального контента, так и сам факт передачи сообщений и документов с QR-кодами. «СерчИнформ КИБ» умеет предотвращать утечки через другие нестандартные каналы: фото экранов ПК на телефон, скрытые слои в документах офисных форматов, черновики в почте и пр. Это позволяет обнаруживать сложные схемы инсайдеров. DLP-система оповестит об инциденте, а чтобы пресечь его, применит блокировки передачи данных или другие способы «оперативного реагирования». Например, в недавнем релизе у ИБ-специалистов появилась возможность мгновенно прерывать сессию авторизации на ПК сотрудника, если там зафиксирована опасная активность. Адрес новости: https://safe.cnews.ru/news/line/2025-06-26_serchinform_kib_ostanovit |
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0118 ] [ 14 queries used ] [ Generated: 7.07.25, 14:49 GMT ]