понедельник, 5 декабря 2016 г.

Итоги серии конференций по информационной безопасности Road Show SearchInform 2016

С 13 сентября по 29 ноября проходила серия бесплатных конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить». Мероприятие состоялось в 23 городах России и стран СНГ и собрало 3057 участников – ИБ-специалистов и экспертов отрасли.

Компания «СёрчИнформ» – один из ведущих российских разработчиков средств защиты от утечек информации – ежегодно собирает специалистов по информационной безопасности, чтобы обсудить актуальные проблемы и рассказать о трендах в сфере ИБ.

В 2016 году ключевой темой конференции стал симбиоз DLP и SIEM-систем – специфика взаимодействия этих инструментов для предотвращения и расследования инцидентов, связанных с утечкой конфиденциальных данных. Спикеры «СёрчИнформ» представили доклады с реальным опытом и кейсами заказчиков, рассказали о новых ИБ-угрозах, представили обновления продуктов. В нескольких городах на конференции также выступили представители клиентов компании – они рассказали о ежедневной практике использования DLP-системы «КИБ СёрчИнформ» и поделились ИБ-«лайфхаками».

«Мы уже используем DLP-систему, но я решил посетить конференцию, чтобы узнать что-то новое по теме. Мероприятие оказалось полезным: заинтересовал функционал по контролю эффективности работы персонала. Наша компания расширяется, потому вопрос продуктивности сотрудников для нас актуален», – поделился впечатлениями о конференции руководитель СБ АО ВТБ Регистратор.


«В нашей организации остро стоит вопрос внедрения современных технических средств для защиты информации от утечек, – рассказала сотрудник ИБ-отдела Анна. – Понимаем, что любое действие и даже бездействие работников может привести к инциденту, который не отследить «вручную», и потому серьезно изучаем возможности, которые предлагает рынок ИБ. Участие в конференции – это возможность узнать о трендах защиты данных от ведущих экспертов отрасли».
По итогам Road Show специалисты «СёрчИнформ» готовят традиционное исследование в области информационной безопасности и поделятся его результатами в начале 2017 года.

пятница, 30 сентября 2016 г.

Бесплатная конференция по защите бизнеса от утечек информации

5 октября 2016 года в Москве пройдет бесплатная конференция, посвященная информационной безопасности бизнеса, «Инсайдер: найти и обезвредить». Мероприятие пройдет в рамках серии международных практических конференций по вопросам информационной безопасности Road Show 2016. Организатор – компания SearchInform – входит в тройку ведущих российский разработчиков средств защиты от утечек информации.

понедельник, 25 июля 2016 г.

Перестаньте откладывать на потом информационную безопасность

У вас нет времени читать об информационной безопасности? Сомневаетесь в достоверности найденных данных? С какой стороны взяться за задачу размером с Великую Китайскую стену?
Мы подобрали пять популярных записей вебинаров, в которых эксперты просто и доступно объясняют основы ИБ и отвечают на распространенные вопросы.

Взлом, подкуп, шантаж – приемы социальной инженерии, которые используют злоумышленники для получения конфиденциальных данных у «доверчивых» сотрудников. Посмотрите запись вебинара, чтобы узнать:
  • какие техники социальной инженерии известны;
  • как распознать действия социальных инженеров;
  • как предупредить атаки.

Вы узнаете о тенденциях в компьютерных преступлениях и трудностях расследований. Эксперты Group-IB и SearchInform рассказывают, какие продукты и сервисы подходят для предотвращения атак:
  • DLP и SIEM-системы;
  • IDS\IPS;
  • антивирусное ПО;
  • системы слежения;
  • мониторинг сети.

Защита корпоративной информации требует финансовых затрат, которые необходимо грамотно обосновать владельцу бизнеса. На вебинаре эксперты показывают прикладные методики подсчета возврата инвестиций в ИБ:
  • оценка возможного ущерба от инцидента;
  • затраты на лицензирование ПО и модернизацию «железа»;
  • стоимость внедрения DLP-системы.

Управление сотрудниками разделяют на три вектора: мотивация, процессы и управление рисками. Последнее лежит в области личностной и поведенческой психологии, поэтому для поиска потенциальных угроз со стороны персонала используют приемы психотехнологий. Эксперт по экономической и кадровой безопасности рассказывает:
  • как поведение, внешность и даже почерк сотрудника сигнализируют о возможных проблемах;
  • как устроена система управления рисками;
  • на чем основана система управления поведением.

Из вебинара вы узнаете, почему люди и программно-технические средства – это равноценные звенья в цепи защиты информации. Сотрудник службы безопасности без доверия к себе со стороны персонала может лишиться оперативных сведений и не предотвратить ряд инцидентов. Как заставить людей вам доверять? И извлекать выгоду из общения? Вам помогут приемы аттракции:
  • «имя собственное»;
  • «зеркало отношений»;
  • «золотые слова» и др.


понедельник, 20 июня 2016 г.

Вебинар о современных схемах компьютерных преступлений


Уже в эту среду 22 июня в 11.00 (МСК) компания SearchInform совместно с Group-IB проведет вебинар «Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?»

В рамках вебинара вы узнаете про тенденции компьютерных преступлений, а также, как эволюционировали целенаправленные атаки на компании. Эксперт Group-IB расскажет о:
  • Современных тенденциях и трудностях расследования компьютерных преступлений.
  • Корпоративных расследованиях с применением систем слежения и мониторинга активности в сети организации (DLP, IDS\IPS, антивирусного ПО, SIEM-системы и т.д.).
  • Успешных расследованиях с участием компании Group-IB. О продуктах и сервисах Group-IB по предотвращению компьютерных преступлений.

Спикер: Артём Артёмов, ведущий специалист по компьютерной криминалистике компании Group-IB.

Регистрация по ссылке. Участие бесплатное!


вторник, 7 июня 2016 г.

TimeInformer – новое имя «младшего» продукта SearchInform

6 июня 2016 года компания SearchInform объявила о смене названия системы учета рабочего времени WorkTime Monitor на TimeInformer (ТаймИнформер).

Решение сменить имя системы вызвано двумя причинами. Первая: WorkTime – название, которое уже используют несколько компаний, в том числе зарубежных. Вторая причина – новое название легче воспринимается и запоминается, а также лучше отражает задачи, которые помогает решать программа.

TimeInformer – система для контроля действий сотрудников за ПК. Программа показывает, на что и как именно расходуется рабочее время персонала, и помогает оценить эффективность работы каждого специалиста.

Ренейминг системы прокомментировал Председатель совета директоров группы компаний SearchInform Лев Матвеев: «Мы не хотим лишних и тем более ложных ассоциаций в сознании потенциальных клиентов и партнеров с другими продуктами. Мы вывели систему учета рабочего времени на рынок в прошлом году, и она уже зарекомендовала себя, как надежный и современный инструмент для контроля работы персонала».

Основатель SearchInform так же отметил, что спрос на программу учета рабочего времени стабильно растет, продукт активно развивается, и компания планирует выводить его на зарубежные рынки. 

понедельник, 6 июня 2016 г.

Инженер из США обвиняется в хищении коммерческих секретов своих работодателей

Уголовное дело против инженера, который обвиняется в хищении коммерческих секретов двух своих работодателей с целью создания фирмы в Китае, является еще одним напоминанием о необходимости защиты интеллектуальной собственности и контроля каналов передачи данных.
Большое жюри федерального суда выдвинуло обвинительное заключение, согласно которому инженер из г. Ирвайн, Венфенг Лу (43 года) обвиняется по 12 пунктам в хищении и хранении коммерческих секретов двух своих бывших работодателей, которые занимаются разработкой и производством медицинской аппаратуры для лечения сердечно-сосудистых заболеваний. Лу работал в данных компаниях с января 2009 г. до момента своего ареста в 2012 г.
В течение этого периода, Лу несколько раз ездил в КНР – иногда сразу после предполагаемой загрузки конфиденциальных данных с компьютера работодателя на свой почтовый ящик. Согласно материалам дела, Лу был арестован в ноябре 2012 г. перед посадкой в самолет, направляющийся в КНР. Судя по письменному показанию агента ФБР, в это время Лу вместе с рядом других лиц занимался открытием компании по производству медицинской аппаратуры.  
«Хищение интеллектуальной собственности представляет собой большую угрозу для компаний и сотрудников, чье благосостояние зависит от данных компаний, – отметила прокурор США, Эйлин М. Декер. – Кроме того, если похищенные материалы предназначены для использования в иностранных организациях, которые намерены конкурировать с американскими компаниями, как в данном случае, хищение интеллектуальной собственности также угрожает безопасности нашей страны. Это является одно из причин того, что Прокуратура США, а именно Подразделение Национально Безопасности, занимается сейчас преступлениями, связанными с хищением интеллектуальной собственности».
Максимальное наказание по каждому из 12 пунктов обвинения по данному уголовному преступлению предполагает лишение свободы на 10 лет с отбыванием срока в федеральной тюрьме, а также штраф в размере до 5 млн. долл. США.

Оригинал новости по ссылке   

среда, 25 мая 2016 г.

Как узнать о DLP всё: от А до Я?

DLP-системы – это не только настройка политик безопасности и выявление инцидентов. Чтобы предотвращать утечки информации необходим комплексный подход: от оценки рисков и последствий инсайдерской деятельности, до сбора доказательной базы и доведения дела до суда. Такая обширная экспертиза требует постоянного изучения и совершенствования. Именно комплексному подходу к борьбе с ИБ-инцидентами посвящен учебный курс «DLP от А до Я».

Программа курса разработана специально для руководителей и сотрудников служб информационной безопасности различных предприятий и организаций. Курс создан и будет проводиться специалистами сразу трёх компаний: SearchInform, GlobalTrust и Group-IB. Представитель каждой из них поделится экспертными знаниями в своей области. Слушатели курса узнают о:

·         Оценке, анализе и управлении рисками информационной безопасности;
·         Расчете возврата инвестиций в информационную безопасность на примере DLP-системы;
·         Использовании DLP-систем для предотвращения инцидентов до их наступления;
·         Сборе доказательной базы для правового преследования нарушителей политик безопасности компании;
·         Проведении корпоративных расследований на реальных примерах утечек данных.

Полная программа доступна на сайте. Традиционно, главный упор сделан на практическую составляющую и разбор реальных ситуаций. Каждому участнику предоставляется персональное рабочее место с подготовленным софтом. Во время занятий представители компаний полностью раскроют вопросы, связанные с внедрением, эксплуатацией и проведением расследований с помощью DLP-систем.


Кстати, предварять курс будут 2 вебинара. Первый состоится 8 июня и будет посвящён ROI DLP. Ведущий: Александр Астахов, основатель компании GlobalTrust, портала iso27000.ru. Автор книги "Искусство управления информационными рисками". Регистрация на вебинар уже открыта.