Группа компаний InfoWatch и компания Group-IB представляют первое совместное комплексное решение, позволяющее защитить корпоративные данные от утечек и обеспечить проведение расследований инцидентов информационной безопасности.
Впервые в России заказчики InfoWatch и Group-IB получают возможность:
- защищать информацию и отслеживать все события, касающиеся конфиденциальных данных (изменение, перемещение, удаление и пр.);
- хранить копии перемещаемых документов;
- расследовать случаи нелегитимного использования информации на основе архива, сформированного системой DLP;
- представлять юридически значимые доказательства для судебного разбирательства по инцидентам.
Решение ориентировано на крупные компании, использующие DLP или планирующие внедрение систем данного класса. Оно призвано свести к минимуму риски и последствия инцидентов с помощью применения технических и организационных мер, а также юридических инструментов. По итогам проекта заказчик получает защиту от утечек (система DLP на базе продукта InfoWatch Traffic Monitor) и квалифицированную помощь специалистов Group-IB при расследовании инцидентов, проведении криминалистических экспертиз, выявлении и преследовании нарушителей в рамках законодательства.
«В наш век информации любая утечка конфиденциальных данных становится серьезным инцидентом, требующим детального разбора, — говорит Илья Сачков, генеральный директор Group-IB. – Мы рады объединить свои компетенции в области расследования компьютерных преступлений с передовыми технологиями группы компаний InfoWatch в борьбе с хищениями информации. Этот шаг полностью отвечает нашей стратегии противодействия инцидентам информационной безопасности юридическими инструментами».
Процесс практической реализации защитных мер условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IB проводят аудит системы обеспечения информационной безопасности заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью модуля InfoWatch Autolinguist) информация ограниченного доступа. В компании-заказчике вводится режим коммерческой тайны (либо проводится аудит действующего режима коммерческой тайны, если таковой уже введен), что позволяет в дальнейшем защищать интересы компании, преследуя нарушителей и привлекая их к ответственности в рамках действующего законодательства.
Второй этап подразумевает внедрение и активное применение технических средств защиты: систем предотвращения утечек (DLP), решений для обнаружения и предотвращения внешних вторжений (IDS/IPS). Фактический результат второго этапа – действующая в компании автоматизированная система контроля перемещения информации. Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage.
Третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IB на основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств.
«До недавнего времени о DLP говорили лишь как о программном продукте для защиты от утечек. Мы предлагаем пересмотреть этот подход и представляем рынку уникальное решение, позволяющее защитить и информацию, и интересы владельцев информации. В совместном решении InfoWatch и Group-IB органично сочетают преимущества лучшего программного продукта для предотвращения утечек и лучшей экспертизы в сфере расследования компьютерных преступлений», - отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.
