Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

События 2020 года перевели компании на дистанционный формат работы. К сожалению, не все сотрудники «на удаленке» ответственно относятся к своей работе, поэтому вопрос контроля персонала стал для работодателей максимально острым. Компании теперь озадачены множеством вопросов о мониторинге сотрудников: «как контролировать процесс?», «какие решения нужны?», «не приведёт ли удаленный формат работы к неконтролируемому распространению конфиденциальной информации?». Ответом на эти и другие возможные вопросы, а также универсальным решением возникающих проблем станет новый сервис INFOSECURITY TRACKER.

INFOSECURITY TRACKER призван заменить и значительно упростить весь процесс работы с системами, специализирующимися на предотвращении утечки конфиденциальной информации (Data Leak Prevention) и мониторинге рабочего времени (Employee Monitoring). Заказчику больше не нужно самостоятельно выбирать и закупать лицензии, платить компании-интегратору за внедрение и самостоятельно заниматься выявлением инцидентов и аналитикой. Не говоря о том, что в целом закупка системы контроля до появления INFOSECURITY TRACKER была для заказчика задачей не из легких, а ее эксплуатация вообще становилась отдельным вызовом. Регулярная актуализация правил контроля и ежедневный разбор кейсов отнимали так много времени, что иногда просто ставили крест на вложенных средствах. Теперь все эти активности входят в комплексный пакет услуг INFOSECURITY TRACKER, и в любую из наших подписок уже включено самое главное – опытный аналитик.

Сервис доступен в 3 вариантах подписки:

  • TRACKER STAFF – подписка, благодаря которой заказчик будет знать, на что сотрудники тратят свое рабочее время. При подключении к сервису эксперты Infosecurity помогут подключить источники данных и оформить все документы, необходимые для осуществления контроля. После чего организуют процесс по выявлению сотрудников, входящих в группы риска, обеспечению особого контроля за их действиями и оценке эффективности использования рабочего времени. Эта подписка реализована на базе решения StaffCop от нашего партнера ООО «Атом безопасность».
  • TRACKER DATA – подписка для выявления рисков потенциальной утечки конфиденциальной информации. Заказчик не только получит информацию о наиболее критичных сведениях в организации, но и полноценный функционал по их контролю. Кроме того, при постановке на сервис эксперты помогут оформить всю необходимую документацию: внедрить режим коммерческой тайны и обеспечить возможность контроля. Эта версия подписки базируется на решении Zecurion DLP от партнера AO «СекьюрИТ».
  • TRACKER PRO – максимальный вариант подписки, который совмещает в себе функционал TRACKER STAFF и TRACKER DATA, а также предоставляет возможность не только реагировать в режиме реального времени на потенциальные риски, но и получать краткие заключения по любой тематике на базе архива уже собранных ранее данных.

За оперативность уведомлений ручаемся в рамках уровней сервисного обслуживания (SLA), а объем проделанной работы продемонстрируем в ежемесячных отчетах.

Что касается стоимости услуги, то она максимально прозрачна: сервис предоставляется по подписке с фиксированной ежемесячной стоимостью, зависящей исключительно от количества подключаемых рабочих мест. В случае необходимости есть возможность масштабировать подписку до 1 000 рабочих мест.

«Разработанный нами INFOSECURITY TRACKER значительно упрощает весь процесс контроля и мониторинга сотрудников, особенно для тех компаний, кто не знаком со спецификой DLP систем. Оформив всего одну подписку, вы получаете целый комплекс услуг. С помощью нашего сервиса, вы, без преувеличения, сможете получить от DLP-системы максимум, избежав при этом неэффективное расходование бюджета» - комментирует запуск нового сервиса Анна Попова, руководитель блока систем предотвращения утечки информации Infosecurity.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru