Solar Dozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга
ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) выпустила новую версию Solar Dozor 7.11. Теперь в DLP-системе реализована уникальная на рынке возможность контроля информации, передаваемой через средства ВКС и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. Также продукт дополнил ряд новых инструментов, среди которых перехват QR-кодов и интеграционный модуль.
Одним из самых распространенных каналов утечки информации является получение конфиденциальных данных с экрана монитора. Например, во время звонка по ВКС или в мессенджерах сотрудники организаций могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Новая версия Solar Dozor 7.11 позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциальной информации. Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.
«В конце прошлого года мы наблюдали кратный рост квишинга – разновидности фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо от коллеги или руководителя с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а злоумышленник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, злоумышленники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для последующей скрытой её передачи третьим лицам. В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов, что позволяет получить контроль над данными, передаваемыми в трафике в QR-кодах», – говорит руководитель продукта Solar Dozor ГК «Солар» Илья Лушин.
Еще одним нововведением версии Solar Dozor 7.11 стал интеграционный модуль MultiConnector. Он позволяет осуществлять интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удаленного управления событиями, инцидентами и сообщениями, а также изменения их статуса, типа угрозы; осуществлять выгрузку событий или инцидентов и разблокировку заблокированного сообщения.
Начиная с версии 7.11 Solar Dozor обрабатывает в два раза больше изображений в секунду благодаря переходу на более эффективный движок распознавания графических объектов. При этом загрузка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.
Ключевым трендом последних лет стало импортозамещение – уход зарубежных вендоров и перестройка цепочек поставок внесли существенные коррективы в процессы построения информационной безопасности организаций. Это предсказуемо привело к тому, что на рынке вырос спрос на отечественные операционные системы (ОС), прежде всего построенные на базе программного ядра Linux. В новой версии 7.11 осуществлена поддержка Linux-агентом новых ОС семейства Альт, в том числе сертифицированных версий Альт 8 СП, что гарантирует его совместимость с установленным СЗИ на сертифицированных версиях Альт 8 СП.
Несмотря на вышеперечисленные тенденции, использование техники Apple в России по-прежнему востребовано. Мы в свою очередь продолжаем защищать наших клиентов, развивая функционал macOS-агента – он «научился» записывать звук с микрофона рабочих станций пользователей. Это позволит офицерам безопасности расширить доказательную базу при проведении точечных расследований.
В DLP-системе Solar Dozor механизм работы «в разрыв» является одним из самых совершенных на рынке и в новой версии 7.11 он продолжил свое развитие. В шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке сообщений из архива. Это позволяет сократить число инцидентов, связанных с утечками конфиденциальной информации, за счёт уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также гибкой реконструкции при отправке сообщений, ранее заблокированных DLP-системой.
C точки зрения развития интерфейса – переводим на новый современный фреймворк Angu-lar. Был усовершенствован раздел «Политика»: расширены возможности поиска, сортировки и отображения данных, появились новые подсказки, упростили работу с навигационным меню, увеличили число настроек по умолчанию.
Реклама. ПАО «Ростелеком»
ERID: 2SDnjdspjU4
Подписаться на нас
Фото: Станислав Телеховец / krd.ru
t.me/yuriy_burlachko 
t.me/sztproc