Одним из самых распространенных каналов утечки информации является получение конфи-денциальных данных с экрана монитора. Например, во время звонка по ВКС или в мессен-джерах сотрудники организаций могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Новая версия программы позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциаль-ной информации. Агент в соответствии с политикой создает снимки демонстрируемого кон-тента, распознает их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.
«В конце прошлого года мы наблюдали кратный рост квишинга – разновидности фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо от коллеги или руководителя с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а злоумышленник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, злоумышленники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для последующей скрытой её передачи третьим лицам. В программу мы добавили возможность распознавания QR-кодов, что позволяет получить контроль над данными, передаваемыми в трафике в QR-кодах», – говорит руководитель продукта Илья Лушин.
Еще одним нововведением версии стал интеграционный модуль. Он позволяет осуществлять интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удаленного управления событиями, инцидентами и сообщениями, а также изменения их статуса, типа угрозы; осуществлять выгрузку событий или инцидентов и разблокировку заблокированного сообщения.
Теперь программа обрабатывает в два раза больше изображений в секунду благодаря пере-ходу на более эффективный движок распознавания графических объектов. При этом загруз-ка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.
Ключевым трендом последних лет стало импортозамещение – уход зарубежных вендоров и перестройка цепочек поставок внесли существенные коррективы в процессы построения ин-формационной безопасности организаций. Это предсказуемо привело к тому, что на рынке вырос спрос на отечественные операционные системы (ОС), прежде всего построенные на базе программного ядра Linux. В новой версии осуществлена поддержка Linux-агентом новых ОС семейства Альт, в том числе сертифицированных версий Альт 8 СП, что гарантирует его совместимость с установленным СЗИ на сертифицированных версиях Альт 8 СП.
Несмотря на вышеперечисленные тенденции, использование техники Apple в России по-прежнему востребовано. Поэтому развивается функционал macOS-агента – он «научился» записывать звук с микрофона рабочих станций пользователей. Это позволит офицерам без-опасности расширить доказательную базу при проведении точечных расследований.
В DLP-системе механизм работы «в разрыв» является одним из самых совершенных на рынке, и в новой версии он продолжил свое развитие. В шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке сообщений из архива. Это позволяет сократить число инцидентов, связанных с утечками конфиденциальной информации, за счёт уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также гибкой реконструкции при отправке сообщений, ранее заблокированных DLP-системой.
