13:21 18.06.2020 |
4604 просмотров
МКУ «Центр информационных технологий Якутска» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных. Техническим решением стало внедрение DLP-системы Solar Dozor во всех структурных подразделениях администрации города.
Одна из основных задач ЦИТ – обеспечение безопасности местных государственных информационных ресурсов от различных угроз. Для защиты от утечек был выбран базовый модуль Dozor Core, отвечающий за реализацию основных функций системы Solar Dozor – фильтрации и хранения данных, поиска и управления событиями и инцидентами информационной безопасности, а также механизмов ведения досье персон. Кроме того, организация использует модули-перехватчики почтового и сетевого трафика, мониторинга активности сотрудников на рабочих станциях, инспектирования файловых хранилищ на предмет нарушения правил хранения конфиденциальной информации.
Первоочередной задачей, которую удалось решить после старта использования системы, стал полный контроль над перемещением и хранением документов ограниченного доступа с помощью анализа потоков данных и инвентаризации сетевых и локальных файловых хранилищ. Кроме того, внедрение Solar Dozor позволило ЦИТ выполнить требования регуляторов по защите государственных информационных систем в части мониторинга результатов регистрации событий безопасности и реагирования на них.
Как отметила Аграфена Бравина, начальник отдела технической защиты информации МКУ ЦИТ, еще на стадии пилотной эксплуатации проявилась эффективность системы с точки зрения выявления инцидентов, удобство инструментов работы с событиями и персонами, простые интерактивные отчеты в реальном времени. Ощутимым преимуществом стала и высокая производительность решения.
В дальнейшем ЦИТ планирует взять на вооружение модуль Dozor Dossier для продвинутой аналитики персон и расследования инцидентов информационной безопасности.
Теги: Информационная безопасность
Solar Security
На ту же тему:
В российском финансовом секторе в 2024 году было 39 утечек данных
Кредитно-финансовая отрасль России в 2024 году 39 раз подвергалась утечкам в результате кибератак. Как отмечают эксперты «Солар», помимо утечек, в прошлом году на черном рынке было выявлено 1,5 тыс. фейковых компаний, продающихся для проведения нелегальных операций.
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
За год число кибератак на финансовый сектор выросло на четверть
C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс., при этом растет и сложность атак на банки. В то же время, по оценкам ГК «Солар», темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ.
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
/13260518/i_144.jpg)
/13260430/i_144.jpg)
