13:21 18.06.2020 |
4065 просмотров
МКУ «Центр информационных технологий Якутска» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных. Техническим решением стало внедрение DLP-системы Solar Dozor во всех структурных подразделениях администрации города.
Одна из основных задач ЦИТ – обеспечение безопасности местных государственных информационных ресурсов от различных угроз. Для защиты от утечек был выбран базовый модуль Dozor Core, отвечающий за реализацию основных функций системы Solar Dozor – фильтрации и хранения данных, поиска и управления событиями и инцидентами информационной безопасности, а также механизмов ведения досье персон. Кроме того, организация использует модули-перехватчики почтового и сетевого трафика, мониторинга активности сотрудников на рабочих станциях, инспектирования файловых хранилищ на предмет нарушения правил хранения конфиденциальной информации.
Первоочередной задачей, которую удалось решить после старта использования системы, стал полный контроль над перемещением и хранением документов ограниченного доступа с помощью анализа потоков данных и инвентаризации сетевых и локальных файловых хранилищ. Кроме того, внедрение Solar Dozor позволило ЦИТ выполнить требования регуляторов по защите государственных информационных систем в части мониторинга результатов регистрации событий безопасности и реагирования на них.
Как отметила Аграфена Бравина, начальник отдела технической защиты информации МКУ ЦИТ, еще на стадии пилотной эксплуатации проявилась эффективность системы с точки зрения выявления инцидентов, удобство инструментов работы с событиями и персонами, простые интерактивные отчеты в реальном времени. Ощутимым преимуществом стала и высокая производительность решения.
В дальнейшем ЦИТ планирует взять на вооружение модуль Dozor Dossier для продвинутой аналитики персон и расследования инцидентов информационной безопасности.
Теги: Информационная безопасность
Solar Security
На ту же тему:
За год число кибератак на финансовый сектор выросло на четверть
C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс., при этом растет и сложность атак на банки. В то же время, по оценкам ГК «Солар», темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ.
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
Ущерб от утечек в банках снизился, но вырос умысел
«РТК-Солар» выпустил ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022». Как выяснилось, максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн руб., зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем втрое.
Производство лидирует по числу внутренних нарушений ИБ
«РТК-Солар» представил результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В его ходе аналитики составили портрет организации – типичной жертвы внутренних нарушителей, основываясь на данных системы защиты от утечек Solar Dozor.