Solar Dozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга
Дата публикации: 15 января 2024 года в 11:00.
Категория: Экономика.
Фото Ростелеком
Также продукт дополнил ряд новых инструментов, среди которых перехват QR-кодов и интеграционный модуль.
Одним из самых распространенных каналов утечки информации является получение конфиденциальных данных с экрана монитора. Например, во время звонка по ВКС или в мессенджерах сотрудники организаций могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Новая версия Solar Dozor 7.11 позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциальной информации. Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.
«В конце прошлого года мы наблюдали кратный рост квишинга – разновидности фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо от коллеги или руководителя с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а злоумышленник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, злоумышленники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для последующей скрытой её передачи третьим лицам. В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов, что позволяет получить контроль над данными, передаваемыми в трафике в QR-кодах», – говорит руководитель продукта Solar Dozor ГК «Солар» Илья Лушин.
Еще одним нововведением версии Solar Dozor 7.11 стал интеграционный модуль – MultiConnector. Он позволяет осуществлять интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удаленного управления событиями, инцидентами и сообщениями, а также изменения их статуса, типа угрозы; осуществлять выгрузку событий или инцидентов и разблокировку заблокированного сообщения.
Начиная с версии 7.11, Solar Dozor обрабатывает в два раза больше изображений в секунду благодаря переходу на более эффективный движок распознавания графических объектов. При этом загрузка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.
Ключевым трендом последних лет стало импортозамещение – уход зарубежных вендоров и перестройка цепочек поставок внесли существенные коррективы в процессы построения информационной безопасности организаций. Это предсказуемо привело к тому, что на рынке вырос спрос на отечественные операционные системы (ОС), прежде всего построенные на базе программного ядра Linux. В новой версии 7.11 осуществлена поддержка Linux-агентом новых ОС семейства Альт, в том числе сертифицированных версий Альт 8 СП, что гарантирует его совместимость с установленным СЗИ на сертифицированных версиях Альт 8 СП.
Несмотря на вышеперечисленные тенденции, использование техники Apple в России по-прежнему востребовано. Мы в свою очередь продолжаем защищать наших клиентов, развивая функционал macOS-агента – он «научился» записывать звук с микрофона рабочих станций пользователей. Это позволит офицерам безопасности расширить доказательную базу при проведении точечных расследований.
В DLP-системе Solar Dozor механизм работы «в разрыв» является одним из самых совершенных на рынке, и в новой версии 7.11 он продолжил свое развитие. В шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке сообщений из архива. Это позволяет сократить число инцидентов, связанных с утечками конфиденциальной информации, за счёт уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также гибкой реконструкции при отправке сообщений, ранее заблокированных DLP-системой.
C точки зрения развития интерфейса – переводим на новый современный фреймворк Angular. Был усовершенствован раздел «Политика»: расширены возможности поиска, сортировки и отображения данных, появились новые подсказки, упростили работу с навигационным меню, увеличили число настроек по умолчанию.
Solar Dozor – система предотвращения утечек данных и защиты от корпоративного мошенничества. Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.
О компании
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
