13 апреля 2016

ИБ в банках: на что стоит обратить внимание при выборе системы защиты

Сегодня, когда объемы информации растут в геометрической прогрессии, вопросы обеспечения информационной безопасности все чаще выходят на первый план, особенно в финансовом секторе.

По данным Аналитического центра InfoWatch, в первой половине 2015 года на компании финансового сектора пришлось около 50% всех зафиксированных утечек. При этом половина инцидентов ИБ были неслучайными: речь идет о злонамеренных попытках кражи платежной информации и личных данных клиентов.

Наличие большого штата сотрудников, разветвленной филиальной структуры и множества каналов предоставления услуг делает банки уязвимыми со стороны угроз внешней и особенно внутренней ИБ и как следствие может привести к значительным финасовым и репутационным рискам. В этой ситуации компаниям банковского сектора приходится использовать целый ряд различных решений для защиты от утечек информации и целевых хакерских атак.

InfoWatch вошла в список топ-20 лучших решений для банков 2016 по версии американского издания CIO Review. Вадим Кузнецов, директор по международным продажам InfoWatch, в своем интервью изданию рассказал, какие решения и технологии ИБ могут быть полезны финансовым организациям.

Основная сложность, с которой сталкиваются разработчики программных продуктов - возможность предложить заказчику универсальное и безопасное решение для защиты от внешних и внутренних угроз. Как раз такие продукты предлагает наша компания.

С помощью технологий контентной фильтрации (БКФ) мы можем фиксировать движение конфиденциальной информации за пределами организации. Применение БКФ обеспечивает более точное детектирование конфиденциальных данных в информационных потоках компании и позволяет быстрее настраивать защитное решение на этапе внедрения. А благодаря технологии Автолингвист мы постоянно поддерживаем акутальность защищаемых данных - все вновь созданные или изменённые внутренние документы, имеющие отношение к банковской тематике, автоматически заносятся в БКФ.

Для защиты компаний от внешних угроз мы предлагаем решение InfoWatch Attack Killer. Это модульный продукт, базирующийся на 4 технологиях для многоуровневой защиты - каждый модуль может использоваться как отдельно, так и в комбинации с другими. Система работает в автоматическом режиме, с возможностью самообучения. Attack Killer защищает от многовекторных таргетированных и DDoS атак, находит уязвимости веб-инфраструктуры и вредоносное ПО с помощью анализа аномалий, а также уязвимости приложений на основе анализа исходного кода.

Сегодня нельзя забывать о возрастающей роли социальных медиа как в жизни каждого из нас, так и в жизни финансовых организаций. В ситуации когда временной ресурс ценится особенно высоко, решение InfoWatch Kribrum помогает избежать финансовых и репутационных потерь с помощью мониторинга и анализа репутации в соцмедиа - у компаний появляется время для оперативной реакции на те или иные негативные высказывания в Сети и анализ действий со стороны конкурентов.

В чем принципиальное отличие InfoWatch от других ИБ-вендоров? Мы делаем особый упор на глубокое развитие технологий лингвистического анализа, а также предлагаем комплексный подход к внедрению DLP-решений. Речь идет о методологии pre-DLP-DLP-post-DLP, когда процесс внедрения защитного решения делится на 3 этапа.

Аудит документов и их категоризация, подготовка базы для правовой защиты интересов компании; этап внедрения и тонкой настройки решения в соответствии с отраслевой спецификой; этап расследования инцидентов - заказчик получает возможность проводить внутренние расследования ИБ и собирать юридически значимую базу для доказательств в суде.

Мы делаем ставку на аналитиков и сотрудников отдела внедрения - эти технические специалисты осуществляют настройку защитных систем индивидуально под каждого конкретного заказчика, с учетом пожеланий и отраслевой специфики. Мы также занимаемся обучением по всем нашим продуктам и оказываем услуги консалтинга в области обеспечения ИБ.

Приведу конкретный пример. В одном из банков Бахрейна требовалось защитное решение для защиты конфиденциальной информации от "атак нулевого дня". При этом обязательными условиями были поддержка арабского языка, а также соответствие всем местным банковским стандартам и регламентам. Проект показал эффективность уже на стадии "пилота" - в течение первых 72 часов с момента внедрения решение InfoWatch Traffic Monitor предотвратило попытку нарушить политику безопасности банка. При этом попытка мошенничества была выявлена, категоризирована и остановлена в автоматическом режиме, затем инцидент был помещен для дальнейшего анализа и хранения в архив всей перехваченной информации - InfoWatch Forensic Storage.

Подпишитесь на рассылку INFOWATCH