Solar Dozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга

ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) выпустила новую версию Solar Dozor 7.11. Теперь в этой системе реализована уникальная на рынке возможность контроля информации, передаваемой через средства ВКС и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. Также продукт дополнил ряд новых инструментов, среди которых перехват QR-кодов и интеграционный модуль.

Solar Dozor – система предотвращения утечек данных и защиты от корпоративного мошенничества. Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.

Одним из самых распространённых каналов утечки информации является получение конфиденциальных данных с экрана монитора. Например, во время звонка по ВКС или в мессенджерах сотрудники организаций могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Новая версия Solar Dozor 7.11 позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциальной информации. Агент в соответствии с политикой создаёт снимки демонстрируемого контента, распознает их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.

В конце прошлого года мы наблюдали кратный рост квишинга – разновидности фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо от коллеги или руководителя с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а злоумышленник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, злоумышленники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для последующей скрытой её передачи третьим лицам. В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов, что позволяет получить контроль над данными, передаваемыми в трафике в них,

– сказал руководитель продукта Solar Dozor ГК «Солар» Илья Лушин.

Ещё одним нововведением версии Solar Dozor 7.11 стал интеграционный модуль – MultiConnector. Он позволяет осуществлять интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удалённого управления событиями, инцидентами и сообщениями, а также изменения их статуса, типа угрозы; осуществлять выгрузку событий или инцидентов и разблокировку заблокированного сообщения.

Начиная с версии 7.11, система обрабатывает в два раза больше изображений в секунду благодаря переходу на более эффективный движок распознавания графических объектов. При этом загрузка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.

Ключевым трендом последних лет стало импортозамещение – уход зарубежных вендоров и перестройка цепочек поставок внесли существенные коррективы в процессы построения информационной безопасности организаций. Это предсказуемо привело к тому, что на рынке вырос спрос на отечественные операционные системы (ОС), прежде всего построенные на базе программного ядра Linux. В новой версии 7.11 осуществлена поддержка Linux-агентом новых ОС семейства Альт, в том числе сертифицированных версий Альт 8 СП, что гарантирует его совместимость с установленным средствами защиты на сертифицированных версиях.

Несмотря на такие тенденции, использование техники Apple в России по-прежнему востребовано. Защита клиентов продолжается с развития функционала macOS-агента – он «научился» записывать звук с микрофона рабочих станций пользователей. Это позволит офицерам безопасности расширить доказательную базу при проведении точечных расследований.

В системе Solar Dozor механизм работы «в разрыв» является одним из самых совершённых на рынке, и в новой версии 7.11 он продолжил свое развитие. В шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке сообщений из архива. Это позволяет сократить число инцидентов, связанных с утечками конфиденциальной информации, за счёт уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также гибкой реконструкции при отправке ранее заблокированных сообщений.

C точки зрения развития интерфейса – перевод на новый современный фреймворк Angular. Был усовершенствован раздел «Политика»: расширены возможности поиска, сортировки и отображения данных, появились новые подсказки, упростили работу с навигационным меню, увеличили число настроек по умолчанию.

Реклама, ПАО "Ростелеком", ИНН 7707049388