Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Комплекс программных решений в области информационной безопасности компании Infowatch

Содержание:

Введение

Предмет исследования – комплекс программных решений.

Объектом является компания Infowatch.

Актуальность выбранной темы заключается в том, что в современном мире с развитием информационных технологий возрастает потребность в информационной безопасности и защите информации.

Цели

Задачи

  1. Информационная безопасность и защита информации

Информационная безопасность (ИБ) – это состояние информационной системы, при котором она наименее восприимчива к вмешательству и нанесению ущерба со стороны третьих лиц. Безопасность данных также подразумевает управление рисками, которые связаны с разглашением информации или влиянием на аппаратные и программные модули защиты.

Защита информации – это деятельность, которая направлена на предотвращение утечки защищаемых данных, непреднамеренных и несанкционированных воздействий на защищаемые данные.

Требования к системе защиты информационной базы

Защита информационных ресурсов должна быть:

1. Постоянной. Злоумышленник в любой момент может попытаться обойти модули защиты данных, которые его интересуют.

2. Целевой. Информация должна защищаться в рамках определённой цели, которую ставит организация или собственник данных.

3. Плановой. Все методы защиты должны соответствовать государственным стандартам, законам и подзаконным актам, которые регулируют вопросы защиты конфиденциальных данных.

4. Активной. Мероприятия для поддержки работы и совершенствования системы защиты должны проводиться регулярно.

5. Комплексной. Использование только отдельных модулей защиты или технических средств недопустимо. Необходимо применять все виды защиты в полной мере, иначе разработанная система будет лишена смысла и экономического основания.

6. Универсальной. Средства защиты должны быть выбраны в соответствии с существующими в компании каналами утечки.

7. Надёжной. Все приёмы защиты должны надёжно перекрывать возможные пути к охраняемой информации со стороны злоумышленника, независимо от формы представления данных.

Модель системы безопасности

Информация считается защищённой, если соблюдаются три главных свойства.

Первое – целостность – предполагает обеспечение достоверности и корректного отображения охраняемых данных, независимо от того, какие системы безопасности и приёмы защиты используются в компании. Обработка данных не должна нарушаться, а пользователи системы, которые работают с защищаемыми файлами, не должны сталкиваться с несанкционированной модификацией или уничтожением ресурсов, сбоями в работе ПО.

Второе – конфиденциальность – означает, что доступ к просмотру и редактированию данных предоставляется исключительно авторизованным пользователям системы защиты.

Третье – доступность – подразумевает, что все авторизованные пользователи должны иметь доступ к конфиденциальной информации.

Достаточно нарушить одно из свойств защищённой информации, чтобы использование системы стало бессмысленным.

  1. Компания Infowatch

Группа компаний-разработчиков инновационных программных продуктов и комплексных решений для информационной безопасности организаций.

    1. Группа компаний INFOWATCH

ГК InfoWatch разрабатывает высокотехнологичные решения для анализа и предотвращения утечек корпоративных данных, обеспечения кибербезопасности АСУТП и защиты от кибератак на бизнес-приложения.

Цифры и факты

Группа компаний InfoWatch – разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз ИБ, информационных атак, а также для обеспечения промышленной безопасности предприятий.

С 2011 года ГК InfoWatch осуществляет операции на международном рынке. Продукты компании представлены на рынках стран Западной Европы, Ближнего Востока, Индии и Юго-Восточной Азии. По всему миру работают 15 офисов ГК InfoWatch, включая два локальных представительства полного цикла – InfoWatch Gulf в Дубае, ОАЭ, и InfoWatch SDN BHD в Куала-Лумпуре, Малайзия.

15 лет на рынке программных продуктов в сфере информационной безопасности организаций

15 представительств по всему миру: в России и СНГ, на Ближнем Востоке и в Юго-Восточной Азии

500 специалистов и экспертов в области разработки, внедрения и продвижения

    1. InfoWatch - российский производитель

Компания InfоWatch является российским производителем решений для защиты бизнеса от внутренних и внешних угроз и информационных атак, а значит, как никто другой понимает требования отечественных организаций к обеспечению информационной безопасности.

Внесена в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий Федерального Агентства по Информационным Технологиям. Лицензия № 436 от 16.11.2010, номер приказа о предоставлении лицензии №275 (в ред. № 402).

Является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт» (АРПП «Отечественный софт»).

    1. История компании

В 2005 году выпуск комплексного продукта для защиты информации.

Компания IDC выделяет DLP как отдельный сегмент рынка информационной безопасности, подтвердив тем самым существование рынка и потребность компаний в защите информации об утечки.

Выход продукта InfoWatch Traffic Monitor Enterprise, объединяющего в себе несколько мониторов (Net Monitor, Mail Monitor и другие).

В 2006 году Выпуск продукта InfoWatch CryptoStorage.

Выпуск продукта InfoWatch CryptoStorage для защиты компаний с помощью технологии шифрования, основанной на ГОСТ. Разработчики - О. Калядин, Д. Шустиков, А. Кузекин, А. Иванов.

В 2007 году Наталья Касперская – генеральный директор InfoWatch.

Генеральным директором компании InfoWatch становится Наталья Касперская, председатель совета директоров «Лаборатории Касперского».

Под её руководством компания фокусируется на разработке систем защиты от утечек.

Компания выходит из-под крыла «Лаборатории Касперского» и отправляется в свободное плавание.

В 2008 году InfoWatch – лидер российского рынка защиты данных.

Продукт InfoWatch CryptoStorage отмечен наградой журнала PC Magazine в номинации «Сетевая и персональная безопасность».

Компания InfoWatch становится абсолютным лидером российского рынка защиты данных от утечки (DLP), заняв 70% рынка.

В 2009 году выход продукта для SMB-сегмента.

Выход продукта InfoWatch Data Control, специально оптимизированного с учётом потребностей небольших и средних компаний.

Попытка компании выйти на рынки Франции и Германии – наём сотрудников в этих странах.

Продукт отмечен наградой журнала PC Magazine в номинации «Best Soft».

2010 год от защиты от утечек к контролю информации.

Совместно с компанией "Ашманов и Партнеры" создана компания "Крибрум" для разработки решения по мониторингу соцсетей.

Разработано программное решение InfoWatch Traffic Monitor Автолингвист.

2011 год – год «пилотов» и региональной экспансии.

Приобретение немецкой компании synapspro (EgoSecure), разработчика систем класса endpoint security.

InfoWatch структурно преобразована в Группу компаний.

Первые «пилотные» проекты на Ближнем Востоке.

В 2012 году построение холдинга с передовыми продуктовыми решениями.

InfoWatch – первая российская компания, вошедшая в "магический квадрант" Gartner в сегменте Content-Aware.

Выход продукта для защиты рабочих станций корпоративной сети предприятия InfoWatch EndPoint Security.

Объем продаж ГК InfoWatch вырос почти в два раза.

В 2013 году формирование сбалансированного продуктового предложения.

ГК InfoWatch инвестирует в стартап Taiga, который планирует разрабатывать защиту смартфонов от различных угроз.

Активное освоение Юго-Восточной Азии (Малайзия, Индия), расширение географии ближневосточного присутствия.

Новые направления бизнеса

Приобретение бизнес-направления FinallySecure (полнодисковое шифрование) крупного швейцарского разработчика SECUDE AG для развития немецкого бизнеса ГК InfoWatch.

В 2014 году беспрецендентный рост продаж, наращивание бизнеса в ключевых регионах.

Беспрецедентный рост объёма продаж (67%) ГК InfoWatch, рост в регионах составляет рекордные 78%.

ГК InfoWatch занимает высокие позиции в рейтингах крупнейших ИТ- и ИБ-компаний России по версии аналитических агентств CNews Analytics и TAdviser.

Заключено более двух десятков сделок в Бахрейне, ОАЭ, Индии, Малайзии.

Новые версии:

  • InfoWatch Traffic Monitor Enterprise
  • InfoWatch EndPoint Security
  • InfoWatch Targeted Attack Detector

В 2015 году сформировано деление бизнеса на два направления – защита от целевых атак и защита от внутренних угроз.

InfoWatchAttack Killer 1.0

Выпуск инновационного комплекса для защиты от целевых атак, включающего лучшие российские технологии.

Выход новой версии InfoWatchEndPoint Security 10.1

Выход на рынок версий 5 и 6 ключевого продукта + модуль Taiga InfoWatchTraffic Monitor Enterprise.

В 2016 году ГК InfoWatch включена в состав Ассоциации «Лига содействия оборонным предприятиям».

Единый реестр

Продукты InfoWatch Traffic Monitor Enterprise Edition, InfoWatch Traffic Monitor Standard Solution, InfoWatch CryptoStorage SDK, InfoWatch Targeted Attack Detector, InfoWatch Attack Killer и InfoWatch Appercut включены в единый реестр российского программного обеспечения.

Развитие на рынке

Группа компаний InfoWatch активно развивается на рынке Юго-Восточной Азии, заключив соглашение о сотрудничестве с компанией Silverlake Sprints.

«Магический квадрант»

Аналитическая компания Gartner включила продукт компании InfoWatch – InfoWatch Traffic Monitor – в «магический квадрант» лучших DLP-решений на российском рынке. По итогам исследования аналитики Gartner отдали InfoWatch первенство среди российских вендоров.

Новые версии:

  • InfoWatch Traffic Monitor 6.5
  • InfoWatch Attack Killer 2.0
  • InfoWatch Appercut 4.0

В 2017 году Международная экспансия и расширение географии присутствия.

Группа компаний InfoWatch расширила географию бизнеса, открыв офисы на Ближнем Востоке и в Юго-Восточной Азии.

Открыты представительства:

«ИнфоВотч-Волга» в Особой экономической зоне «Иннополис»

«ИнфоВотч-Урал» в Тюмени

ГК InfoWatch объявила o продаже миноритарного пакета акций Российскому фонду прямых инвестиций (РФПИ).

  1. INFOWATCH TRAFFIC MONITOR

Контроль информационных потоков и предотвращение неправомерных действий с информацией.

Назначение: контроль информационных потоков, анализ событий информационной безопасности и предотвращение внутренних угроз.

Точный перехват

Улучшения в новой версии нацелены в первую очередь на уменьшение числа ошибочных срабатываний и на более эффективное выявление инцидентов.

Испытания в пилотных проектах показали сокращение числа ложных срабатываний почти до нуля.

Новая структура и содержание стандартной базы контентной фильтрации (БКФ):

  • 5 новых категорий
  • 15 новых объектов защиты
  • Новые текстовые объекты и регулярные выражения

Новые каналы перехвата

Перехват Telegram:

  • Сообщения в чатах
  • Прикреплённые файлы
  • Голосовые сообщения

Перехват сообщений в социальных сетях при переписке через браузер:

  • Входящие и исходящие сообщения Facebook Messenger
  • Диалоги во ВКонтакте

Контроль облачных сервисов

В новой версии продукта Infowatch Traffic Monitor реализована интеграция с Microsoft Office 365, позволяющая:

  • Контролировать появление конфиденциальной информации в облаке
  • Анализировать перехваченные данные в InfoWatch Traffic Monitor
  • Выявлять инциденты информационной безопасности
  • Хранить события и теневые копии передаваемых документов в единой базе данных

Единый центр статистики и обработки инцидентов

Изменения коснулись и модуля визуализации информационных потоков компании – InfoWatch Vision.

Локализация на английский язык.

Упрощение в администрировании.

Филиальная структура:

  • Мониторинг событий по всем филиалам
  • Создание единого центра статистики и управления инцидентами
  • Контроль действий администраторов на местах
  • Создание «Карточки филиала»

Возможности

  • Защита конфиденциальной информации
  • Защита от мошенничества и саботажа
  • Защита клиентских и персональных данных
  • Выявление нелояльных сотрудников
  • Защита от воровства и коррупции
  • Выявление нецелевого использования ресурсов

  1. INFOWATCH ATTACK KILLER

Непрерывная активная защита критических веб-приложений от внешних атак.

Быстрое решение критических задач

Обеспечить целостность веб-инфраструктуры

Обеспечить доступность критичных для бизнеса веб-ресурсов

Обеспечить защиту данных хранящихся на веб-ресурсе

Комплексный подход InfoWatch: continuous security

Организация процесса безопасной разработки: защита начинается на стадии программирования

Технологии InfoWatch Attack Killer помогут выстроить процесс безопасной веб-разработки и оперативно выпускать обновления. Пока программисты исправляют уязвимости, найденные сканерами, пользователи могут безопасно посещать ресурс. Защита обеспечивается технологией «виртуальный патчинг».

Непрерывное изучение защищаемого ресурса и автоматическая адаптация настроек защиты

Эффективность работы любого WAF определяется точностью правил фильтрации. Регулярное изменение кода требует регулярной актуализации таких правил, поэтому ручная настройка не может обеспечить высокий уровень защиты. Эффективным ответом на современные угрозы станет самообучаемая и самоадаптивная система.

Комплексная активная автоматизированная защита веб-инфраструктуры

Даже при регулярных обновлениях веб-инфраструктура находится под комплексной, непрерывной и активной защитой от хакерских взломов и DDoS-атак как на уровне канала, так и на уровне приложения.

Возможности

Непрерывная защита ценной информации, снижение репутационных и финансовых рисков

Университет уникальных технологий InfoWatch Attack Killer защитит организацию от большинства видов атак, направленных на вывод из строя веб-ресурса, компрометацию конфиденциальных данных или похищение денежных средств.

Гарантированная доступность ресурса 365/24/7

Одной из самых распространённых и простых в реализации угроз для организаций является DDoS-атака, то есть отказ в доступности веб-ресурса. Модуль InfoWatch Attack Killer AntiDDoS обеспечит круглосуточную защиту без дополнительных усилий со стороны организации от репутационных и финансовых потерь, к которым неизбежно приводит даже временная недоступность сайта.

Автоматизация процесса безопасной разработки (SDL)

Комбинация модулей WAF и CCS способна оптимизировать процессы безопасной разработки кода (SDL, Security Development Lifecycle). Модули могут быть интегрированы в существующую систему контроля версий ПО и систему отслеживания ошибок для каждой обнаруженной уязвимости автоматически создаётся задача для разработчиков, с последующей проверкой исполнения.

Автоматизация процесса проактивной защиты на основе самообучающихся алгоритмов

InfoWatch Attack Killer обеспечивает непрерывную защиту активов компании на уровне веб-приложений. Самообучающиеся алгоритмы модулей InfoWatch Attack Killer существенно снижают нагрузку на офицеров безопасности. Пользователи решения узнают об отражённых атаках только из отчётов.

Оперативный выпуск безопасных обновлений

Технология «виртуальный патчинг» автоматически закроет найденные уязвимости в коде, что позволит выпускать в «продакшн» даже небезопасные обновления веб-ресурса. Пока программисты готовят исправление, весь функционал сайта, кроме уязвимой части, будет доступен легитимным пользователям.

  1. ЗАЩИТА ИНФОРМАЦИИ НА ПРОМЫШЛЕННЫХ ОБЪЕКТАХ

Программно-аппаратный комплекс с межсетевым экраном для выявления и блокировки кибератак на SCADA и ПЛК.

Предотвратить угрозы ИБ. Обеспечить непрерывность технологических процессов

InfoWatch ARMA – отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.

  • InfoWatch ARMA Console

Единый центр управления и реагирования на инциденты

  • InfoWatch ARMA EndPoint

Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съёмных носителей

  • InfoWatch ARMA HoneyPot

Решение, эмулирующее АСУТП для выявления попыток проникновения в сеть

  • InfoWatch ARMA Sandbox

Виртуальная защищённая среда для запуска внешних файлов из неизвестных источников или со съёмных носителей

  • InfoWatch ARMA Industrial Firewall

Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации. Проходит сертификацию во ФСТЭК по ИТ.МЭ.Д4.ПЗ и ИТ.СОВ.С4.ПЗ.

  • InfoWatch ARMA Expertise

Команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.

  1. ВИЗУАЛИЗАЦИЯ ДАННЫХ DLP СИСТЕМЫ

Визуализация данных в информационной безопасности

Для предотвращения утечки данных DLP система собирает и обрабатывает огромный массив информации. Применение правильных инструментов анализа позволяет использовать эти данные не только для расследования инцидентов, но, и для решения более сложных и разнообразных задач. Тем самым, компания или организация выходит на качественно новый уровень управления, где информационная безопасность становится частью стратегии бизнеса.

InfoWatch Vision — инструмент визуального анализа данных, который повышает КПД и расширяет область применения DLP-системы InfoWatch Traffic Monitor.

Основные сценарии использования

  • Мгновенные отчёты по любым срезам данных для верификации гипотез и быстрой оценки ситуации
  • Динамически пополняемое цифровое досье сотрудников и граф связей
  • Поиск аномалий в информационных потоках и коммуникациях в компании

  1. INFOWATCH APPERCUT

Обнаружение и устранение уязвимостей в коде бизнес- и веб‑приложений.

INFOWATCH APPERCUT – система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемым к заказной разработке.

InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.

Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создаётся описание несоответствий, а также выдаются рекомендации для их устранения.

В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.

Возможности

  • Не требует специальных навыков

Результат анализа кода приложения или его фрагмента представляет собой отчёт с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.

  • Учитывает требования международных стандартов

В базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

  • Легко масштабируется

Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.

  • Обеспечивает непрерывность бизнес-процессов

Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоёмкой и длительной ручной проверки кода или внешнего аудита.

Заключение

Список использованной литературы

  1. https://searchinform.ru/informatsionnaya-bezopasnost/
  2. https://utmagazine.ru/posts/9798-zaschita-informacii
  3. https://www.infowatch.ru/company/about
  4. https://www.infowatch.ru/products/traffic-monitor
  5. https://www.infowatch.ru/products/traffic-monitor/features
  6. https://www.infowatch.ru/products/attack-killer
  7. https://www.infowatch.ru/products/attack-killer/features
  8. https://www.infowatch.ru/products/arma
  9. https://www.infowatch.ru/products/vision
  10. https://www.infowatch.ru/products/appercut

СПИСОК ДЛЯ ТРЕНИРОВКИ ССЫЛОК