Обзор событий ИБ за первую неделю июля

Июль — период отпусков и спада деловой активности. Тем не менее российские вендоры продолжили строительство своих экосистем, уделив особое внимание облачной безопасности. Для обеспечения комплексного контроля работы с файлами в облаке компания «МойОфис» и ГК «Солар» предложили интегрировать «МойОфис Документы Онлайн» с DLP-системой Solar Dozor и подтвердили совместимость своих решений.

Интегрированная система контролирует файловые операции и автоматически проверяет действия с установленными политиками безопасности. Система получает данные о каждом событии: попытке скачивания или экспорта файла, отправке файла по почте, выдаче или изменении прав доступа, перемещении документа или создании публичной ссылки. Эти сведения передаются в DLP-систему «Солара», где они автоматически проверяются по политикам безопасности компании.

Если действия пользователя нарушают правила политики ИБ — к примеру, он пытается скачать конфиденциальный файл или отправить его внешнему адресату, — то «МойОфис Документы Онлайн» формирует запрос для анализа в Solar Dozor, содержащий информацию о пользователе, контенте и названии файла, с которым выполнялись операции. Это позволяет вовремя увидеть факт нарушения и начать проверку с помощью встроенных инструментов Solar Dozor: анализа истории действий, поиска по архиву и построения цепочки событий.

Solar Dozor также поддерживает централизованное управление политиками для филиалов, что делает защиту данных единой для всей организации, независимо от географической локации сотрудников.

Облачные провайдеры продолжают расширять номенклатуру средств защиты, предлагаемых из облака. Облачный провайдер K2 Cloud объявила о партнерстве с компанией «Вебмониторэкс». Совместное решение позволит клиентам провайдера защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) «Вебмониторэкс». Решение включает защиту от всех видов веб-атак, включая SQL-инъекции, XSS (внедрение в выдаваемую веб-системой страницу вредоносного кода и взаимодействие этого кода с веб-сервером злоумышленника), подбора учетных данных и атаки на API.

Защиту можно подключить в несколько кликов, и она начинает работать уже через 10 мин после активации, автоматически масштабируясь в соответствии с нагрузкой. Компания утверждает, что встроенные механизмы анализа трафика выявляют даже сложные многоэтапные атаки с точностью 99,7%. Технология машинного обучения обеспечивает адаптацию к новым угрозам в режиме реального времени, а встроенная система репутаций блокирует подозрительные IP-адреса на основе глобальной базы данных угроз.

Лучший способ проверки безопасности веб-приложений — предложить их взломать за вознаграждение в рамках программ багбаунти. Так и поступил Альфа Банк. Белым хакерам предлагается проверить защищенность цифровых решений и получить вознаграждение за выявленные проблемы. Для исследования доступны веб- и мобильные приложения сервисов Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес, а также другие ресурсы.

Вознаграждение выплачивается в том числе за выявленные уязвимости в удаленном выполнении кода и контроле доступа, за ошибки аутентификации и авторизации, захват учетной записи, раскрытие конфиденциальной информации.

Размер вознаграждения зависит от уровня критичности найденной уязвимости и может достигать 400 тыс. руб. Искать слабые места в киберзащите ресурса багхантеры будут на платформе BI.ZONE Bug Bounty.

Среди белых хакеров есть самоучки, но все же лучше не надеяться на поиск самородков, а поставить их выпуск на поток. В НИЯУ МИФИ при поддержке BI.ZONE создали новое структурное подразделение — лабораторию «Поиск и анализ киберугроз». Проект направлен на развитие талантов в области кибербезопасности.

Лаборатория создана на базе Института интеллектуальных кибернетических систем (ИИКС) НИЯУ МИФИ. В ее кадровый состав войдут выпускники и преподаватели кафедры «Криптология и кибербезопасность», а также специалисты BI.ZONE с опытом в поиске уязвимостей компьютерных систем и проведении CTF-соревнований.

Основные направления работы лаборатории — совместные исследовательские проекты со студентами магистратуры и старших курсов бакалавриата, а также поддержка и развитие CTF-сообщества НИЯУ МИФИ. Лаборатория станет площадкой, где студенты смогут приобрести опыт, полезный в их будущей профессиональной деятельности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!