Не DLP единым: как DCAP закрывает слепую зону контроля доступа к данным

Авторы: Асреев Артём, Архитектор ИБ Королев Евгений, Аналитик ИБ В 2025 году концепция «периметр защищён — данные в безопасности» окончательно умерла. Конфиденциальные данные, за которыми охотятся злоумышленники, теперь повсюду: в облаках, в мессенджерах, в руках подрядчиков и внутри нейросетей. Если вы не контролируете, кто, как и зачем обращается к вашим файлам внутри инфраструктуры, вы не просто рискуете – вы уже в очереди на пополнение печальной статистики. Отчёт Verizon DBIR 2025 показывает, что атака начинается не с обхода периметровых средств защиты, а с использования уже выданных прав доступа. На практике конфиденциальные данные хранятся в различных форматах и в самых неожиданных местах, от фотографии паспорта на файловой шаре до yaml-конфигов средств защиты на общедоступной странице корпоративной базы знаний.

https://habr.com/ru/companies/innostage/articles/1003920/

#dlp #dcap #защита_данных #контроль_доступа #zero_trust #ИБаналитика #утечки_персональных_данных #iam #pam #неструктурированные_данные

[Перевод] Чужой среди своих: как ИИ-инсайдер меняет подход к ИБ

Инсайдерские угрозы — одни из самых сложных для обнаружения. Проблема в том, что они исходят от своих же сотрудников, которые уже имеют законный доступ к системам. Специалисты по безопасности знают об этих рисках, но им часто не хватает качественных данных для обучения систем, которые могли бы улавливать едва заметные признаки вредоносного поведения. Делимся переводом статьи Helpnet Security о проекте, который обучает службу ИБ обнаруживать инсайдеров благодаря ИИ-симуляции. Под катом – о том, как это работает и насколько эффективно.

https://habr.com/ru/companies/searchinform/articles/949322/

#информационная_безопасность #искуственный_интеллект #инсайдеры #внутренняя_безопасность #dlp #dcap

Инструменты безопасника: когда нужна криптография, а когда – нет

Привет, Хабр! В рамках нашего

https://habr.com/ru/companies/searchinform/articles/922118/

#криптография #СЗИ #шифрование #утечки_данных #защита_данных #DLP #DCAP #серчинформ #Приказ_ФСБ_N_117

Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн

Совсем скоро произойдут глобальные изменения в сфере защиты данных: 30 мая вступят в силу оборотные штрафы за утечку персональных данных. В случае первого инцидента компания заплатит от 3 млн до 20 млн руб., при повторном – от 20 млн до 500 млн руб., или 1-3% от оборота. Но как закон будет работать на практике? Чтобы понять это, мы разобрали реальные судебные дела, связанные с утечками данных. Сопоставили, какие санкции получил нарушитель при прежних законах и что его ожидает в аналогичной ситуации при новом законе. И какие технологии защиты помогли бы предотвратить инцидент.

https://habr.com/ru/companies/searchinform/articles/903164/

#оборотные_штрафы #утечки_информации #персональные_данные #dlp #dcap #siem #наказания_за_утечку #законодательство #судебная_практика

Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы

DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. Мы опросили более 100 ИБ-специалистов и узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке. Обо всем под катом (с красотой и графиками).

https://habr.com/ru/companies/searchinform/articles/899078/

#СерчИнформ #DCAPсистемы #DCAP #опрос

Свой Google в локалке. Ищем иголку в стоге сена

В статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.

https://habr.com/ru/companies/ussc/articles/878340/

#active_directory #google #smb #tesseract #vosk #csv #gnu #ftp #краулинг #dcap

Как решения Data Access Governance и Data Centric Audit Protection помогают бороться с утечками данных

По данным центра мониторинга внешних цифровых угроз ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что в прошлом году каждый день в России происходила как минимум одна утечка данных. Основной массив утекших данных – это архивы внутренней документации, в том числе сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, исходный код программных продуктов. На теневых ресурсах постоянно появляются предложения о продаже подобных данных, причем объем растет от года к году. Так, по данным другого исследования ГК «Солар», в 2023 году число подобных объявлений выросло в сравнении с 2022 годом на 42%, а за первые месяцы 2024 года в даркнет утекли данные 170 компаний — 40% от всего числа инцидентов за 2023 год. Взрывной рост угроз явно подчеркивает важность контроля над корпоративными хранилищами. В этой статье Дмитрий Богомолов, архитектор из команды Центра технологий кибербезопасности ГК "Солар", рассказывает, как системы класса DAG/DCAP помогают организациям взять данные под контроль и оптимизировать работу систем централизованного хранения информации.

https://habr.com/ru/companies/solarsecurity/articles/866422/

#dag #dcap #управление_доступом_к_данным #управление_доступом

Ваша DCAP не справляется: еще раз об идеальных vs достижимых требованиях к системе файлового аудита

Привет, Хабр! На связи Алексей Парфентьев, я в «СёрчИнформ» заведую инновациями и аналитикой. Каждый год мы изучаем, чем и как защищают данные российские компании (кстати, недавно делились первыми результатами этого года). Увидели, что доля внедрения DCAP-решений с 2021 года выросла почти в 10 раз (с 2,5% до 21%). Эта цифра меня зацепила – и вот я тут. Вот в чем дело. DCAP – не новичок на рынке, первые полноценные российские решения появились пять лет назад, зарубежные гранды вроде Varonis известны и того дольше. На сегодня, на волне спроса почти каждый отечественный вендор DLP выпустил или начал разрабатывать собственную DCAP-систему. И при этом ни у заказчиков, ни у вендоров пока нет консенсуса, что DCAP точно должны уметь! На практике это значит, что системы на рынке часто сходятся только в заявленных задачах: это аудит, классификация и защита данных в корпоративных хранилищах (Data-Centric Audit and Protection – см. классификацию по Gartner ). А решают их все по-своему. Я решил разобраться, от чего это зависит, какие преимущества и риски у разных подходов и какой вариант – оптимальный.

https://habr.com/ru/companies/searchinform/articles/865316/

#защита_данных #dcap #сёрчинформ #иб #классификация_текстов #ограничение_доступа_к_информации #аудит_файловой_системы

«Думаю, как можно слить и не спалиться»: ИБ-аналитик о том, как научиться видеть инцидент

Привет, Хабр! Продолжаем делиться интервью наших коллег, чьи истории особенно цепляют нас – и, надеемся, покажутся интересными и вам. В честь профессионального праздника у микрофона Марта Филипенко: ведущий ИБ-аналитик «СёрчИнформ», которая занимается поиском инсайдеров и уже шесть лет заменяет отдел ИБ у нескольких компаний-клиентов сразу. Как войти в профессию с нуля, в чем специфика внутренней ИБ, от чего защищается малый бизнес и какие инциденты самые типичные? Обо всем под катом.

https://habr.com/ru/companies/searchinform/articles/857852/

#ИБ #аутсорсинг #DLP #DCAP #внутренние_угрозы #интервью #сёрчинформ

Опыт реализации нейросетевого модуля российской DCAP-системы

Привет, меня зовут Михаил, я старший специалист по машинному обучению в компании Makves (входит в группу компаний «Гарда»). Я предпочитаю называть себя deep learning engineer, так как большую часть моего рабочего времени занимает обучение и вывод в прод именно нейросетевых моделей. Описанная в статье задача довольно часто встречается на практике, но недостаточно полно освещается в доступных мне русскоязычных материалах. В этой статье я расскажу о том, как мы в компании Makves обучали нейросети для решения задач корпоративной безопасности, а точнее, для создания умной DCAP-системы.

https://habr.com/ru/companies/garda/articles/851768/

#гарда #dcap #защита_данных