Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.

Когда появляется риск блокировки привычного сервиса, поведение пользователей меняется почти мгновенно. Это хорошо видно на примере любых ограничений: сначала — новость, затем — обсуждение, а дальше начинается самое важное — массовое сохранение данных. Люди начинают выгружать переписки, пересылать файлы, копировать контакты и дублировать информацию «на всякий случай». Это выглядит как нормальная реакция на неопределенность. Но с точки зрения информационной безопасности именно такие периоды становятся пиковыми по количеству инцидентов...

В корпоративной среде до сих пор живет опасный миф: главный источник угроз — это хакеры снаружи. На практике все куда проще и неприятнее. Самые болезненные потери компаниям приносят собственные сотрудники. Не обязательно из злого умысла — чаще из-за удобства, привычек или ситуации. И если в компании нет DLP-системы, все эти действия остаются невидимыми. Разберем реальные схемы, через которые бизнес теряет деньги, клиентов и данные. Без инструментов контроля компания фактически не знает: Любое действие сотрудника с данными выглядит как обычная работа...

В мире информационной безопасности принято демонизировать инсайдера. Мы представляем себе коварного шпиона, который под покровом ночи копирует секретные чертежи на флешку, чтобы продать их конкурентам за чемодан наличности. Мы строим модели угроз, ориентированные на выявление злонамеренного умысла, мошенничества и саботажа. Однако статистика инцидентов в России и СНГ за последние годы рисует совершенно иную, гораздо более прозаичную и оттого пугающую картину. Более 60% утечек данных происходят не по злой воле, а по глупости, неосторожности или из-за банального желания «поработать эффективнее»...

Каждый офис сталкивался с этим сценарием: сотрудник скачал конфиденциальный файл, потом удалил его с компьютера и думает, что следов не осталось. Кажется, будто проблема решена – но в мире корпоративной безопасности такой «удалил – значит забыл» – миф. На самом деле компании видят утечки даже после удаления файлов. Все благодаря современным DLP-системам, цифровым отпечаткам документов и анализу поведения сотрудников. Эти инструменты позволяют не просто реагировать постфактум, а обнаруживать потенциальную угрозу еще до того, как информация попадет за пределы компании...

DLP, SIEM, SOC, UBA, UEBA… Если открыть любой текст про информационную безопасность, создается ощущение, что специалисты специально разговаривают аббревиатурами. Но за этими «страшными» буквами скрываются довольно простые идеи. И если объяснить их без сложных терминов, становится понятно: речь не о моде, а о способе вовремя замечать проблемы. Сегодня разберемся, что такое UBA и UEBA — и почему без них компании все чаще «слепнут» перед утечками и взломами. Раньше безопасность строилась просто: есть правило — есть нарушение...