DeviceLock создал ИИ для разведки уязвимостей хранения данных

DeviceLock анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. 

Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. 

Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet. 

По итогам мониторинга формируется отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов DeviceLock по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность. Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп. 

«В частности, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч «открытых» баз MongoDB и потребовали выкуп за восстановление данных, оставив запись «hacked_by_unistellar» и сообщение «Restore? Contact». В России находится более 230 серверов с MongoDB, подвергшихся «нападению», а всего по миру их более 12,5 тысяч», - рассказал Ашот Оганесян.

«Для поиска «открытых» баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме «найти и устранить уязвимость», а в форме «сделать это до того, как ее найдут хакеры. И для этого уже приходится применять машинное обучение», - добавил он.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы АО "Смарт Лайн Инк" (SmartLine Inc/DeviceLock®))


DeviceLock и Ассоциация российских банков проведут вебинар по защите информации от утечек при удаленной работе банка

Мероприятие состоится 28 мая 2020 года и будет посвящено защите информации при удаленной работе сотрудников кредитных организаций в условиях карантинных ограничений.


DeviceLock DLP обеспечивает защиту данных в видеоконференциях Zoom

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype.


DeviceLock бесплатно предоставит свое ПО для защиты данных на время эпидемии

Компания DeviceLock - российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019.


DeviceLock примет участие в конференции «Код ИБ Алматы»

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP и мировой лидер в области разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров, выступит партнером конференции «Код ИБ», которая пройдет 27 февраля в Алматы (Казахстан).


DeviceLock примет участие в ТБ Форуме-2020

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock® DLP, примет участие в юбилейном Международном форуме «Технологии безопасности» (ТБ Форум-2020), который пройдет 11-13 февраля в Москве.


DeviceLock приглашает на вебинар «Безопасность данных в терминальных и виртуализованных средах»

Компания DeviceLock – российский производитель DLP-систем (Data Leak Prevention), приглашает сотрудников служб информационной безопасности принять участие в бесплатном вебинаре «Безопасность данных в терминальных и виртуализованных средах и технологии DeviceLock Virtual DLP».


DeviceLock примет участие в Инфофоруме-2020

Компания DeviceLock, российский разработчик системы борьбы с утечками данных DeviceLock® DLP, примет участие в 22 Национальном форуме информационной безопасности (Инфофорум-2020), который пройдет 30-31 января в здании Правительства Москвы.