Борьба с утечками: платить штрафы или защищаться

1066

За последние месяцы количество утечек в России показало значительный рост. Только в мае-июне 2022 года на хакерских форумах были опубликованы более 50 баз данных российских компаний. В апреле таких публикаций было 32, а в марте — 16. Среди пострадавших — клиенты интернет-сервисов доставки (Яндекс.Еда, СДЭК), медицинских компаний (Гемотест), телеком-операторов, интернет-ритейлеров, онлайн-образования, строительных компаний.

Такая ситуация не может не вызывать беспокойства, поэтому Минцифры согласовало законопроект, в соответствии с которым предполагается ужесточить ответственность компаний за утечку ПДн клиентов и наказывать виновника оборотным штрафом в 1% от выручки. А если компания попытается скрыть факт утечки, штраф может увеличиться до 3%. Кроме того, Минцифры обсуждает возможность создания фонда материальной компенсации для жертв утечек из средств, полученных от штрафов за утечки данных.

На текущий момент в соответствии со статьей 13.11 КоАП РФ максимальный штраф для компаний за утечку ПДн составляет 500 тыс. руб. Новый законопроект рассчитывают принять до конца 2022 года. И хотя по результатам совещания с представителями различных отраслей наказание за утечку могут смягчить, основной посыл регулятора и представителей власти состоит в том, что компании обязаны принять организационные и технические меры, чтобы утечки стали редкостью, а не участником ежедневных новостных сводок.

Наиболее распространенные причины утечек:

  • человеческий фактор;
  • кадровый голод — недостаток квалифицированных ИТ и ИБ-специалистов;
  • проблемы преемственности, когда происходит смена ИТ-команд;
  • поверхностный подход к аудиту безопасности;
  • нарушение нормативным и отраслевым требованиям;
  • недостатки проектирования или эксплуатации системы безопасности/слабости выбранной системы защиты.

Дополнительным фактором, осложнившим ситуацию, стал массовый отказ зарубежных производителей систем защиты от работы в РФ после начала СВО. Оставшиеся без технической поддержки и привычных средств безопасности компании вынуждены искать адекватную замену, причем обращаться за ней к отечественным разработчикам. Основная причина такого разворота не только в том, что отечественные системы защиты предлагают сравнимый набор возможностей, но и в доверии, которого лишились иностранные вендоры в связи с политически мотивированным уходом с российского рынка.

Главные требования к российским системам – чтобы они были, как минимум, не хуже иностранных конкурентов, то есть обеспечивали защиту информационных активов, контроль за действиями пользователей в интернете, защиту периметра, интеграцию с имеющимися системами и удобное управление. Помимо этого, покупатели с полным основанием ожидают получить русскоязычную поддержку и документацию.

Одной из подтвердивших свою надежность российских систем защиты среди представленных в Реестре российских программ для ЭВМ и баз данных Минцифры является Traffic Inspector Next Generation (TING). Разработанная программистами Смарт-Софт система с богатой функциональностью позволяет закрыть многие вопросы, связанные с защитой персональных данных и не только. Среди клиентов, использующих TING, не было ни одного случая утечек данных.

TING защищает сеть компании от несанкционированного доступа из интернета, поддерживает NAT, проброс портов и перехват пакетов.

Благодаря глубокой инспекции пакетов TING позволяет просто и эффективно блокировать трафик приложений, не входящих в белый список. Это резко ограничивает возможности для утечек данных с помощью шпионского ПО. Для использования функционала необходимо лишь установить плагин os-ndpi и настроить его в разделе интерфейса Службы -> Анализатор трафика.

Рис. 1. Активация функционала глубокой инспекции пакетов
Рис. 1. Активация функционала глубокой инспекции пакетов

Благодаря NetFlow в составе TING администраторы и владельцы компании всегда будут иметь полное представление о трафике, передающемся через устройство. На базе NetFlow в TING построены отчет о сетевой активности, отчеты по наиболее популярным сетевым службам и IP-адресам.

Настройка NetFlow осуществляется в разделе Создание отчетов -> NetFlow.

Рис. 2. Настройка NetFlow Exporter в Traffic Inspector Next Generation
Рис. 2. Настройка NetFlow Exporter в Traffic Inspector Next Generation

Важной с точки зрения контроля трафика возможностью Traffic Inspector Next Generation является функция перехвата и расшифровки SSL-соединений в веб-прокси. Благодаря этому URL-фильтрация работает даже для зашифрованного трафика.

Рис. 3. Включение SSL Bump в Traffic Inspector Next Generation
Рис. 3. Включение SSL Bump в Traffic Inspector Next Generation

При включенной работе через веб-прокси можно сформировать отчеты по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, обращавшимся к прокси. Анализ таких отчетов позволяет быстро выявить случаи аномального поведения пользователей или устройств внутри корпоративной сети.

Рис. 4. Пример отчета по пользователям
Рис. 4. Пример отчета по пользователям

Модуль IDS/IPS в составе Traffic Inspector Next Generation дает возможность обнаруживать и блокировать активность вредоносного ПО, блокируя внешние атаки.

Перед началом настройки IPS/IDS потребуется выключить режим Hardware Offloading, поскольку логика работы его механизмов не совместима с работой IPS/IDS. Основные настройки IPS/IDS подробно разобраны в руководстве пользователя Traffic Inspector Next Generation.

Рис. 5. Выключение режима Hardware Offloading
Рис. 5. Выключение режима Hardware Offloading

Чтобы не допустить «сливов» персональных данных и конфиденциальной информации, имеется возможность подключить к шлюзу внешнюю систему предотвращения утечек (DLP). Интеграция с DLP-системами по протоколу ICAP.

Для проверки входящего трафика на вредоносность TING позволяет подключить внешний шлюзовой антивирус.

Рис. 6. Проверка статуса плагина антивируса Касперского и загрузка лицензии
Рис. 6. Проверка статуса плагина антивируса Касперского и загрузка лицензии

Traffic Inspector Next Generation входит в Реестр российских программ для ЭВМ и баз данных Мицифры, поэтому решение можно рассматривать в качестве одного из компонентов по реализации стратегии импортозамещения.

Для компаний, которым необходимо провести миграцию с зарубежного решения на TING, наши специалисты готовы дать консультации по выбору оптимальной конфигурации и настройке устройства. Клиенты, которые переходят на решения Смарт-Софт с аналогичных решений других производителей (USG, UTM и NGFW), могут получить скидку 30% на TING (кроме TING SaaS).

В связи со сложившейся на отечественном рынке ситуацией Смарт-Софт предлагает компаниям и организациям из России бесплатную тестовую версию своего продукта с увеличенным сроком действия, которая предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.

В заключении отметим, что несмотря на уход западных вендоров, на российском рынке имеются качественные системы для противодействия атакам и защиты от утечек данных. В данном материале мы рассмотрели возможности одного из зрелых российских продуктов. Заказчикам остается лишь выбрать решение, соответствующее их потребностям. Со своей стороны Смарт-Софт гарантирует высокое качество продукта и надежную поддержку вендора для всех, выбирающих Traffic Inspector Next Generation.




Traffic Inspector Next Generation


Протестируйте бесплатно

Попробовать




Назад
Далее
Рекомендуем почитать Смотреть все

Тестирование системы обнаружения вторжений (IDS) в Traffic Inspector Next Generation

Теги: Traffic Inspector Next Generation, IDS, тестирование, кибербезопасность

На вкус и цвет UTM/NGFW есть: как выбрать защитное решение и не прогадать

Теги: Сравнение UTM/NGFW, Traffic Inspector Next Generation

Как выбрать межсетевой экран для защиты локальной компьютерной сети

Теги: межсетевой экран, Traffic Inspector Next Generation, советы, Смарт-Софт

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-NP
S100 FSTEC-NP
S100-UT
S200-UT
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа