Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.10.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Среди основных преимуществ новой версии межсетевого экрана — расширенные возможности настройки системы, от параметров которой напрямую зависит уровень защищённости промышленной сети. InfoWatch ARMA Industrial Firewall 3.10 получил шаблон для создания правил работы промышленного протокола ADS Beckhoff и модуль IPMITool, позволяющий подключаться, управлять и отслеживать работу аппаратной части межсетевого экрана. Также в настройки продукта была включена опция проверки сессии в середине ТСР-потока и возможность инвертирования правил фильтрации по протоколу RDP.

Архитектура InfoWatch ARMA Industrial Firewall была запатентована компанией в конце 2023 года, что свидетельствует об уникальности данного российского решения, которое активно используется для импортозамещения.

Компания InfoWatch объявила о выпуске новой версии Activity Monitor 2.0. Ранее инструмент входил в состав DLP-системы Traffic Monitor и расширял её возможности при расследовании инцидентов информационной безопасности. Теперь решение доступно в качестве отдельного продукта.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Программный комплекс поддерживает интеграцию с системой контроля управления доступом (СКУД) российского производителя Perco и различными используемыми в корпоративной среде платформами.

Источник изображения: infowatch.ru

Среди действий, которые контролирует Activity Monitor: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на сетевых ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удалёнке.

«Мы относим этот продукт к решениям, необходимым для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведёт к нежелательным последствиям», — отмечают разработчики.

Компания InfoWatch сообщила о выпуске обновлённых программных решений Prediction и Vision, входящих в состав DLP-системы Traffic Monitor.

Первый инструмент — InfoWatch Prediction — относится к классу решений UBA (User Behavior Analysis) и предназначен для предотвращения инсайдерских угроз за счёт поведенческого анализа сотрудников организации. В новую версию продукта были включены дополнительные средства предиктивной аналитики, которые позволяют идентифицировать отклонения в поведении персонала от типичного поведения и предупреждать ИБ-службы о готовящейся утечке или сговоре офисного работника с третьими лицами.

Второе решение — InfoWatch Vision — предназначено для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в новой версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. Также появились средства поиска событий и просмотра статистики по вынесенным службой ИБ вердиктам («нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка») и возможность просмотра детальных сведений об устройствах, на которые копируются данные с рабочих станций.

InfoWatch Vision и Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.

Компания InfoWatch сообщила о выпуске обновлённого программного комплекса Data Discovery 1.4.

Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение работает в связке с DLP-системой InfoWatch Traffic Monitor, сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Источник изображения: infowatch.ru

Новая версия DCAP-системы InfoWatch Data Discovery 1.4 получила поддержку технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций с помощью искусственного интеллекта.

«DCAP-продукты традиционно призваны решать задачи по выявлению нарушений правил хранения конфиденциальной информации, находящейся не в движении, как при работе с DLP, а в покое, обнаружения копий такой информации, инвентаризации такого рода файлов и контроля доступа к ним. Это позволяет своевременно выявлять нарушения при работе абсолютно со всеми группами конфиденциальных данных и нивелировать значительную часть рисков информационной безопасности. Дополнительные средства анализа документов с их последующей кластеризацией с использованием технологий искусственного интеллекта позволят расширить круг решаемых задач и при этом значительно сократить время их решения», — отмечает разработчик.

За последние три года по статье 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» осуждено 117 человек. В результате рассмотрения более 44 % дел судьи выносили обвинительные приговоры, около 40 % дел было прекращено. Более 46 % дел классифицируются как неправомерный доступ к компьютерной информации и нарушение тайны переписки.

Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете по исследованию судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям ст. 183 УК РФ. В поле исследования включены решения судов первой инстанции за 2019-2021 годы. За этот период выявлено 188 дел по различным частям ст. «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайны».

При изучении данных из государственной автоматизированной системы РФ «Правосудие» (ГАС «Правосудие») аналитики обнаружили, что более 63 % рассмотренных дел и более 65 % осужденных лиц приходятся на ч. 3 ст. 183 УК РФ – «Деяния, предусмотренные частями первой и второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения». Более 46 % рассмотренных дел дополнительно классифицируются по другим статьям, особенно часто по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», а также по статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».

В 70 % случаев подсудимые являлись непривилегированными сотрудниками, 18 % – внешними нарушителями, более 10 % – руководителями разного уровня. В совокупности менее 10 % приговоров связаны с назначением реального тюремного заключения, более чем в 80 % случаев судьи ограничивались назначением штрафа или условного срока. Более 9 % наказаний – это исправительные работы.

В 80 % случаев кража коммерческой тайны, другой охраняемой законом информации совершалась из финансовых компаний и операторов связи. Основные каналы компрометации информации, которые использовали лица, осужденные по ст. 183 УК РФ, – это мессенджеры и интернет.

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.