DeviceLock создал ИИ для разведки уязвимостей хранения данных

DeviceLock создал ИИ для разведки уязвимостей хранения данных
Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.
Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие.  Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.
По итогам мониторинга формируется отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов DeviceLock по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность.  Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.
«В частности, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч «открытых» баз MongoDB и потребовали выкуп за восстановление данных, оставив запись «hacked_by_unistellar» и сообщение «Restore? Contact». В России находится более 230 серверов с MongoDB, подвергшихся «нападению», а всего по миру их более 12,5 тысяч», - рассказал Ашот Оганесян.
«Для поиска «открытых» баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме «найти и устранить уязвимость», а в форме «сделать это до того, как ее найдут хакеры. И для этого уже приходится применять машинное обучение.», - добавил он.
О КОМПАНИИ
DeviceLock® – первый отечественный производитель полноценных DLP-систем и мировой лидер разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Компания  основана в 1996 году, ее штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки - в США, Канаде, Великобритании, Германии и Италии.
Основной продукт компании - программный комплекс DeviceLock® DLP, предназначенный для борьбы с утечками, а также защиты данных в корпоративных информационных системах. DeviceLock® DLP полностью интегрируется в подсистему безопасности и позволяет контролировать весь спектр потенциально опасных устройств. Сегодня DeviceLock DLP® защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения, образования и других.
Чтобы  защитить компанию от утечек, скачайте и установите DeviceLock DLP
Alt text

DeviceLock DLP

Основанная в 1996 году российская компания Смарт Лайн Инк (SmartLine Inc) является международным лидером разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Наши продукты помогают службам информационной безопасности организаций и системным интеграторам создавать эффективные DLP-решения для платформы Microsoft Windows. Программный комплекс DeviceLock® разработки Смарт Лайн Инк применяется для защиты данных как в информационных системах масштаба предприятия, так и на отдельных рабочих станциях. Смарт Лайн Инк – не только признанный технологический лидер в области контроля доступа пользователей компьютеров к периферийным и мобильным устройствам, но и первый отечественный производитель полноценных DLP-систем, продукты которого пользуются популярностью на международном рынке. О высоком качестве и надежности наших продуктов свидетельствует масштаб клиентской базы компании – ее программный комплекс DeviceLock защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения и образования и других.