ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию DLP-системы Solar Dozor 8.2. Новая версия усиливает защиту данных по трем ключевым направлениям: обеспечивает сквозное шифрование трафика между компонентами DLP-системы, повышает защиту корпоративной почты от «недоверенных» подключений и расширяет контроль над рабочими станциями на Linux и macOS. Дополнительно интерфейс и отчетность оптимизированы для комфортной работы специалистов ИБ.

По данным экспертов «Солара», основными акторами утечек данных выступают инсайдеры. В 35% случаев данные утекают через их мессенджеры. Корпоративная электронная почта (23%) и публикация данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках (15%) также становятся одними из каналов компрометации информации.

Главным нововведением стало использование современных и защищенных протоколов передачи данных. Все коммуникации как между внутренними сервисами Solar Dozor, так и с внешними системами теперь по умолчанию осуществляются с применением актуальных версий криптографического протокола TLS (1.2/1.3). Это обеспечивает шифрование трафика и защищает систему от перехвата, модификации или подмены сетевых пакетов, гарантируя целостность и конфиденциальность обрабатываемых данных.

В новой версии 8.2 DLP-системы «Солара» улучшена защита от нелегитимных подключений к корпоративному почтовому серверу, что исключает возможность неавторизованной отправки фальшивых сообщений от его имени. Настроить безопасное подключение можно непосредственно в веб-интерфейсе Solar Dozor, указав логин, пароль и выбрав соответствующие параметры в разделе конфигурации отправки сообщений, а именно через протокол SMTP. В результате обеспечивается защита почтового трафика от перехвата, искажения и подмены информации.

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar Dozor 8.1. В обновленной версии DLP-система обеспечивает защиту конфиденциальных данных с учетом трендов пользовательского поведения сотрудников и сокращает риски утечек данных из мессенджеров Telegram, WhatsApp и корпоративной почты. Новая версия Solar Dozor обеспечивает комплексную защиту данных, снижая риски утечек информации, финансовых и репутационных последствий для бизнеса.

В результате более 300 пилотных проектов по внедрению DLP-системы «Солар» выявил, что некоторые сотрудники сохраняют в черновиках сообщения, содержащие конфиденциальную информацию, а затем скачивают эти файлы на свои личные устройства. Основным мотивом для таких действий становится желание быть на связи и иметь быстрый доступ к служебной информации, например, по пути в офис или домой.  Но эта же модель поведения становится потенциальным источником утечек информации и финансового ущерба, если компании не контролируют подобные операции.

В 2023 году средний ущерб от утечки информации для организаций составлял 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. С 30 мая 2025 года только размер оборотного штрафа составляет от 3 млн рублей за первое нарушение без смягчающих оснований и не менее 20 млн рублей (или от 1-3% от оборота компании) за повторную утечку.

С учетом долгосрочных трендов по защите информации в Solar Dozor 8.1. реализован контроль за конфиденциальной информацией, которую пользователи пытаются загрузить из письма, вложения или черновика с корпоративного почтового сервера на личные устройства. DLP-система «Солара» выявляет признаки конфиденциальной информации и факты нарушения политик безопасности, а далее блокирует загрузку файла из письма или черновика.

МойОфис, ведущая российская продуктовая компания, и ГК «Солар», архитектор комплексной кибербезопасности, подтвердили совместимость своих решений в сфере защиты данных. «МойОфис Документы Онлайн» объединили усилия с DLP-системой Solar Dozor для мониторинга и предотвращения утечек данных во всех каналах передачи информации, профилактики корпоративного мошенничества и расследования инцидентов.

Интеграция «МойОфис Документы Онлайн» с DLP-системой Solar Dozor обеспечивает комплексный контроль работы с файлами в облаке. В основе решения — высокопроизводительная DLP-система корпоративного класса Solar Dozor, которая контролирует файловые операции и автоматически проверяет действия с установленными политиками безопасности.

Когда пользователь работает с документами в «МойОфис Документы Онлайн», Solar Dozor в реальном времени анализирует его действия. Система получает данные о каждом событии: попытке скачивания или экспорта файла, отправке файла по почте, выдаче или изменении прав доступа, перемещении документа или создании публичной ссылки. Эти сведения передаются в DLP-систему «Солара», где они автоматически проверяются по политикам безопасности компании.

Если действия пользователя нарушают правила политики ИБ — к примеру, он пытается скачать конфиденциальный файл или отправить его внешнему адресату, — «МойОфис Документы Онлайн» формирует запрос для анализа в Solar Dozor, содержащий информацию о пользователе, контенте и названии файла, с которым выполнялись операции. Это позволяет вовремя увидеть факт нарушения и начать проверку с помощью встроенных инструментов Solar Dozor: анализа истории действий, поиска по архиву и построения цепочки событий.

19 мая ведущая российская DLP-система Solar Dozor отметила юбилей – 25 лет на рынке. Solar Dozor — это высокотехнологичное решение защиты информации, которое стало пионером на российском рынке DLP-систем. Продукт успешно конкурирует с зарубежными и отечественными аналогами.

Сегодня Solar Dozor – одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. Каждый месяц система обрабатывает 150 миллионов сообщений, выявляя около 120 тысяч событий информационной безопасности. Одним из ключевых достижений команды «Солара» является крупнейший в Европе проект внедрения DLP-системы в финансовом секторе, охватывающий почти 500 тысяч пользователей.

Solar Dozor – система предотвращения утечек информации, построенная на импортонезависимом технологическом стеке. В его задачи входит контроль передачи данных по корпоративным каналам коммуникаций, регистрация нарушений правил обработки данных и предотвращение инцидентов ИБ. Благодаря развитым аналитическим возможностям DLP-система способна выявлять события информационной, экономической и внутренней безопасности, автоматизирует проведение внутренних расследований, позволяет заниматься профилактикой инцидентов безопасности. Широкая функциональность продукта «Солара» закрывает потребности клиента по защите информации в организациях любого масштаба и отрасли по России и СНГ. Наличие сертификата ФСТЭК позволяет внедрять решение в организации с повышенными требованиями к безопасности, включая объекты критической информационной инфраструктуры (КИИ). Для многих компаний Solar Dozor выступает основой для дальнейшего комплексного развития киберзащиты и расширения присутствия решений «Солара» в инфраструктуре клиента, что помогает Группе увеличить объем предложения и проникновение продуктов на одну организацию.

В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности. Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT- , госсектора и других отраслей экономики за 2024 год. Анализ показал, что мессенджеры – наиболее популярный канал для передачи конфиденциальной информации, через который происходит 35% всех инцидентов с утечкой данных.

ГК «Солар», архитектор комплексной кибербезопасности, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявили о совместимости своих решений – программного комплекса для противодействия утечкам данных Solar Dozor и корпоративной почтовой системы Mailion.

По результатам функционального тестирования программный комплекс Solar Dozor и почтовая система Mailion подтвердили полную совместимость и корректную работу в единой информационной среде. Благодаря интеграции решений уровень безопасности корпоративных коммуникаций в отечественных компаниях значительно повысится. Это позволит минимизировать риски утечек конфиденциальной информации, предотвратить несанкционированный доступ к важным данным, а также обеспечить соответствие требованиям регуляторов и снизить риски штрафных санкций.

Как известно, в составе присутствующих на российском рынке DLP-решений возможности мониторинга поведения, а также выявления эмоциональных особенностей в личности и характере присутствуют и совершенствуются на протяжении последних нескольких лет. Каждое из представленных решений имеет ряд своих персональных особенностей, качественно отличающих его от аналогичного. Лишь функциональный пользователь с учетом личного опыта и персональных приемов, установок, условий труда и деятельности организации способен однозначно определить для себя применимость и пользу от набора функций, присутствующих в том или ином решении.  Причем, с учетом продолжительности присутствия на рынке DLP с модулями поведенческой аналитики, сформировалась и общность специалистов, эксплуатировавших за период профессиональной деятельности различные решения. Некоторые из представителей данной общности способны не только высказать свои предпочтения, но и, поделившись кейсами, подтвердив актуальность имеющихся подходов, предложить свои.

Наверное, многие из вас знают о том, что в продуктах Solar webProxy и Solar addVisor поддерживается функциональность категоризации веб-ресурсов (webCat). Но многие ли из вас знают о том, что же из себя представляет этот, казалось бы, «очевидный» из названия процесс? В этой статье расскажем о том, что такое категоризация, в целом, из каких этапов состоит, с какими проблемами и сложностями вынуждает нас сталкиваться в процессе разработки механизма и почему-же все не так просто, как кажется…

Двигаясь от общего к частному, постараемся понятным языком дать определение категоризации (классификации) веб-ресурсов – фактически, это подход к присвоению категории веб-странице на основе ее контентного содержимого, глобальной целью которого является достижение максимальной точности и максимального покрытия ресурсов сети Интернет. Тем не менее, за этим подходом кроется множество деталей.

Что из себя представляют категории и откуда они берутся

Категоризация содержимого веб-сайтов, как таковая, зародилась изначально в коммерческих целях, а именно – в контексте продвижения рекламы в сети Интернет.

Бюро интерактивной рекламы (Interactive Advertising Bureay, IAB) – американская рекламная бизнес-организация, разрабатывающая отраслевые стандарты, занимающаяся исследованиями в медийном пространстве и оказывающая юридическую поддержку индустрии онлайн-рекламы, создала «стандарт», список категорий (более 400 категорий с несколькими уровнями классификации), который предоставил рекламодателям возможность выбирать, как и где должна отображаться их реклама. Вслед за рекламной индустрией, категоризацию стали активно интегрировать в продукты информационной безопасности (контентная фильтрация доступа в Интернет), а также в решения по учету/контролю рабочего времени. Важно отметить, что для первого случая (контентная фильтрация), категоризатор не является непосредственным механизмом принятия решений о предоставлении/блокировке доступа, а лишь информирует специалистов, ответственных за выработку политик фильтрации пользовательского трафика, о потенциальном содержимом веб-ресурсов, находящихся в соответствующих категориях.

Приглашаем на вебинар 16 марта в 11:00 (МСК), где разберем топ-5 популярных заблуждений при правовом внедрении DLP и обсудим – они миф или реальность?