Отчет IBM: утечки данных продолжают вредить бизнесу

Решение от IBS DataFort — сервисы кибербезопасности

Подразделение глобального ИТ-лидера IBM Security выпустило отчет 2020 Cost of a Data Breach Report. Согласно данными, ущерб от утечек данных в среднем по компаниям составляет $3,86 млн, но самые большие расходы связаны с компрометацией учетных записей сотрудников. Дороже всего бизнесу обходится раскрытие идентифицирующих персональных данных (PII) клиентов.

Также аналитики сообщают, что ущерб от крупных утечек данных увеличился на миллионы долларов. Расходы из-за утечек, при которых были скомпрометированы более 50 млн записей данных, в прошлом году увеличились с $388 млн до $392 млн.

Самыми частыми причинами взломов (около 40%) оказались украденные или скомпрометированные учетные данные и неправильно настроенные облачные среды. В 2019 году целью злоумышленников стали более 8,5 млрд записей данных. В каждом пятом случае преступники использовали ранее взломанные электронные почты и пароли.

Как облачный провайдер, IBS DataFort предлагает своим заказчикам полный комплекс услуг кибербезопасности, которые позволяют обеспечить сохранность данных в облаке:

  • Сканирование уязвимостей. Один из главных этапов обеспечения информационной безопасности — идентификация потенциальных рисков. Сканер автоматизирует аудит безопасности, сканирует вашу сеть и веб-сайты на предмет различных рисков для системы. Также сканер может генерировать список приоритетов по рискам, которые нужно устранить, описывать уязвимости и предоставлять меры по их устранению.
  • Сервис DLP (предотвращение утечек корпоративной информации) — инструмент для получения полной картины действий сотрудника на рабочем месте: от используемых ими приложений и посещаемых сайтов до производимых файловых операций и отправляемых сообщений (включая аудио-связь). Среди других возможностей системы есть контроль съемных носителей информации и печати, кейлогер, онлайн-просмотр рабочего стола. Наши специалисты предоставят все необходимые юридические документации по внедрению DLP в вашей компании.
  • WAF (защита веб-приложений). Реализуйте автоматическую защиту веб-приложений и сервисов от различных видов современных кибератак! В рамках сервиса заказчик сможет самостоятельно управлять функционалом, использовать предустановленные политики и задавать собственные параметры настройки на определенные сайты. Услугу WAF мы предоставляем в качестве дополнительной услуги при организации доступа в интернет. Рекомендуется размещать брандмауэр за обычным межсетевым экраном.
  • Межсетевое экранирование. Поможет обеспечить защиту отдельных сегментов сети и фильтрацию трафика между ними, а также будет полезна на границе сети для маршрутизации и фильтрации всего входящего и исходящего трафика. В зависимости от отраслевой специфики и собственных бизнес-задач, клиент может выбрать услугу межсетевого экранирования как на базе несертифицированного, так и на сертифицированном ФСТЭК оборудовании. Опции к сервису: потоковый антивирус, система обнаружения вторжений, фильтрация веб-трафика.
  • DPI (контроль интернет-трафика). Услуга по глубокому анализу трафика всех пакетов, проходящих через сетевые устройства, вплоть до седьмого уровня модели OSI. В сервисе задействован продвинутый метод проверки и управления сетевым трафиком, который обнаруживает, идентифицирует, классифицирует, перенаправляет или блокирует пакеты с конкретными данными или полезной нагрузкой, которые обычная фильтрация пакетов (проверяет только заголовки пакетов) не может обнаружить.
  • Защита от несанкционированного доступа. Специализированные наложенные средства защиты информации (СЗИ от НСД) — для комплексной защиты серверов и рабочих станций на уровне данных, приложений, сети, операционной системы, включая периферийное оборудование, и по требованию регуляторов. Решение построено на базе технологий от ведущих российских производителей в сфере информационной безопасности.
  • Защита от DDoS (распределенных атак). Анализ сетевого трафика производится в режиме 24/7, в результате использования сервиса вы получаете только чистый, отфильтрованный трафик. Ваши пользователи могут и не узнать, что на них была предпринята атака. Своевременное обнаружение и предотвращение DDoS-атак позволяет обеспечивать непрерывность функционирования интернет-ресурсов и их постоянную доступность для пользователей, включая минимизацию финансовых и репутационных потерь.

Другие сервисы информационной безопасности от провайдера IBS DataFort доступны в каталоге услуг, а также на общей продуктовой странице.

   К списку

Поделиться