Devicelock создала ИИ-сервис для разведки уязвимостей хранения данных

15 мая 2019 12:40 #80921 от ICT
Devicelock, российский производитель систем борьбы с утечками данных, анонсировал новый сервис по разведке уязвимостей хранения данных, а также мониторингу мошеннических ресурсов и активностей в Darknet. Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в Darknet. По итогам мониторинга формируется отчет с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов Devicelock по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры. По словам основателя и технического директора Devicelock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность. Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп. «В частности, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч "открытых" баз MongoDB и потребовали выкуп за восстановление данных, оставив запись "hacked_by_unistellar" и сообщение "Restore? Contact". В России находится более 230 серверов с MongoDB, подвергшихся «нападению», а всего по миру их более 12,5 тыс.», – сказал Ашот Оганесян. «Для поиска "открытых" баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме "найти и устранить уязвимость", а в форме "сделать это до того, как ее найдут хакеры". И для этого уже приходится применять машинное обучение», – отметил Оганесян. Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Ай-Теко" создала концепцию ИТ-инфраструктуры для блока разведки и добычи "Газпром нефти"13.9Вторник, 13 января 2015
    МТС запускает сервис для хранения и обработки персональных данных в облаке13.52Четверг, 12 апреля 2018
    МТС запустила облачный сервис для хранения гигантских массивов данных13.52Вторник, 19 февраля 2019
    В России заработал бесплатный веб-сервис для хранения медицинских данных OnDoc13.37Пятница, 20 февраля 2015
    Apple подтвердила, что использует сервис Google для хранения данных из iCloud13.37Вторник, 27 февраля 2018
    Devicelock: число утечек клиентских данных из МФО растет11.76Вторник, 30 октября 2018
    Корпорация «Иркут» защитилась от утечек данных с помощью DeviceLock11.63Вторник, 29 марта 2016
    DeviceLock выпустила обзор черного рынка персональных данных11.63Среда, 21 ноября 2018
    Devicelock DLP: август – время пика утечек корпоративных данных в России11.51Четверг, 09 августа 2018
    DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ11.51Вторник, 09 октября 2018

    Мы в соц. сетях