Разведка уязвимостей хранения данных — превентивное решение проблемы утечки информации

Ревизия информационных активов

Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.

Разведка уязвимостей хранения данных

Услуга Data Leakage & Breach Intelligence (DLBI), или Разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов в DarkNet в целях обнаружения  активностей, имеющих отношение к Заказчику. Такая работа выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.

Сервис DLBI включает в себя следующие услуги:

  • Разведка уязвимостей хранения данных – анализ внешней серверной инфраструктуры Заказчика с выявлением недостатков реализации хранения, в целях обнаружения незащищенных чувствительных данных организации.В частности, проводится выявление и анализ серверов с текущими или архивными данными, журналами ИС и анализ обнаруженных данных на наличие в них чувствительной информации Заказчика (персональные данные, информация с признаками коммерческой тайны, др.).;
  • Мониторинг предложений о продаже чувствительных данных Заказчика (например, персональных данных клиентов, банковских данных) на различных закрытых площадках, группах Telegram и других мошеннических ресурсах в DarkNet.

По итогам выполнения работ предоставляется детализированный отчёт с указанием выявленных уязвимостей и фактов компрометации данных, а также рекомендации по их устранению. Также возможно оперативное уведомление непосредственно в момент обнаружения любым удобным для Заказчика способом (по электронной почте, через любой мессенджер).

Детализированный отчёт

Выполнение разведки уязвимостей хранения данных на регулярной платной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.