Разведка уязвимостей хранения данных — превентивное решение проблемы утечки информации
![Ревизия информационных активов](https://dlbi.ru/wp-content/uploads/2020/06/icon-breach-ru-4.png)
Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.
![Разведка уязвимостей хранения данных](https://dlbi.ru/wp-content/uploads/2020/06/icon-breach-ru-8.png)
Услуга Data Leakage & Breach Intelligence (DLBI), или Разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов в DarkNet в целях обнаружения активностей, имеющих отношение к Заказчику. Такая работа выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.
Сервис DLBI включает в себя следующие услуги:
- Разведка уязвимостей хранения данных – анализ внешней серверной инфраструктуры Заказчика с выявлением недостатков реализации хранения, в целях обнаружения незащищенных чувствительных данных организации.В частности, проводится выявление и анализ серверов с текущими или архивными данными, журналами ИС и анализ обнаруженных данных на наличие в них чувствительной информации Заказчика (персональные данные, информация с признаками коммерческой тайны, др.).;
- Мониторинг предложений о продаже чувствительных данных Заказчика (например, персональных данных клиентов, банковских данных) на различных закрытых площадках, группах Telegram и других мошеннических ресурсах в DarkNet.
По итогам выполнения работ предоставляется детализированный отчёт с указанием выявленных уязвимостей и фактов компрометации данных, а также рекомендации по их устранению. Также возможно оперативное уведомление непосредственно в момент обнаружения любым удобным для Заказчика способом (по электронной почте, через любой мессенджер).
![Детализированный отчёт](https://dlbi.ru/wp-content/uploads/2020/06/icon-breach-ru-7.png)
Выполнение разведки уязвимостей хранения данных на регулярной платной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.