Защита от утечек через QR-коды в DLP-системе «СёрчИнформ»

Компания «СёрчИнформ» анонсировала расширение возможностей защиты от нетипичных способов слива данных в DLP-системе «СёрчИнформ КИБ» . Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности.

КИБ «видит» все, что зашито в QR-код, будь то обычные ссылки или скрытые сообщения. Распознавание выполняет аналитический движок системы. Функция автоматически применяется для всего нового трафика, доступен и ретроспективный анализ для файлов, переданных по каналам связи ранее. Система обнаруживает и «расшифровывает» QR-коды во всех графических форматах, даже если изображение вставлено в текстовый или иной документ.

Как поясняют в компании, инсайдеры, если они действуют осознанно, могут быть крайне изобретательными. Так, несколько заказчиков «СёрчИнформ» столкнулись с попытками злоумышленников «слить» конфиденциальные данные, зашифровав их в графический код и вставив в документы под видом ссылок. Благодаря новым возможностям КИБ утечек удалось избежать.

ИБ-специалисты могут просматривать извлеченный из QR текст вместе с содержимым документа, где коды были расположены. По тексту можно искать вручную или настраивать автоматический поиск инцидентов. Причем «ключом» для политики безопасности может быть как наличие конфиденциального контента, так и сам факт передачи сообщений и документов с QR-кодами.

«СёрчИнформ КИБ» также способен предотвращать утечки через другие нестандартные каналы: фото экранов ПК на телефон, скрытые слои в документах офисных форматов, черновики в почте и пр. Это позволяет обнаруживать сложные схемы инсайдеров.