Поиск источника утечки по невидимой маркировке: разработка компании EveryTag
По данным из открытых источников, все больше ИТ-руководителей сталкивается с кражей конфиденциальных данных и документов. При этом 43% случаев приходится на несанкционированное копирование и передачу данных.
Распространен стереотип, что основная угроза конфиденциальной информации исходит от третьих лиц. Тем не менее, количество взломов, связанных с инсайдерскими действиями, растет с каждым годом. Как показывает отчет Ponemon «Стоимость инсайдерских угроз за 2022 г.», количество инцидентов, связанных с инсайдерскими угрозами, за последние два года выросло на 44%, а затраты на каждый инцидент выросли более чем на треть и составили $15,38 млн. Кроме того, такого рода угрозам подвержены более 34% предприятий по всему миру.
В первую очередь, это обусловлено растущими технологическими возможностями персональных компьютеров и смартфонов. За последние несколько лет количество скриншотов, фотографий экрана и распечаток, содержащих конфиденциальную информацию, просочившихся в сеть, значительно увеличилось. При всем этом, зафиксировано, что подобного рода утечки совершают по большей части именно те, кому эту информацию уже доверили: сотрудники, партнеры, контрагенты.
Проблема с каждым годом набирает обороты, заставляя игроков рынка информационной безопасности адаптировать свои решения, модернизировать подходы или создавать новые технологии. Одним из новаторов в этом направлении выступила российская компания EveryTag, представив на рынке свою уникальную технологию невидимой маркировки.
Работает она следующим образом: при любом взаимодействии с документом создается его уникальная копия с невидимой глазу маркировкой на базе стеганографического подхода. Используя такой метод, можно создавать триллионы уникальных копий для каждой страницы документа, при этом фиксируя информацию, кому именно была выдана та или иная копия. Если такой документ будет скомпрометирован и где-то опубликован, по маркировке благодаря модулю расследования можно будет вычислить источник утечки. При использовании системы копия конфиденциального документа будет создаваться просто при скачивании документа, например из СЭД, при его выводе на печать, при отправке почтовым вложением, при обмене с контрагентом и даже просто при выводе на экран.
Решение уникально тем, что оно может встраиваться в любые системы заказчика, как при помощи Rest API, так и через прокси-сервер (на основе Nginx), который можно поставить перед любой веб-системой заказчика, и таким образом маркировать невидимым образом все проходящие документы в веб-ориентированных системах.
22 февраля 2022 г. одно из шести решений, реализованных на базе технологии EveryTag, было продемонстрировано в рамках конференции CNews «Информационная безопасность 2022». Представители компании для всех желающих показали на примере настоящих печатных документов симуляцию утечки с последующей экспертизой по поиску ее источника. Более подробно о решениях компании и самой технологии невидимой маркировки можно узнать на официальном сайте компании, а также в рамках будущих мероприятий CNews.