Россияне создали «первое в мире» средство защиты от фотографирования экранов ПК
Российская компания Zecurion создала решение Camera Detector, которое позволяет защитить организацию от утечек информации, фиксируя попытки сфотографировать экран рабочего компьютера сотрудника и оповещая соответствующие службы о возможной угрозе. Разработчики уверяют, что продукт не имеет аналогов.Новый модуль для DLP-системы
Компания Zecurion, российский разработчик решений по кибербезопасности, анонсировала выпуск модуля защиты от фотографирования экранов компьютеров и ноутбуков — Zecurion Camera Detector. По заявлению разработчиков, на сегодняшний день не существует иных решений, в том числе зарубежных, которые способны контролировать такой канал утечки информации.
Zecurion Camera Detector предназначен для использования с фирменной системой защиты от утечек компании – Zecurion DLP (DLP, Data Leak Prevention, предотвращение утечек данных). В настоящее время продукт доступен в рамках пилотного внедрения, а также в режиме демонстрации на оборудовании Zecurion.
В общей сложности на тестирование и «обкатку» Camera Detector компании потребуется шесть месяцев – ровно столько же, сколько ушло на саму разработку. Таким образом, приобрести Camera Detector можно будет осенью 2019 г., пояснили CNews в компании. Ценовая политика будет также оглашена позже.
Как это работает
Zecurion Camera Detector выявляет факт фотографирования экранов корпоративных компьютеров на смартфон за счет использования технологий машинного обучения на базе нейронных сетей. При обнаружении подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве DLP.
Для наблюдения за активностью пользователя Zecurion Camera Detector использует веб-камеру персонального компьютера сотрудника, причем модуль работает вне зависимости от того, используется ли камера другими приложениями или нет.
Отвечая на вопрос CNews о том, возможно ли использование Camera Detector совместно с камерами видеонаблюдения, в том числе скрытыми, а не только с веб-камерами ПК сотрудников, представитель Zecurion рассказал, что на данный момент подобная функциональность в модуле не предусмотрена, однако возможность и целесообразность ее добавления в продукт рассматривается компанией.
В Zecurion подтвердили факт использования в разработке Camera Detector сторонних библиотек искусственного интеллекта, машинного обучения и компьютерного зрения, но отказались озвучить конкретные названия. Исходные данные для обучения нейросети, как пояснили CNews в компании, «были собраны одним из внутренних подразделений компаний из различных источников для получения максимальной приближенности к реальным условиям эксплуатации».
Обнаруживаемая техника
Как рассказали CNews в Zecurion, модуль обнаруживает в кадре любые телефоны и смартфоны, выпущенные с начала 2000-х гг., независимо от цвета корпуса, а также подавляет шумы и игнорирует лишние объекты на фоне для более точного определения устройств и уменьшения количества ложных срабатываний.
По словам Александра Ковалева, заместителя генерального директора Zecurion, позже планируется дополнить перечень распознаваемых устройств планшетами, фотоаппаратами, видеокамерами и дополнительными веб-камерами. Сроки и целесообразность расширения перечня поддерживаемых гаджетов будут зависеть от результатов «боевых» внедрений и обратной связи от заказчиков.
Фотографии экрана – один из главных каналов утечки информации
По данным исследования компании Devicelock, охватившего период с января по май 2019 г., среди каналов утечки данных в российских компаниях абсолютным лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном представлении на внешние накопители. За ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиву» конкретных лиц (около 10%).
Более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах.
Несколько слов о компании Zecurion
Zecurion (ранее SecureIT) — российский разработчик решений для корпоративной безопасности для предотвращения утечек данных (DLP), защиты внешнего периметра (SWG/NGFW), контроля привилегированных пользователей (PAM), корпоративных облаков (CASB) и защиты данных при хранении (Storage Security). Основана в 2001 г. тремя инженерами, среди которых был нынешний генеральный директор компании Алексей Раевский.
Флагманский продукт компании – Zecurion DLP – включает в себя Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съемные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.
В рейтинге «CNews Security: Крупнейшие компании России в сфере защиты информации 2018» Zecurion занимает 15 строчку с выручкой в размере 1,156 млрд руб. по итогам 2017 г.