infowatch

Практики работы с требованиями
26 марта, 2021
Возможно, прочитав эту статью, вы поймаете себя на мысли, что я пишу о банальных вещах, которые всем известны. Но за 10 лет я сменила всего лишь 3 IT-компании, в двух из которых эти «банальные» практики не использовались в полной мере, от этого процесс разработки ПО сильно страдал. Помимо моего личного опыта, на написание статьи меня подвигли рассказы знакомых аналитиков, которые работают в сфере IT и практически все сталкиваются с проблемами организационного и коммуникационного характера, которые нужно и можно решать.
InfoWatch выпустила комплексное решение InfoWatch ARMA для защиты АСУ ТП
13 ноября, 2020
ГК InfoWatch объявляет о выходе нового комплексного решения InfoWatch ARMA, включающего три продукта для обеспечения информационной безопасности АСУ ТП (автоматизированных систем управления технологическими процессами), которые могут выступать как самостоятельными средствами защиты информации, так и быть интегрированными между собой
InfoWatch, ИБ-компания Натальи Касперской, стала жертвой «слива»
Владимир Смирнов 14 апреля, 2017
На днях состоялась анонимная рассылка файлов, источником которых предположительно стала утечка из компании InfoWatch.
InfoWatch зафиксировала 16-процентный рост числа утечек информации в мире
22 сентября, 2016
Компания InfoWatch представила глобальное исследование утечек конфиденциальной информации в первом полугодии 2016 года. Данные отчёта свидетельствуют о росте числа утечек за первые шесть месяцев, который составил 16% по отношению к соответствующему периоду прошлого года. Всего экспертами аналитического центра InfoWatch было зарегистрировано 840 случаев утечек важных данных. Наибольшее количество утечек информации было зафиксировано в США (451 инцидент). Россия со 110 утечками данных заняла второе место в рейтинге. На третьем месте — Великобритания (39 утечек). В двух третях случаев утечки данных происходили по вине внутренних нарушителей. На внешние атаки пришлась только одна треть всех утечек информации. Чаще всего утечки фиксировались в организациях медицинской сферы (23%), реже всего в муниципальных учреждениях (менее 3%).
DLP-система InfoWatch Traffic Monitor 6.1 получила поддержку мобильных устройств
28 июля, 2016
Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске Traffic Monitor 6.1 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. InfoWatch Traffic Monitor представляет собой программный комплекс для защиты данных, предотвращения утечек и контроля перемещения конфиденциальной информации за пределы организации, а также защиты предприятия от внутренних угроз. DLP-система осуществляет: контроль информации, передаваемой через корпоративную почтовую систему, интернет-ресурсы, средства общего доступа к файлам (SMTP, HTTP, HTTPS, FTP); контроль систем обмена сообщениями (ICQ, Skype, Mail.ru Агент и другие); контроль голосового трафика (Skype); контроль использования устройств и портов на рабочих станциях; контроль сетевых соединений на рабочих станциях; теневое копирование распечатываемых и копируемых на съёмные носители документов; предотвращение утечки конфиденциальных данных путём блокирования процесса передачи в случае нарушения политики безопасности. Traffic Monitor может использоваться для расследования инцидентов информационной безопасности.
InfoWatch Traffic Monitor решил проблему BYOD – не запрещать, но контролировать
28 июля, 2016
Компания InfoWatch, лидер рынка систем защиты корпоративной информации, объявляет о выпуске новой версии флагманского решения для защиты от внутренних угроз InfoWatch Traffic Monitor 6.1. Некоторые особенности новой версии представлены ниже. Корпоративная информация на мобильных устройствах теперь защищена так же надежно, как на серверах и рабочих станциях. Специальный агент InfoWatch Traffic Monitor 6.1 устанавливается на мобильное устройство (смартфоны, планшеты) под управлением Android и iOS и контролирует действия пользователя при работе с корпоративными данными, передачу информации по всем популярным каналам – через SMS-сообщения, веб- и почтовый трафик, мессенджеры (в том числе Skype, WhatsApp), облачные хранилища, социальные сети. Также контролируются запуск отдельных приложений и работа фотокамеры мобильного устройства. С помощью мобильного агента InfoWatch Traffic Monitor 6.1 анализирует изображения, сделанные камерой телефона. Например, если сотрудник сфотографировал конфиденциальный документ, система мгновенно отреагирует на это событие. Технология сработает даже тогда, когда снимок не передается вовне по каналам связи, а просто хранится в памяти смартфона. « Мобильные устройства оставались « теневой зоной » в контролируемом периметре корпоративной безопасности. Многие компании попросту запрещали своим сотрудникам приносить устройство на работу, пытаясь избежать утечек данных. Однако мы всегда считали, что любое ограничение негативно влияет на бизнес. Планшеты и смартфоны, в том числе личные – это инструмент для повышения эффективности работы сотрудников. Использование такого инструмента не следует запрещать, но следует контролировать », - подчеркивает Александр Клевцов, ведущий менеджер по развитию продуктов InfoWatch. Мобильный агент может быть установлен как на корпоративные, так и на личные устройства, с обязательного согласия владельца. Предполагается, что контроль мобильных устройств позволит существенно снизить риски, связанные с использованием мобильных устройств (в том числе личных) в корпоративных коммуникациях.
MaxPatrol SIEM наращивает список поддерживаемых DLP-систем
13 июня, 2016
Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса. « Мы завершили очередной виток технологического сотрудничества с компанией InfoWatch — лидером российского рынка систем защиты от внутренних угроз. Результатом нашей совместной работы стала интеграция MaxPatrol SIEM и InfoWatch Traffic Monitor. Благодаря этому, события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM » , — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России . Эксперты Positive Technologies развернули стенд системы контроля утечки данных с воспроизведением типовых событий информационной безопасности, разработали правила преобразования получаемых от DLP-системы данных в формат MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из DLP-системы. В том числе передачу конфиденциальной информации через корпоративную почту, интернет-ресурсы, средства общего доступа к файлам и системы обмена сообщениями.
InfoWatch разработала систему контроля телефонных разговоров в офисах
12 мая, 2016
Компания InfoWatch Натальи Касперской разработала систему перехвата разговоров по мобильному телефону в офисах для защиты организаций от утечек данных. Об этом сообщает "Коммерсантъ" со ссылкой на свои источники. Сама Касперская информацию подтвердила.

"Планируется, что аппаратное устройство, установленное в компании, будет интегрировано с ядром сети сотового оператора, чтобы оно стало доверенной базовой станцией оператора сотовой связи. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне ее действия", - рассказала изданию Наталья Касперская.

По ее словам, заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт. В этом случае звонки с остальных SIM-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнерам, будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов.

Сейчас InfoWatch готовится получить заключение соответствующих органов о том, что разработанная в компании система не является специальным средством для получения негласного доступа. Также компания планирует пройти сертификацию в Роскомнадзоре и договориться с сотовым оператором об использовании GSM-частот. После этого средство прослушки начнут продавать заказчикам.
ИТ-интегратор Inline начинает сотрудничать с InfoWatch
11 апреля, 2016
ИТ-интегратор Inline Technologies объявил о начале сотрудничества с российским разработчиком систем информационной безопасности InfoWatch.

Партнерское соглашение, охватывающее весь спектр продуктов InfoWatch, направлено на взаимное развитие практической экспертизы компаний-партнеров при обеспечении защиты корпоративных и промышленных информационных систем от внешних и внутренних угроз, говорится в сообщении Inline.

В качестве базовых технологий для своих решений интегратор выбрал платформу защиты от утечек и противодействия вредоносной деятельности инсайдеров InfoWatch Traffic Monitor, а также продукты для обнаружения и защиты от многовекторных таргетированных атак InfoWatch Attack Killer. Кроме того, планируется отдельное внимание продукту InfoWatch Automated System Advanced Protector в системах эшелонированной защиты от атак на всех уровнях инфраструктуры АСУ ТП промышленных предприятий.
InfoWatch выпустила новую версию системы для выявления целенаправленных атак
10 февраля, 2016
Компания InfoWatch объявила о выпуске новой версии комплекса Targeted Attack Detector 3.1, предназначенного для обнаружения сложных целенаправленных атак, использующих вредоносные программы, уязвимости «нулевого дня» и социальную инженерию. Созданное отечественным разработчиком решение основано на технологии динамического обнаружения атак и выявлении нетипичных изменений в IT-инфраструктуре организации. Targeted Attack Detector на регулярной основе проводит сканирование вычислительных систем предприятия и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае обнаружения аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.
Новая технология InfoWatch Traffic Monitor защищает файлы AutoCAD
27 января, 2016
Детектирование конфиденциальной информации в чертежах и 3D-проектах AutoCAD осуществляется благодаря технологии цифровых отпечатков бинарных данных, которую разработчики InfoWatch вывели на новый уровень. Технология бинарных цифровых отпечатков позволяет безошибочно выявлять передачу конфиденциальных данных, однако до сих пор она имела серьезное ограничение: изменения в файле приводили к тому, что он переставал соответствовать своему цифровому отпечатку и вследствие этого больше не мог быть перехвачен системой. В этой связи защита файлов с помощью технологии бинарных цифровых отпечатков рекомендовалась для редко изменяемых документов и всегда дублировалась другими, более гибкими технологиями анализа данных. Другой сложностью долгое время оставалось то, что большинство DLP-систем не умеет работать непосредственно с бинарными данными, к которым относятся и файлы AutoCAD. При создании цифрового отпечатка происходит работа с метаданными (названиями деталей чертежа и т.п.) либо другим текстовым окружением. Удаление этой текстовой информации из файла приводит к тому, что документ перестает распознаваться системой, а значит, лишается защиты от утечки.
Обзор InfoWatch EndPoint Security Insight Edition 10.1
14 января, 2016
Компания InfoWatch выпустила новую версию InfoWatch EndPoint Security для малого и среднего бизнеса с новыми модулями Insight и Mobile Device Management. Новая версия, получившая название Insight Edition, обеспечивает постоянный мониторинг ситуации в компании, диагностику проблем на уровне бизнес-процессов и инфраструктуры, а также защиту рабочих станций. InfoWatch EndPoint Security — многофункциональный продукт для малого и среднего бизнеса, работающий на уровне конечных точек сети. Обзор одной из прошлых версий уже был опубликован на нашем сайте. Новая версия предлагает «умный подход» к безопасности: сначала решение с помощью модуля Insight определяет слабые места как на уровне бизнес-процессов, так и на уровне инфраструктуры. Затем на основании реальной картины проблем, существующих в конкретной организации, InfoWatch EndPoint Security Insight Edition предлагает инструменты, которые необходимы для защиты именно этой компании. Эти инструменты позволяют не только повысить уровень информационной безопасности, но и сократить финансовые издержки. Основным нововведением InfoWatch EndPoint Security Insight Edition является то, что решение теперь позволяет создавать картину рабочей активности персонала, анализировать ее с точки зрения информационной безопасности и кадровых рисков, после чего сфокусированно защищать те части инфраструктуры и бизнес-процессов, которые были признаны наиболее популярными и уязвимыми. Другими словами, продукт позволяет не только защищать конфиденциальные данные на рабочих станциях и мобильных устройствах, как это было в предыдущих версиях, но и проводить аудит поведения сотрудников, а также отслеживать использование ими инфраструктуры компании.
Нет здоровых ИТ-систем, есть недообследованные
17 декабря, 2015
Компания InfoWatch, как вы знаете, разрабатывает решение для обнаружения таргетированных атак — InfoWatch Targeted Attack Detector . Спешим поделиться некоторыми результатами работы решения на боевых проектах за последние 6 месяцев.

В выборке представлены компании кредитно-финансовой отрасли, промышленного сектора, государственные организации, представители ритейла и организации, занятые разработкой программного обеспечения.

За 6 месяцев обнаружено 203 объекта, критичного и высокого уровней опасности. Чаще всего такое ПО направлено на кражу данных, а также получение доступа к управлению зараженной машиной. За тот же период IWTADзафиксировал 612 объектов, относящихся к среднему уровню угрозы. Такое ПО не представляет собой серьезную опасность для организации, однако может помешать нормальному функционированию рабочих станций: оно может «засорять» ПК, выдавать нежелательные рекламные объявления и др.
InfoWatch выпустила систему мониторинга ситуации в компании
23 октября, 2015
Компания InfoWatch, объявляет о выпуске новой версии InfoWatch EndPoint Security 10.1, получившей название Insight Edition - системы постоянного мониторинга, диагностики и защиты, которая позволяет создавать наглядную картину рабочей активности персонала, анализировать ее с точки зрения информационной безопасности и кадровых рисков. После чего сфокусировано защищать наиболее уязвимые части инфраструктуры и бизнес-процессов. Руководители и владельцы бизнеса с внедрением InfoWatch EndPoint Security Insight Edition получают простой инструмент для расследования причин невыполнения обязательств со стороны сотрудников, а, используя решение на планшете или мобильном устройстве, могут контролировать ситуацию в компании и удаленно. Наглядные и удобные отчеты модуля Insight формируют картину рабочей активности персонала, позволяют руководству держать «руку на пульсе» и своевременно определять, кто из сотрудников работает недостаточно эффективно, не в полную силу.

Конфиденциальные данные продолжают утекать
09 октября, 2015
Сообщения о росте количества утечек персональных данных появляются в последнее время с завидной постоянностью. Не пугают российских хакеров и злоумышленников ни 152 закон о персональных данных, ни 138 статья УК РФ о нарушении тайны переписки. Более того, за первое полугодие 2015 года число утечек конфиденциальных данных в мире выросло на 10%, а Россия заняла второе место в мире по утечкам персональных данных в Сеть. По данным глобального исследования компании InfoWatch, в первом полугодии 2015 года в мире было зафиксировано 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек, зарегистрированных за аналогичный период 2014 года. Согласно InfoWatch, Россия с 2013 года занимает второе место в мировом рейтинге по количеству утечек (59 утечек в первом полугодии 2015 года). Первое место традиционно достается США (430 или 59% от всех произошедших). На третьем месте — Канада (39 утечек).

Представлено первое комплексное решение для многоуровневой защиты от кибератак
18 сентября, 2015
InfoWatch Attack Killer защитит компании как на уровне операционной системы и серверов, так и на уровне web-инфраструктуры. InfoWatch объявила о создании первого в своем роде решения, способного обеспечить компаниям многоуровневую защиту от различных видов кибератак. С выпуском продукта под названием InfoWatch Attack Killer группа компаний намерена сформировать новый сегмент рынка информационной безопасности.
Компания Натальи Касперской нашла для себя новый рынок ИБ с миллиардной емкостью
17 сентября, 2015
InfoWatch выводит на рынок новый продукт, который по уверению разработчиков, должен ознаменовать переход рынка от пассивной информационной безопасности для бизнеса, подвергающегося заказным кибер-атакам, к активной. За два-три года компания надеется продать свое коробочное решение на 1 млрд руб.
Информационная безопасность. 1/2014
Channel4it.com 25 декабря, 2014
Представляем электронный журнал ChannelForIT Review. Первый выпуск посвящен проблемам информационной безопасности, и в нем вы найдете интервью с экспертами, статьи, новости, аналитику и другие материалы для специалистов в этой области.
Две трети утечек информации происходят в СМБ-компаниях
21 мая, 2014
Компания InfoWatch впервые представила отчет, посвященный уровню безопасности информации в СМБ-компаниях. В 2013 году число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн. Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в РФ этот показатель составил 61%, то есть почти две трети.
Госсектор лидирует по утечкам информации
05 марта, 2014
Аналитический Центр InfoWatch представил ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долларов. При этом отмечается, что в СМИ освещается не более 4-8% от истинного числа утечек.
Утечки данных, предотвращение (DLP)
01 января, 1970