Материалы по тегу: infowatch

30.11.2017 [06:36], Сергей Карасёв

Количество утечек данных в IT-секторе растёт

Компания InfoWatch обнародовала результаты комплексного исследования, в рамках которого изучались утечки данных из организаций сферы высоких технологий.

Эксперты отмечают рост как собственно числа утечек, так и объёма скомпрометированных данных IT-компаний. Причём чаще всего «на сторону» уходит информация о рядовых гражданах и пользователях сетевых сервисов.

Итак, исследование показало, что в 2016 году количество утечек данных из организаций сферы высоких технологий подскочило примерно на треть по сравнению с 2015 годом. При этом объём скомпрометированной информации вырос более чем в восемь раз.

На долю IT-компаний в прошлом году пришлось почти три четверти всех скомпрометированных в мире данных — около 2,3 млрд записей. Причём около 87 % этих  сведений составили персональные данные граждан.

В 2016 году зафиксировано три десятка «мега-утечек». Каждая из них привела к краже более 10 млн записей. Любопытно, что именно на эти инциденты пришлось более 95 % скомпрометированных данных в сфере высоких технологий.

В 2016 году в IT-организациях увеличилось число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа.

Изображения InfoWatch

Изображения InfoWatch

Эксперты отмечают, что в целом взрывной рост объёма утёкшей информации на фоне относительно небольшого увеличения числа утечек свидетельствует о повышенном внимании злоумышленников — прежде всего организованных преступных групп — к обладателям обширных баз данных. 

Постоянный URL: http://servernews.ru/962202
08.11.2017 [13:02], Андрей Крупин

DLP-система InfoWatch Traffic Monitor 6.9 получила ряд доработок

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске Traffic Monitor 6.9 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

InfoWatch Traffic Monitor представляет собой автоматизированный программный комплекс, который выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Решение поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.), защищает данные на различных устройствах (компьютер сотрудника, ноутбук, смартфон, планшет), анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.) и может использоваться для расследования инцидентов информационной безопасности.

В InfoWatch Traffic Monitor версии 6.9 был добавлен новый инструмент «менеджер запросов» для упрощения распределения задач руководителем службы информационной безопасности и снижения рисков злоупотребления доступом к базе инцидентов. Ещё одним ключевым дополнением стало улучшение автоматизированного процесса обратной связи системы со службой ИБ и сотрудниками других подразделений предприятия. Помимо этого, в DLP-системе появились доработанные инструменты поиска событий и анализа инцидентов, поддержка платформы Android 6.x и средства перехвата несанкционированной передачи данных в популярных мессенджерах (например, Viber и Telegram), а также возможность запрета взаимодействия рабочих станций с мобильными устройствами по протоколу MTP (Media Transfer Protocol). В частности, InfoWatch Traffic Monitor может блокировать передачу данных на смартфон по результатам анализа контента.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/traffic_monitor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/961214
10.10.2017 [13:20], Сергей Юртайкин

Утечки данных выросли в 8 раз

Мировой объём утечек конфиденциальных данных вырос в восемь раз, сообщает РБК со ссылкой на данные компании InfoWatch, специализирующейся на информационной безопасности.

В январе–июне 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платёжной информацией против 1,06 млрд записей годом ранее. За весь 2016 год третьи лица получили несанкционированный доступ к 3 млрд записей.

Почти все потерянные данные (98 %) пришлись на «мегаутечки», когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.

По словам экспертов, рост числа и объёма утечек связан с использованием информации в цифровом мире, в том числе переводом услуг в электронный вид, электронной коммерцией, виртуальными деньгами и объектами исключительных прав (интеллектуальная собственность) в цифровом виде.

По количеству инцидентов, связанных с утечкой данных, за первое полугодие лидируют медицинские учреждения (17,4 %), государственные органы (15,2 %) и организации из торговой отрасли (12,2 %). По количеству скомпрометированных записей в лидерах находятся IT-компании (33,9 %), торговые предприятия (20,2 %) и госорганы (15,8 %). 

Постоянный URL: http://servernews.ru/959738
22.08.2017 [09:38], Андрей Крупин

DLP-система InfoWatch Traffic Monitor 6.7 получила сертификат Минобороны по НДВ-2

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о получении сертификата соответствия Министерства обороны Российской Федерации на систему предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз InfoWatch Traffic Monitor 6.7  с поддержкой операционной системы специального назначения Astra Linux Special Edition 1.5.

Выданный ведомством сертификат подтверждает соответствие DLP-системы InfoWatch Traffic Monitor версии 6.7 требованиям безопасности информации Минобороны России. Сертификация позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности IT-инфраструктуры. «Нами была успешно пройдена сертификация продукта со стороны профильного ведомства по второму уровню контроля недекларированных возможностей, что вызвало интерес со стороны ряда предприятий оборонно-промышленного комплекса, — отметил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — На текущий момент система прошла испытания в ряде предприятий данного сектора, продемонстировав стабильную работу в промышленных условиях».

Представитель компании подчеркнул, что ряд российских организаций для построения своей IT-инфраструктуры либо уже используют операционные системы российского производства, либо готовятся перейти на них. Чтобы переход с одной ОС на другую не нарушал непрерывность обеспечения безопасности, InfoWatch Traffic Monitor поддерживает работу в мультиплатформенной инфраструктуре организации. Это позволяет поэтапно переводить парк рабочих станций на операционную систему Astra Linux Special Edition. Одновременная поддержка сетевых каталогов Microsoft Active Directory и Astra Linux Directory позволяет поддерживать единые политики безопасности.

Дополнительные сведения о DLP-системе InfoWatch Traffic Monitor представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957362
16.08.2017 [00:05], Андрей Крупин

InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций

Компании InfoWatch и Phishman объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы повышения уровня осведомлённости пользователей Phishman Awareness Center.

Входящая в состав программного комплекса DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные события, попавшие в категорию неумышленных нарушений, передаются в систему Phishman Awareness Center, которая подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику IT-безопасности, соответствующее выявленной проблематике обучение. По завершению обучения сотрудник проходит тестирование. Для удобства система Phishman Awareness Center интегрирована с корпоративными порталами обучения (Learning Management System, LMS).

«Благодаря интеграции решения InfoWatch с продуктом Awareness Center добавляется новый подход в использовании DLP-систем. Совершив неправомерное действие с конфиденциальной информацией, сотрудник будет видеть не уведомления о нарушениях политик безопасности, а подсказки и правила, которые помогут ему усвоить принципы обращения с информационными активами организации. Таким образом, повышается общий уровень киберграмотности в коллективе и, как следствие, сокращается число инцидентов в области корпоративной информационной безопасности», — прокомментировала выпуск совместного решения ведущий менеджер по развитию продуктов InfoWatch Марина Баталова.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957048
15.08.2017 [17:41], Сергей Юртайкин

InfoWatch открыла офис в Дубае

Производитель продуктов для обеспечения информационной безопасности InfoWatch сообщил об открытии офиса в Дубае. Компания InfoWatch Gulf создана для расширения присутствия вендора на рынках Ближнего Востока.

Перед InfoWatch Gulf поставлены задачи развития прямых продаж в ближневосточном регионе, оказания технической поддержки действующих клиентов InfoWatch, взаимодействия с партнёрами, а также обучения клиентов и партнёров в работе с продуктами производителя.

В новую компанию войдут российские инженеры внедрения, а также местные специалисты, в том числе исполнительный технический директор, специалисты в области продаж и административный персонал.

«Перед ближневосточным представительством стоит задача выстроить комплексное присутствие в регионе, учитывающее прямое взаимодействие с заказчиками и партнерами. Мы ориентируемся на организации государственного и финансового секторов, а также крупные интегрированные холдинги», — сообщила глава InfoWatch Gulf Кристина Танцюра. 

В настоящее время InfoWatch Gulf уже ведёт работу с рядом действующих клиентов в ОАЭ и Бахрейне, а также выполняет пилотные проекты внедрения решений InfoWatch в государственных структурах и крупных компаниях региона.

Постоянный URL: http://servernews.ru/956992
06.07.2017 [04:03], Андрей Крупин

InfoWatch и RuSIEM объединили технологии для защиты корпоративного периметра организаций

Компании InfoWatch и RuSIEM объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor Enterprise и системы управления событиями информационной безопасности RuSIEM.

В результате интеграции программных продуктов двух российских разработчиков, Traffic Monitor Enterprise автоматически подключается к системе RuSIEM в качестве источника событий информационной безопасности. Данные, поступающие из DLP-системы InfoWatch, одновременно становятся доступны для обработки и анализа в системе управления событиями информационной безопасности RuSIEM.

Занимающиеся вопросами обеспечения IT-безопасности сотрудники могут использовать SIEM-систему RuSIEM в связке c DLP-решением InfoWatch для мониторинга передачи конфиденциальных данных организации и действий привилегированных пользователей в режиме реального времени, отслеживания корреляции между разными типами событий и предотвращения несанкционированных действий персонала предприятия. Помимо информации из DLP-системы, в SIEM отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/955085
30.03.2017 [12:36], Сергей Юртайкин

InfoWatch привлекла до 187,5 млн рублей инвестиций от РФПИ

Российский разработчик комплексных решений для обеспечения информационной безопасности InfoWatch сообщил о продаже миноритарного пакета акций Российскому фонду прямых инвестиций (РФПИ).

Размер инвестиций и проданной доли не раскрывается. По данным «Ведомостей», РФПИ приобрёл 3,75 % акций InfoWatch по цене 50 млн рублей за 1 %. Таким образом, объём вложений мог составить до 187,5 млн рублей, а холдинг мог быть оценен в 5 млрд рублей.

Полученные от РФПИ средства InfoWatch направит на увеличение своего экспортного потенциала и локализацию продуктов для информационной безопасности на иностранных рынках, а также на открытие офисов на ключевых рынках, включая страны Ближнего Востока и Юго-Восточной Азии.

Объявленное инвестирование осуществляется в рамках механизма «Инвестиционный лифт», разработанного для поддержки средних несырьевых компаний высокотехнологичного сектора, имеющих значительный экспортный потенциал.

«За последние десять лет из стартапа InfoWatch выросла в глобальную компанию стоимостью более 100 млн долларов. Чтобы сохранить эти темпы роста, нам необходимо расширять своё присутствие на мировом рынке DLP-систем, который ждёт определённая диверсификация, ведь сегодня в лидирующей группе глобальных игроков представлены всего несколько стран, а такая монополия всегда несёт риски для потребителей», — сообщила президент InfoWatch Наталья Касперская (см. фото выше). 

Постоянный URL: http://servernews.ru/949927
23.03.2017 [13:19], Андрей Крупин

InfoWatch зафиксировала 80-процентный рост числа утечек в российских организациях

Аналитический центр компании InfoWatch представил глобальное исследование утечек конфиденциальной информации за 2016 год. По данным отчёта, по сравнению с прошлым годом число утечек в мире выросло на 3,4 %, в России — на внушительные 80 процентов.

Согласно обнародованным сведениям, 93 % утечек были связаны с кражей персональных данных и платёжной информации. Чаще всего утечки данных происходили из организаций медицинской сферы (25,8 %), высоких технологий (14,9 %), госорганов и силовых ведомств (13,8 %) и образовательных учреждений (10,6 %). Реже всего — из муниципальных учреждений (4,4 %), промышленности и транспорта (3,9 %). При этом большинство утечек пришлось на два основных канала: Интернет и электронную почту (78 %) и бумажные документы (10,8 %). В 4,8 % случае причиной утечки данных стала кража либо потеря оборудования.  

Результаты исследования показывают, что в 62 % случаев причиной утечки стали внутренние нарушители в организации, при этом более трети случаев утечек произошли по вине сотрудников, привилегированных пользователей, включая руководителей, системных администраторов. Доля утечек информации на стороне подрядных организаций составила 6 %.

«Мир вступает в эпоху массовой компрометации данных, когда вопрос заключается не в том, похитят у вас информацию или нет, а в том, когда именно это произойдёт, и насколько критичной она окажется, — комментирует результаты исследования аналитик InfoWatch Сергей Хайрук. — Виновниками знаковых утечек всё чаще становятся представители высшего руководства и другие привилегированные пользователи, в то время как кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации».

С полной версией аналитического отчёта InfoWatch можно ознакомиться на сайте infowatch.ru/analytics.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949553
28.02.2017 [15:15], Андрей Крупин

InfoWatch займётся обеспечением безопасности промышленных систем

Компания InfoWatch, занимающаяся разработкой решений в области IT-безопасности, объявила о расширении своей деятельности и открытии бизнес-направления «Защита автоматизированных систем управления технологическими процессами» (Защита АСУ ТП).

В портфель направления «Защита АСУ ТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла промышленных систем, программно-аппаратный комплекс InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищённости объектов, а также комплексы для анализа беспроводных сетей и защиты от таргетированных атак.

Комплекс услуг InfoWatch по обеспечению информационной безопасности технологических процессов включает проведение аудита промышленных систем, формирование требований и проектирование системы защиты, разработку системы менеджмента информационной безопасности, проектирование системы защиты, внедрение, сервисную поддержку и вывод из эксплуатации системы защиты АСУ ТП.

По данным аналитиков Positive Technologies, 47 % промышленных систем управления имеют уязвимости высокой степени риска. Только 14 % обнаруженных уязвимостей были устранены в течение трёх месяцев, 34 % устранялись более трёх месяцев, а оставшиеся 52 % ошибок — либо вовсе не исправлены, либо производитель не сообщает о времени устранения. В настоящее время только для 5 % известных «дыр» в промышленных комплексах имеются опубликованные эксплойты. Эксплуатация таких уязвимостей злоумышленником может привести к отказу в работе какого-либо оборудования или к его несанкционированной эксплуатации, что, учитывая требования к штатной работе АСУ ТП, недопустимо.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/948328
Система Orphus