InfoWatch

Компания InfoWatch начала официальные продажи нового продукта под названием Attack Killer, представляющего собой первое в мире решение для защиты бизнеса от спланированных интернет-атак.

Открыл конференцию BIS Summit 2015 "Импровизации ИБ в условиях перемен" Рустэм Хайретдинов, Президент ассоциации BISA. Дальше представители из Аргентины, Малайзии и России рассказали про свой опыт и  эволюции приоритетов ИБ. 

Об особенностях, преимуществах и перспективах продукта своей компании Attack Killer  рассказал исполнительный директор InfoWatch Всеволод Иванов.

Программное решение Attack Killer позволяет отслеживать возможность атак, выявлять существующие уязвимости, а также активно защищаться от DDoS-атак. По расчетам компании, за несколько лет продажи Attack Killer составят 1 млрд. рублей.

Группа компаний InfoWatch сообщила на своем сайте о создании нового направления, целью которого является помощь вузам в подготовке специалистов по информационной безопасности.

Ввиду нехватки качественных кадров в сфере информационной безопасности InfoWatch стремится способствовать развитию образования в данной профессиональной области. В рамках нового направления InfoWatch планирует проводить бесплатные курсы повышения квалификации для сотрудников и преподавателей профильных кафедр, передавая им свои компетенции по защите от внешних и внутренних угроз.

«Первые шаги в направлении образовательного партнерства с ведущими вузами России мы начали делать еще в 2013 году. Тогда в КНИТУ-КАИ и УГАТУ были созданы учебные классы на базе продуктов InfoWatch. Этот опыт сотрудничества оказался очень удачным и, поняв, что наша экспертиза в сфере ИБ востребована вузами, мы приняли решение о формировании отдельного направления», – рассказывает Андрей Зарубин, руководитель отдела обучения и сопровождения внутренних клиентов компании InfoWatch.

Компания InfoWatch объявила о выходе новой версии решения по обнаружению целенаправленных атак — InfoWatch Targeted Attack Detector 3.0.

Это решение, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов.

Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch, говорится в сообщении компании.

Компания InfoWatch сообщила на своем сайте о получении сертификата ФСТЭК России на решение InfoWatch Appercut.

Результаты сертификационных испытаний подтвердили, что программный продукт InfoWatch Appercut соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, используемому для защиты конфиденциальной информации.

InfoWatch Appercut сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных всех уровней защищенности.

Классификация по 4 уровню контроля НДВ позволит InfoWatch Appercut расширить круг заказчиков из государственного сектора, предложив им продукт, сертифицированный в соответствии с руководящими документами ФСТЭК России.

Группа компаний InfoWatch объявила о результатах за 2014 финансовый год. Согласно отчету, объем продаж увеличился на 67% и достиг 831 млн рублей. В прошлом году рост бизнеса составил 36%.

Самым прибыльным стало направление защиты от внутренних угроз — выручка компании в 2014 году составила 639 млн рублей, что на 57% выше аналогичного показателя за предыдущий год. При этом особенно быстрый рост продемонстрировали продажи продукта InfoWatch Traffic Monitor Enterprise в регионах России и странах СНГ — рост выручки от этого направления составил 78%.

Также прибыльными стали проекты, реализованные в компаниях госсектора, — 27% от общего объема продаж группы компаний (в 2013 году — 17%). За ними следуют внедрения в финансово-кредитных организациях (25%) и энергетике (19%), говорится в сообщении InfoWatch.

«Завершившийся финансовый год был непростым для отечественной ИТ-индустрии и для экономики страны в целом, — отмечает генеральный директор InfoWatch Наталья Касперская. — Тем не менее, InfoWatch в этой непростой ситуации удалось не только не снизить, но и, наоборот, увеличить темпы роста. В первую очередь, благодаря поддержке со стороны наших давних клиентов, а также благодаря новым компаниям, с которыми мы начали сотрудничество в минувшем году».

Группа компаний InfoWatch объединяет несколько организаций, которые разрабатывают решения в области информационной безопасности, защиты корпоративной информации на основе собственных технологий, а также инструменты для управления бизнес-рисками — InfoWatch, Kribrum, EgoSecure, Appercut, Cezurity.

Компания InfoWatch, специализирующаяся на защите от внутренних угроз, и «НТЦ ИТ РОСА», разработчик операционных систем, заключили соглашение о технологическом партнерстве.

Целью является поддержка государственной политики импортозамещения в сфере программных продуктов. В перспективе сотрудничество компаний InfoWatch и «НТЦ ИТ РОСА» позволит организациям госсектора осуществить  переход на отечественное программное обеспечение, сообщает InfoWatch.

«В условиях, когда импортозамещение является отдельным направлением госполитики в целом, тесное сотрудничество ведущих российских компаний-разработчиков приобретает качественно иное, стратегическое значение, – подчеркнул генеральный директор «НТЦ ИТ РОСА» Аркадий Тагиев. – В результате сотрудничества мы сможем предложить российским предприятиям уже интегрированные стеки для импортозамещающих решений по информационной безопасности».

Компания InfoWatch завершила внедрение системы для защиты от внутренних угроз InfoWatch Traffic Monitor Enterprise в Экспобанке. Итогом проекта стало построение системы, обеспечивающей безопасность конфиденциальной информации, говорится в сообщении InfoWatch.

На первом этапе проекта сотрудники InfoWatch и Экспобанка совместно проанализировали информационные ресурсы организации и определили, какие данные нуждаются в защите. Вторым этапом стало развертывание DLP-системы в инфраструктуре банка.

«С внедрением решения Экспобанк будет надежно защищен от целого комплекса внутренних угроз, начиная от утечек информации и заканчивая мошенничеством сотрудников», — отмечается в сообщении.

Компания InfoWatch сообщила о вступлении в Российский союз промышленников и предпринимателей (РСПП). Соответствующий приказ был подписан президентом РСПП Александром Шохиным.

InfoWatch входит в Комиссию по телекоммуникациям и информационным технологиям, где, наряду с представителями Минкомсвязи, «Ростелекома», «Вымпелкома», «САП СНГ» и других крупных организаций данной сферы, будет заниматься продвижением интересов отечественных ИТ- и ИБ-компаний и созданием благоприятных условий для их развития. Представителем InfoWatch в Российском союзе промышленников и предпринимателей выступит Наталья Касперская, говорится в сообщении компании.

InfoWatch представила исследование утечек конфиденциальной информации за 2014 год. По данным отчета, по сравнению с прошлым годом число утечек информации в мире выросло на 22%, в России – на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку).

Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, говорится в сообщении InfoWatch.

ООО «Тайга систем», на 99% принадлежащее главе группы компаний InfoWatch Наталье Касперской, выпустила телефон c собственным дизайном, инженерией и схемотехникой.

Производиться телефон будет в Китае. Новый российский смартфон TaigaPhone предназначен только для корпоративных клиентов и будет распространяться вместе с программными продуктами InfoWatch. «Никакая информация с устройства — фотография, документы, телефонный разговор, данные о местоположении — не сможет „утечь“ без ведома пользователя, — уверяет второй совладелец „Тайга Систем“ Алексей Нагорный. — Это не готовое решение, а полностью сделанное нами устройство».

Нагорный рассказал, что их компания не стала разрабатывать новую операционную систему — это выходило слишком дорого. Переработав платформу Android, компания создал собственную прошивку — Taiga, пишут "Известия".

Компании «Диасофт Платформа» и InfoWatch заключили договор о стратегическом партнерстве с целью создания продукта Data Loss Prevention (DLP) for Diasoft, который обеспечит защиту информации, хранящейся в базах данных ИТ-систем производства компании «Диасофт», с помощью InfoWatch Traffic Monitor.

Разработчики InfoWatch и «Диасофт Платформы» планируют создание встраиваемого модуля в ИТ-решения, разработанные с использованием продуктов «Диасофт», который будет использовать интеллектуальные технологии InfoWatch для защиты корпоративной информации. В отличие от простого использования DLP-системы параллельно с решениями «Диасофт», модульDLP for Diasoft обеспечит непрерывную защиту бизнес-данных и поможет более точно определять конфиденциальный характер информации в потоке передаваемых данных, снижая количество ложных срабатываний до минимума. Решение партнеров позволит повысить эффективность защиты конфиденциальной информации в финансовых учреждениях в несколько раз, уверяют разработчики.

Компания InfoWatch сообщила о получении сертификата ФСТЭК России на решение InfoWatch EndPoint Security.

Результаты сертификационных испытаний подтвердили, что программный продукт InfoWatch EndPoint Security соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, используемому для защиты конфиденциальной информации.

InfoWatch EndPoint Security сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных всех уровней защищенности.

Компания InfoWatch завершила проект по внедрению в АО КБ «РосинтерБанк» решения для защиты от утечек данных InfoWatch Traffic Monitor Enterprise.

По роду своей деятельности банки владеют значительными объемами информационных активов, большая часть которых относится к разряду конфиденциальных данных. Утечка таких данных может нанести банку серьезный финансовый и репутационный ущерб.

Кроме того, деятельность банков и других финансовых учреждений жестко регулируется различными российскими и западными нормативами и стандартами, как то стандарт Банка России по ИБ, PCI DSS, соглашение Basel III и пр. Поэтому вопросы обеспечения информационной безопасности чрезвычайно актуальны для банковского сектора.

Компания InfoWatch завершила внедрение комплексной системы защиты от утечек информации InfoWatch Traffic Monitor Standard, а также решения для контроля рабочих станций InfoWatch EndPoint Security в «Кузнецкбизнесбанке».

Перед банком встала задача по поиску системы, выявляющей и предотвращающей возможные случаи несанкционированного использования конфиденциальных данных. При этом внедренные решения должны были обеспечивать соответствие законодательным и регулятивным нормам.

По итогам изучения рынка и возможностей различных продуктов в области защиты конфиденциальной информации банком было принято решение о комплексном внедрении продуктов InfoWatch Traffic Monitor Standard и InfoWatch EndPoint Security.

InfoWatch Traffic Monitor Standard анализирует информацию, используемую в кредитно-финансовых учреждениях, выявляя нелегитимную передачу за пределы организации или неавторизованное использование конфиденциальных данных.

Среди возможностей продукта InfoWatch EndPoint Security Банку в первую очередь требовался контроль использования и разграничение прав доступа сотрудников к внешним устройствам, поэтому был приобретен модуль InfoWatch EndPoint Security Access Control.

Компании InfoWatch и Wallarm анонсировали интегрированный продукт.

Новое решение позволит защитить от хакерских атак практически любые приложения. Так, некорректности исходного кода приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем продукт блокирует на уровне WAF опасные сценарии ее использования.

Подобный подход полностью укладывается в концепцию Continuous Security, обеспечения непрерывной информационной безопасности бизнес-процессов, исключающей возможность человеческой ошибки и несовместимости точечных решений, передает softline.ru.

Компания InfoWatch сообщила о внедрении решения InfoWatch Traffic Monitor Enterprise в компании «Дельта», предоставляющей спектр услуг по обеспечению безопасности объектов.

«Дельта» является крупным игроком на рынке охранных услуг с региональными центрами в 28 городах России.

«Рост компании часто сопровождается повышением риска утечки конфиденциальной информации, — поясняет Александр Савин, инженер по информационной безопасности компании „Дельта“. — Поэтому было решено внедрить систему для защиты от утечек, которая бы контролировала перемещение информации об охраняемых объектах, используемых системах и т.д. В решении InfoWatch мы уверены».

На конференции BIS Summit 2014, прошедшей 19 сентября в Москве, компания InfoWatch представила исследование, посвященное утечкам информации за первую половину 2014 года. В исследуемый период было выявлено 96 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

В России количество утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое. В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.).

В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя, говорится в исследовании InfoWatch.

Группа компаний МУК и компания InfoWatch объявили о подписании дистрибьюторского соглашения.

Согласно подписанному контракту, МУК получает право на дистрибьюцию всей продуктовой линейки InfoWatch для малого и среднего бизнеса: программных продуктов InfoWatch EndPoint Security (контроль рабочих станций корпоративной сети) и InfoWatch Traffic Monitor Standard (комплексная DLP-система), а также программно-аппаратного комплекса InfoWatch Traffic Monitor Enterprise Appliance для средне-крупных компаний размером до 1000 ПК на территории Армении, Грузии, Молдовы и Украины.

Компания InfoWatch представила отчет, посвященный уровню безопасности информации в СМБ-компаниях. В 2013 году число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн.

Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в России этот показатель составил 61%, то есть почти две трети.

До недавнего времени считалось, что проблема утечек конфиденциальной информации не затрагивает малый и средний бизнес, поскольку стоимость информационных активов в сегменте СМБ не столь высока, как в крупных компаниях. Однако результаты исследования показывают, что такое представление ошибочно. В средних компаниях ущерб (в расчете на одну скомпрометированную запись) составляет около 16 долл. США, что на 2,5 долл. больше, чем в крупных организациях.

Доля масштабных утечек в среднем бизнесе также выше, чем в больших корпорациях. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и более, а ущерб составлял свыше 10 тыс. руб., речь шла именно о малых и средних компаниях (менее 50 ПК и 50-500 ПК соответственно). При этом для среднего бизнеса последствия от утечек крупных массивов ПДн часто более ощутимы, чем для крупных компаний.

В таких отраслях, как торговля или туризм, где и представлены в основном небольшие организации, утечка базы данных клиентов может привести к ущербу, сопоставимому с оборотом компании. В целом, только по официальным данным совокупный ущерб СМБ-компаний от утечек составил в 2013 году более 2 млрд долларов.

Число целенаправленных кибератак на информационные системы предприятий (в том числе на мобильные устройства) постоянно увеличивается.

Чаще всего мишенью злоумышленников становятся организации финансового сектора (около 30%) и нефтегазовой отрасли (20%). Такую статистику представила группа компаний InfoWatch на пресс-конференции, посвященной финансовым итогам года, а также планам развития и стратегии ГК по удержанию лидерских позиций на рынке защиты от внутренних угроз.

Целенаправленные атаки подразумевают выбор конкретной компании и адаптацию сценария атаки под ее систему информационной безопасности. Вредоносное ПО, единожды внедрившись в организацию, может существовать в ней годами и оставаться незамеченным. В наукоемких отраслях это ведет к утечке ноу-хау, в банках — к перенаправлению платежей на сторонние счета.

В связи с этими угрозами сегодня в области информационной безопасности на первый план выходят технологии DLP (Data Loss Prevention) — предотвращение утечек конфиденциальной информации. По словам Натальи Касперской, гендиректора InfoWatch, имеется несколько предпосылок роста рынка DLP. Во-первых, это ужесточение требований регуляторов к защите информации: повышены штрафы за невыполнение требований по обработке и защите персональных данных. Во-вторых — включение DLP-систем в разряд рекомендованных для защиты данных в информационных системах (ФСТЭК РФ).