«Безопасная разработка — это не сиюминутный тренд, а реальная необходимость, нацеленная на решение ключевой задачи компаний-разработчиков — обеспечение технологической защищенности и надежности российского ПО.
Регулятор требует от нас знать свой компонентный состав и заимствованные 3rd party, следить за тем, какие в них есть проблемы. Мы это требование выполняем и были рады поделиться с экспертным сообществом нашим практическим опытом».
📣 Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch выступил с докладом «Анализ и аудит уязвимостей 3rd party» на конференции «День безопасной разработки ПО» АРПП «Отечественный софт».
Он поделился практическим кейсом по решению проблем, связанных с использованием заимствованных компонентов ПО, при помощи SBOM (Software Bill of Materials).
«Благодаря реализации этой меры мы получили специфический взгляд на продукт и можем в любой момент узнать, какие 3rd party заимствуют наши продукты, какие в них есть проблемы, причем процесс аудита дефектов из разных источников проходит теперь в автоматическом режиме.
Эти работы по безопасности стали также хорошим триггером для полезных внутренних технических изменений в продуктах», — подчеркнул Александр.
👉 Подробнее читайте тут
Регулятор требует от нас знать свой компонентный состав и заимствованные 3rd party, следить за тем, какие в них есть проблемы. Мы это требование выполняем и были рады поделиться с экспертным сообществом нашим практическим опытом».
📣 Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch выступил с докладом «Анализ и аудит уязвимостей 3rd party» на конференции «День безопасной разработки ПО» АРПП «Отечественный софт».
Он поделился практическим кейсом по решению проблем, связанных с использованием заимствованных компонентов ПО, при помощи SBOM (Software Bill of Materials).
«Благодаря реализации этой меры мы получили специфический взгляд на продукт и можем в любой момент узнать, какие 3rd party заимствуют наши продукты, какие в них есть проблемы, причем процесс аудита дефектов из разных источников проходит теперь в автоматическом режиме.
Эти работы по безопасности стали также хорошим триггером для полезных внутренних технических изменений в продуктах», — подчеркнул Александр.
👉 Подробнее читайте тут
🚀 Кибератака на производителя космических спутников, дайджест утечек из спортивных организаций, штраф Twitch за утечку ПДн и другие новости — в рубрике #ИБнеделя.
✅ Хакеры взломали Maxar Space Systems
Злоумышленники находились в сети компании около недели и успели похитить ПДн сотрудников и технические данные.
✅ Дайджест утечек в спортивных организациях
ЭАЦ InfoWatch приводит ряд инцидентов ИБ с компрометацией данных в мире спорта.
✅ Взломано немецкое агентство статистики
Злоумышленники продают в даркнете 3,8 ГБ украденных данных Destatis — по некоторым мнениям, за атакой может стоять группировка пророссийских хакеров из Индонезии.
✅ Twitch оштрафовали за утечку
Турецкий регулятор обязал платформу выплатить 2 млн лир (примерно $58 тыс.) за утечку 125 ГБ пользовательских данных из-за недостаточных мер ИБ.
✅ Утекли данные 122 млн человек
Хакер KryptonZambie всего за несколько долларов продавал в дарквебе данные, украденные у агрегатора DemandScience.
📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская приняла участие в заседании круглого стола «Доктрина многополярного мира против глобализма и трансгуманизма: задачи информационной политики» в Совете Федерации.
📚 Академия InfoWatch запустила программу корпоративного обучения для организаций, которым нужно расширить знания своих сотрудников в области защиты данных.
✅ Хакеры взломали Maxar Space Systems
Злоумышленники находились в сети компании около недели и успели похитить ПДн сотрудников и технические данные.
✅ Дайджест утечек в спортивных организациях
ЭАЦ InfoWatch приводит ряд инцидентов ИБ с компрометацией данных в мире спорта.
✅ Взломано немецкое агентство статистики
Злоумышленники продают в даркнете 3,8 ГБ украденных данных Destatis — по некоторым мнениям, за атакой может стоять группировка пророссийских хакеров из Индонезии.
✅ Twitch оштрафовали за утечку
Турецкий регулятор обязал платформу выплатить 2 млн лир (примерно $58 тыс.) за утечку 125 ГБ пользовательских данных из-за недостаточных мер ИБ.
✅ Утекли данные 122 млн человек
Хакер KryptonZambie всего за несколько долларов продавал в дарквебе данные, украденные у агрегатора DemandScience.
📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская приняла участие в заседании круглого стола «Доктрина многополярного мира против глобализма и трансгуманизма: задачи информационной политики» в Совете Федерации.
📚 Академия InfoWatch запустила программу корпоративного обучения для организаций, которым нужно расширить знания своих сотрудников в области защиты данных.
🌟 Представили новую версию межсетевого экрана для корпоративного сегмента — InfoWatch ARMA Стена (NGFW) 4.4.
Продукт улучшали и дорабатывали на основе обратной связи по результатам пилотных проектов, поэтому реализованные функциональные возможности — те, что действительно необходимы заказчикам.
Что нового в InfoWatch ARMA Стена (NGFW) 4.4:
✅ Повысили стабильность, отказоустойчивость и подтвердили данные по производительности, полученные в ходе независимого тестирования в условиях реальной длительной нагрузки (6,2 Гбит/с при включенных IPS/IDS в соответствии со сценариями работы потенциальных заказчиков).
✅ Добавили настройку синхронизации устройств в кластере.
✅ Появилась возможность скоростной обработки трафика системой IDPS на сетевых картах драйверами «igb» и «i40e».
✅ А еще — возможность настройки зон сети с помощью веб-интерфейса, интеграция с системами мониторинга и миграция настроек при обновлении ПО.
🛡 Не забыли и о безопасности — InfoWatch ARMA Стена (NGFW) 4.4: интегрирован с системой двухфакторной аутентификации MULTIFACTOR.
📍Также в новой версии реализована технология GeoIP — теперь правила МСЭ можно формировать по признаку принадлежности к определенному географическому местоположению.
✍🏻 InfoWatch ARMA Стена (NGFW) полностью соответствует требованиям регуляторов в части защиты корпоративной сетевой инфраструктуры и управления сетевым доступом.
До конца года планируется получить заключение из лаборатории ФСТЭК, а в 2025 году — сертификаты ФСТЭК корпоративного межсетевого экрана типа Б, Д и СОВ.
Подробнее читайте 👉 ТУТ
Продукт улучшали и дорабатывали на основе обратной связи по результатам пилотных проектов, поэтому реализованные функциональные возможности — те, что действительно необходимы заказчикам.
Что нового в InfoWatch ARMA Стена (NGFW) 4.4:
✅ Повысили стабильность, отказоустойчивость и подтвердили данные по производительности, полученные в ходе независимого тестирования в условиях реальной длительной нагрузки (6,2 Гбит/с при включенных IPS/IDS в соответствии со сценариями работы потенциальных заказчиков).
✅ Добавили настройку синхронизации устройств в кластере.
✅ Появилась возможность скоростной обработки трафика системой IDPS на сетевых картах драйверами «igb» и «i40e».
✅ А еще — возможность настройки зон сети с помощью веб-интерфейса, интеграция с системами мониторинга и миграция настроек при обновлении ПО.
🛡 Не забыли и о безопасности — InfoWatch ARMA Стена (NGFW) 4.4: интегрирован с системой двухфакторной аутентификации MULTIFACTOR.
📍Также в новой версии реализована технология GeoIP — теперь правила МСЭ можно формировать по признаку принадлежности к определенному географическому местоположению.
✍🏻 InfoWatch ARMA Стена (NGFW) полностью соответствует требованиям регуляторов в части защиты корпоративной сетевой инфраструктуры и управления сетевым доступом.
До конца года планируется получить заключение из лаборатории ФСТЭК, а в 2025 году — сертификаты ФСТЭК корпоративного межсетевого экрана типа Б, Д и СОВ.
Подробнее читайте 👉 ТУТ
🚀 Отчет о китайских киберугрозах, рейтинг лучших технологий распознавания лиц, утечка из Ford и другие новости — в рубрике #ИБнеделя.
✅ Отчет о киберугрозах со стороны Китая
Компания Orange рассказала о китайской системе кибернаступления и представила интерактивную карту связей между 300 сотнями субъектов киберугроз.
✅ Кибератака на онлайн-курсы
Хакеры взломали сайт учебного центра Эндрю Тейта и слили в Сеть данные почти 800 тыс. его пользователей.
✅ Лучшие технологии распознавания лиц
Лидерами рейтинга Национального института стандартов и технологий США стали решения CloudWalk, Paravision, SenseTime и Megvii.
✅ Утечка из финтех-компании
Хакер abyss0 пытался продать в дарквебе 400 ГБ данных, украденных у разработчика ПО для финансового сектора Finastra.
✅ Взлом телепровайдеров США
Группировка Salt Typhoon атаковала более двенадцати крупнейших телекоммуникационных компаний США — вероятно, в целях шпионажа.
✅ Утечка данных из Ford
Злоумышленник EnergyWeaponUser примерно за 2 доллара продает на BreachForums около 44 тыс. записей о покупателях автомобилей.
📣 Президент ГК InfoWatch Наталья Касперская на форуме «Российский промышленник» высказала мнение, что для развития и внедрения собственных технологий и поддержки отечественных ИТ-производителей государство должно выстроить экосистему.
А на заседании круглого стола в Совете Федерации предложила решение кадрового вопроса в IT-отрасли.
🤝 Заключили соглашение о сотрудничестве с ФГБОУ ДПО «Институт развития профессионального образования» на Всероссийском форуме «Демонстрационный экзамен».
✅ Отчет о киберугрозах со стороны Китая
Компания Orange рассказала о китайской системе кибернаступления и представила интерактивную карту связей между 300 сотнями субъектов киберугроз.
✅ Кибератака на онлайн-курсы
Хакеры взломали сайт учебного центра Эндрю Тейта и слили в Сеть данные почти 800 тыс. его пользователей.
✅ Лучшие технологии распознавания лиц
Лидерами рейтинга Национального института стандартов и технологий США стали решения CloudWalk, Paravision, SenseTime и Megvii.
✅ Утечка из финтех-компании
Хакер abyss0 пытался продать в дарквебе 400 ГБ данных, украденных у разработчика ПО для финансового сектора Finastra.
✅ Взлом телепровайдеров США
Группировка Salt Typhoon атаковала более двенадцати крупнейших телекоммуникационных компаний США — вероятно, в целях шпионажа.
✅ Утечка данных из Ford
Злоумышленник EnergyWeaponUser примерно за 2 доллара продает на BreachForums около 44 тыс. записей о покупателях автомобилей.
📣 Президент ГК InfoWatch Наталья Касперская на форуме «Российский промышленник» высказала мнение, что для развития и внедрения собственных технологий и поддержки отечественных ИТ-производителей государство должно выстроить экосистему.
А на заседании круглого стола в Совете Федерации предложила решение кадрового вопроса в IT-отрасли.
🤝 Заключили соглашение о сотрудничестве с ФГБОУ ДПО «Институт развития профессионального образования» на Всероссийском форуме «Демонстрационный экзамен».
🎉 Поздравляем с Международным днем защиты информации!
Это праздник тех, кто каждый день борется с утечками и чья лучшая победа — предотвращение попыток таких инцидентов.
🛡Мы уже больше 20 лет стоим с вами по одну сторону баррикад, создавая технологии и продукты для защиты данных и снижения рисков ИБ.
Много сил в деле всесторонней защиты информации дает сотрудничество с другими игроками рынка — как с компанией «Крибрум», обеспечивающей мониторинг и анализ информационного пространства с целью выявления потенциальных рисков.
Интересно будет, если добавим истории от них? Ставьте 🔥 — продолжим тему!
🌟 Желаем всем защитникам цифровой безопасности стойкости, бдительности и умения всегда быть на несколько шагов впереди злоумышленников!
Это праздник тех, кто каждый день борется с утечками и чья лучшая победа — предотвращение попыток таких инцидентов.
🛡Мы уже больше 20 лет стоим с вами по одну сторону баррикад, создавая технологии и продукты для защиты данных и снижения рисков ИБ.
Много сил в деле всесторонней защиты информации дает сотрудничество с другими игроками рынка — как с компанией «Крибрум», обеспечивающей мониторинг и анализ информационного пространства с целью выявления потенциальных рисков.
Интересно будет, если добавим истории от них? Ставьте 🔥 — продолжим тему!
🌟 Желаем всем защитникам цифровой безопасности стойкости, бдительности и умения всегда быть на несколько шагов впереди злоумышленников!
✍🏻 Подтвердили совместимость DLP-системы InfoWatch Traffic Monitor и приложения WorksPad компании «РуПост» (входит в «Группу Астра»).
Интеграция позволяет предотвращать утечки по мобильным каналам: безопасно работать с документами, получать доступ к сервисам компании и решать другие рабочие задачи с мобильных устройств.
Подробнее читайте 👉 ТУТ
Интеграция позволяет предотвращать утечки по мобильным каналам: безопасно работать с документами, получать доступ к сервисам компании и решать другие рабочие задачи с мобильных устройств.
Подробнее читайте 👉 ТУТ
⚡️Меньше месяца осталось до вступления в силу требований указов №250 и №166 Президента России, касающихся запретов применения иностранного ПО, СЗИ и иностранных сервисов обеспечения ИБ.
А что делать в отношении установки отечественных NGFW — для многих продолжает оставаться неразрешенной проблемой.
📌 9 декабря приглашаем посетить конференцию «Сетевая безопасность», партнером которой выступает InfoWatch.
В программе запланированы выделенные сессии по NGFW.
✅ В 15:10 приглашаем послушать доклад «Ускорить NGFW. Подходы к разработке глазами отечественного вендора» Владимира Садовникова, технического директора InfoWatch ARMA.
Он расскажет, какой путь прошел InfoWatch ARMA Стена (NGFW) за последний год, что происходит с продуктом сейчас и какие планы по его развитию.
📍Приходите в зал «Сокольники 2».
🤝 На стенде InfoWatch наши эксперты представят продукты InfoWatch для защиты информации и кибербезопасности АСУ ТП, поделятся аналитикой, покажут демо по запросу.
🟢 Для удобства рекомендуем БРОНИРОВАТЬ ВСТРЕЧУ заранее.
📈 По теме NGFW также запланирован круглый стол про продвижение российских межсетевых экранов.
Тут можно будет обсудить, каких материалов по отечественным NGFW не хватает заказчикам, чему можно доверять из того, что говорят вендоры о своих продуктах и т.д.
Послушать о подходе InfoWatch и задать свои вопросы можно будет директору по маркетингу InfoWatch Анне Сидоровой.
📍Собираемся в 16:00 в зале «Арбат».
До встречи на конференции!
А что делать в отношении установки отечественных NGFW — для многих продолжает оставаться неразрешенной проблемой.
📌 9 декабря приглашаем посетить конференцию «Сетевая безопасность», партнером которой выступает InfoWatch.
В программе запланированы выделенные сессии по NGFW.
✅ В 15:10 приглашаем послушать доклад «Ускорить NGFW. Подходы к разработке глазами отечественного вендора» Владимира Садовникова, технического директора InfoWatch ARMA.
Он расскажет, какой путь прошел InfoWatch ARMA Стена (NGFW) за последний год, что происходит с продуктом сейчас и какие планы по его развитию.
📍Приходите в зал «Сокольники 2».
🤝 На стенде InfoWatch наши эксперты представят продукты InfoWatch для защиты информации и кибербезопасности АСУ ТП, поделятся аналитикой, покажут демо по запросу.
📈 По теме NGFW также запланирован круглый стол про продвижение российских межсетевых экранов.
Тут можно будет обсудить, каких материалов по отечественным NGFW не хватает заказчикам, чему можно доверять из того, что говорят вендоры о своих продуктах и т.д.
Послушать о подходе InfoWatch и задать свои вопросы можно будет директору по маркетингу InfoWatch Анне Сидоровой.
📍Собираемся в 16:00 в зале «Арбат».
До встречи на конференции!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Действия сотрудников являются главной причиной утечек — к такому выводу пришли во втором отчете ЭАЦ InfoWatch по результатам исследования группы ЦИРКОН на тему оценки ущерба от утечек информации в российских компаниях.
📊 44% опрошенных назвали основной причиной утечек неумышленные действия сотрудников, 37% — умышленные действия персонала.
Также респонденты выделили как источник угрозы компьютерные атаки (42%) и ошибки в настройках систем защиты (35%).
📌 Больше 50% опрошенных представителей бизнеса считают утечки угрозой для деятельности компании и ее репутации, 48% видят в них угрозу клиентам, 34% — законным правам и интересам граждан, а 26% — отрасли в целом.
✍🏻 Каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные, больше половины опрошенных считают их умеренными.
✅ Больше всего о сохранности данных беспокоятся представители крупных организаций — 40% респондентов этой категории считают такой риск значительным.
Что в различных компаниях считают фактором, снижающим вероятность утечки и почему многие до сих пор недооценивают риски потери данных — читайте в полной версии отчета 👉«Причины утечек информации, представления о рисках и направлениях угроз».
Первый отчет серии был посвящен осознанию проблемы утечек информации и осведомленности сотрудников о них — освежить его в памяти можно тут.
🤝 Впереди — еще 2 части исследования, где будут в том числе рассмотрены оценка ущерба от утечек, затраты на ликвидацию последствий и страхование от утечек.
📊 44% опрошенных назвали основной причиной утечек неумышленные действия сотрудников, 37% — умышленные действия персонала.
Также респонденты выделили как источник угрозы компьютерные атаки (42%) и ошибки в настройках систем защиты (35%).
📌 Больше 50% опрошенных представителей бизнеса считают утечки угрозой для деятельности компании и ее репутации, 48% видят в них угрозу клиентам, 34% — законным правам и интересам граждан, а 26% — отрасли в целом.
✍🏻 Каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные, больше половины опрошенных считают их умеренными.
✅ Больше всего о сохранности данных беспокоятся представители крупных организаций — 40% респондентов этой категории считают такой риск значительным.
Что в различных компаниях считают фактором, снижающим вероятность утечки и почему многие до сих пор недооценивают риски потери данных — читайте в полной версии отчета 👉«Причины утечек информации, представления о рисках и направлениях угроз».
Первый отчет серии был посвящен осознанию проблемы утечек информации и осведомленности сотрудников о них — освежить его в памяти можно тут.
🤝 Впереди — еще 2 части исследования, где будут в том числе рассмотрены оценка ущерба от утечек, затраты на ликвидацию последствий и страхование от утечек.
🚀 Потеря клиентских данных Cloudflare, штраф страховщикам за утечку ПДн, кража планов английских тюрем и другие новости — в рубрике #ИБнеделя.
✅ Конгресс США займется регулировкой биометрии
Новому созыву в том числе предстоит урегулировать вопросы со сбором биометрии, использованием технологии распознавания лиц и конфиденциальностью ПДн потребителей.
✅ Cloudflare потеряла данные при обновлении системы
Ошибка в конфигурации одного из компонентов ПО привела к каскадным сбоям в системе — на восстановление потребовалось несколько часов.
✅ Страховые в США оштрафовали за утечку ПДн
Прокуратура обязала компании Geico и Travelers выплатить $11,3 млн за недостаточную защиту данных, которая позволила хакерам в период пандемии украсть ПДн 120 тыс. клиентов.
✅ Утечка информации об английских тюрьмах
Британский минюст признал, что в дарквебе оказались чертежи тюремных помещений в Англии и Уэльсе — сейчас спецслужбы ищут источник утечки и пытаются оценить последствия.
📣 Президент ГК InfoWatch Наталья Касперская в интервью ТАСС рассказала о прогрессе отечественных производителей, похвалила российскую информационную безопасность и объяснила, что нужно помнить о защищенности личных гаджетов.
✅ Конгресс США займется регулировкой биометрии
Новому созыву в том числе предстоит урегулировать вопросы со сбором биометрии, использованием технологии распознавания лиц и конфиденциальностью ПДн потребителей.
✅ Cloudflare потеряла данные при обновлении системы
Ошибка в конфигурации одного из компонентов ПО привела к каскадным сбоям в системе — на восстановление потребовалось несколько часов.
✅ Страховые в США оштрафовали за утечку ПДн
Прокуратура обязала компании Geico и Travelers выплатить $11,3 млн за недостаточную защиту данных, которая позволила хакерам в период пандемии украсть ПДн 120 тыс. клиентов.
✅ Утечка информации об английских тюрьмах
Британский минюст признал, что в дарквебе оказались чертежи тюремных помещений в Англии и Уэльсе — сейчас спецслужбы ищут источник утечки и пытаются оценить последствия.
📣 Президент ГК InfoWatch Наталья Касперская в интервью ТАСС рассказала о прогрессе отечественных производителей, похвалила российскую информационную безопасность и объяснила, что нужно помнить о защищенности личных гаджетов.
🛡 9 декабря состоялась первая профильная конференция по NGFW «Сетевая безопасность», делимся подробностями.
Технический директор InfoWatch ARMA Владимир Садовников на сессии про защитные функции NGFW рассказал про подход к разработке глазами отечественного вендора.
✍🏻 Как InfoWatch ARMA Стена (NGFW) вырос из «индустриальной» версии», что мы поняли и прочувствовали на себе при его внедрении в собственной инфраструктуре, как обстоят дела с реальной производительностью, подтвержденной в независимом тестировании и на массовых пилотах.
Но самое интересное — конечно, про будущее, о котором в условиях текущих ограничений и постоянно изменяющимся мире задуматься нужно уже сейчас:
📌 Какие существуют альтернативы американским чипами и какие программные и аппаратные технологии позволяют повысить пропускную способность межсетевого экрана.
А главное — почему мы предлагаем рынку объединять усилия в разработке NGFW.
Скачать презентацию выступления можно 👉ТУТ
📣 На круглом столе про продвижение NGFW подняли интересный вопрос о доверии потенциальных заказчиков к маркетинговым материалам о российских межсетевых экранах.
В связи с этим вопрос: а каких материалов не хватает вам для уверенного выбора межсетевого экрана? 👇
Технический директор InfoWatch ARMA Владимир Садовников на сессии про защитные функции NGFW рассказал про подход к разработке глазами отечественного вендора.
✍🏻 Как InfoWatch ARMA Стена (NGFW) вырос из «индустриальной» версии», что мы поняли и прочувствовали на себе при его внедрении в собственной инфраструктуре, как обстоят дела с реальной производительностью, подтвержденной в независимом тестировании и на массовых пилотах.
Но самое интересное — конечно, про будущее, о котором в условиях текущих ограничений и постоянно изменяющимся мире задуматься нужно уже сейчас:
📌 Какие существуют альтернативы американским чипами и какие программные и аппаратные технологии позволяют повысить пропускную способность межсетевого экрана.
А главное — почему мы предлагаем рынку объединять усилия в разработке NGFW.
Скачать презентацию выступления можно 👉ТУТ
📣 На круглом столе про продвижение NGFW подняли интересный вопрос о доверии потенциальных заказчиков к маркетинговым материалам о российских межсетевых экранах.
В связи с этим вопрос: а каких материалов не хватает вам для уверенного выбора межсетевого экрана? 👇
Каких материалов вам не хватает для уверенного выбора российского межсетевого экрана?
Anonymous Poll
27%
Технические спецификации с набором возможностей и указанием производительности
30%
Результаты независимых тестирований
30%
Кейсы внедрений
6%
Внятные и доходчивые листовки и презентации
21%
Условия технической поддержки
26%
План развития продукта
27%
Кейсы замещения иностранных решений данным в реальной инфраструктуре
14%
Возможности кастомизации
42%
Ограничения продукта по сравнению с иностранными аналогами
12%
Другое (напишу в комментариях)
🚀 Свежий отчет об ИИ в кибербезе, угрозы от неуправляемых устройств, кража данных из Google и другие новости — в рубрике #ИБнеделя.
✅ Отчет об ИИ в кибербезопасности
Калифорнийский институт безопасности и технологий поделился прогнозами о будущем с ИИ и выводами об изменением ландшафта киберугроз.
✅ Неуправляемые устройства угрожают организациям
Компания Ordr в отчете по кибербезопасности АСУ ТП и Интернета вещей предупредила, что 42% такого оборудования составляют неуправляемые устройства без базовых средств защиты, которые могут использоваться как точки входа для кибератак.
✅ Утечки из юридических агентств
ЭАЦ InfoWatch собрали примеры недавних инцидентов ИБ в компаниях, оказывающих юридические услуги.
✅ Взлом итальянского футбольного клуба
Хакеры из RansomHub слили в сеть данные ФК «Болонья», включая полную финансовую информацию, стратегии привлечения новых игроков, ПДн болельщиков и сотрудников и другие сведения.
✅ Google обвинила сотрудника в краже данных
Компания подала в суд на своего бывшего инженера, который якобы публиковал в социальной сети секретную информацию о чипах для устройств Google Pixel.
📣 Президент ГК InfoWatch Наталья Касперская рассказала о готовности бизнеса к выполнению требований Указа №166, импортозамещении в ИТ и ИБ, о рисках массовой цифровизации.
🛡Поговорили, как российская промышленность переходит на отечественный софт, стало ли больше кибератак и готовы ли компании платить за безопасность.
📚 В рамках образовательного проекта Банка России «КиберКурс» рассказали об актуальных угрозах ИБ, способах противодействия им, утечках персональных данных и кибергигиене.
✅ Отчет об ИИ в кибербезопасности
Калифорнийский институт безопасности и технологий поделился прогнозами о будущем с ИИ и выводами об изменением ландшафта киберугроз.
✅ Неуправляемые устройства угрожают организациям
Компания Ordr в отчете по кибербезопасности АСУ ТП и Интернета вещей предупредила, что 42% такого оборудования составляют неуправляемые устройства без базовых средств защиты, которые могут использоваться как точки входа для кибератак.
✅ Утечки из юридических агентств
ЭАЦ InfoWatch собрали примеры недавних инцидентов ИБ в компаниях, оказывающих юридические услуги.
✅ Взлом итальянского футбольного клуба
Хакеры из RansomHub слили в сеть данные ФК «Болонья», включая полную финансовую информацию, стратегии привлечения новых игроков, ПДн болельщиков и сотрудников и другие сведения.
✅ Google обвинила сотрудника в краже данных
Компания подала в суд на своего бывшего инженера, который якобы публиковал в социальной сети секретную информацию о чипах для устройств Google Pixel.
📣 Президент ГК InfoWatch Наталья Касперская рассказала о готовности бизнеса к выполнению требований Указа №166, импортозамещении в ИТ и ИБ, о рисках массовой цифровизации.
🛡Поговорили, как российская промышленность переходит на отечественный софт, стало ли больше кибератак и готовы ли компании платить за безопасность.
📚 В рамках образовательного проекта Банка России «КиберКурс» рассказали об актуальных угрозах ИБ, способах противодействия им, утечках персональных данных и кибергигиене.
🏆Принимаем поздравления!
Взяли награду на Национальной банковской премии в номинации «За вклад в развитие отечественного ПО».
✅ На открытое голосование выдвинули совместный проект с компанией ARinteg по интеграции DLP-системы InfoWatch Traffic Monitor и архиватора ARZip в частном учреждении «Цифрум».
Такое решение позволяет закрыть риск утечек через пересылку архивов и уйти от ручного разбора подобных файлов.
Интеграция DLP-системы InfoWatch Traffic Monitor и ARZip «читает» зашифрованные архивы без участия офицеров безопасности или отправки автоматических запросов сотрудникам на предоставление паролей.
✅ Если архив без пароля – ARZip просто его распаковывает
✅ Если архив зашифрован ARZip, из файла считывается его ID и по нему запрашивается пароль на сервере
✅ Получив обратно пароль, ARZip распаковывает архив в доступную Traffic Monitor папку
✅ InfoWatch Traffic Monitor проверяет содержимое архива по установленным правилам
🛡️ Такая интеграция дает возможность устанавливают DLP «в разрыв», а не в «параллель», позволяя DLP-системе сразу блокировать передачу конфиденциальной информации за пределы организации.
🤝 Поздравляем компанию ARinteg c заслуженным успехом в интеграции с нашим решением и гордимся этим партнерством!
Взяли награду на Национальной банковской премии в номинации «За вклад в развитие отечественного ПО».
✅ На открытое голосование выдвинули совместный проект с компанией ARinteg по интеграции DLP-системы InfoWatch Traffic Monitor и архиватора ARZip в частном учреждении «Цифрум».
Такое решение позволяет закрыть риск утечек через пересылку архивов и уйти от ручного разбора подобных файлов.
Интеграция DLP-системы InfoWatch Traffic Monitor и ARZip «читает» зашифрованные архивы без участия офицеров безопасности или отправки автоматических запросов сотрудникам на предоставление паролей.
✅ Если архив без пароля – ARZip просто его распаковывает
✅ Если архив зашифрован ARZip, из файла считывается его ID и по нему запрашивается пароль на сервере
✅ Получив обратно пароль, ARZip распаковывает архив в доступную Traffic Monitor папку
✅ InfoWatch Traffic Monitor проверяет содержимое архива по установленным правилам
🛡️ Такая интеграция дает возможность устанавливают DLP «в разрыв», а не в «параллель», позволяя DLP-системе сразу блокировать передачу конфиденциальной информации за пределы организации.
🤝 Поздравляем компанию ARinteg c заслуженным успехом в интеграции с нашим решением и гордимся этим партнерством!
🚀 Сколько мошенники зарабатывают на утечках ПДн, иск оператору парковок за потерю данных, биометрическая идентификация для азартных игр и еще несколько материалов — в рубрике #ИБ неделя.
✅ Сколько мошенники зарабатывают на краже ПДн
Министерство внутренних дел РФ, финансовый регулятор и крупнейшие банки поделились данными об ущербе от мошеннических действий и кибератак.
✅ ParkMobile заплатит за потерю ПДн
Оператор парковочного приложения отдаст $32,8 млн для урегулирования коллективного иска после утечки данных более 20 млн пользователей.
✅ Утекли данные миллионов пациентов
Медицинская компания PIH Health сообщила, что кибератака привела к потере 17 млн записей ПДн и приостановке обслуживания пациентов.
✅ Аргентина вводит биометрическую идентификацию для азартных игр
Депутаты приняли проект, нацеленный на контроль вреда от таких развлечений — помимо проверки личности и возраста через биометрию он запрещает рекламу азартных игр в Интернете.
✅ Хакеры взломали Deloitte
Группировка Brain Cipher заявила, что завладела 1 ТБ данных консалтингового агентства. Вероятно, также были выдвинуты требования о выкупе.
✅ Кибертак с вирусами-вымогателями становится больше
За последний месяц пострадали организации из разных отраслей — от производителя пончиков до крупной энергетической компании.
🏆 Разработанный ГК INfoWatch способ автоматического анализа выгрузок из баз данных вошел в десятку главных изобретений в IT и кибербезопасности, которые отечественные разработчики запатентовали с 2021 года.
🗞 Прокомментировали ситуацию и будущие вызовы ИБ в промышленности в новых геополитических реалиях (читайте на стр. 13).
✅ Сколько мошенники зарабатывают на краже ПДн
Министерство внутренних дел РФ, финансовый регулятор и крупнейшие банки поделились данными об ущербе от мошеннических действий и кибератак.
✅ ParkMobile заплатит за потерю ПДн
Оператор парковочного приложения отдаст $32,8 млн для урегулирования коллективного иска после утечки данных более 20 млн пользователей.
✅ Утекли данные миллионов пациентов
Медицинская компания PIH Health сообщила, что кибератака привела к потере 17 млн записей ПДн и приостановке обслуживания пациентов.
✅ Аргентина вводит биометрическую идентификацию для азартных игр
Депутаты приняли проект, нацеленный на контроль вреда от таких развлечений — помимо проверки личности и возраста через биометрию он запрещает рекламу азартных игр в Интернете.
✅ Хакеры взломали Deloitte
Группировка Brain Cipher заявила, что завладела 1 ТБ данных консалтингового агентства. Вероятно, также были выдвинуты требования о выкупе.
✅ Кибертак с вирусами-вымогателями становится больше
За последний месяц пострадали организации из разных отраслей — от производителя пончиков до крупной энергетической компании.
🏆 Разработанный ГК INfoWatch способ автоматического анализа выгрузок из баз данных вошел в десятку главных изобретений в IT и кибербезопасности, которые отечественные разработчики запатентовали с 2021 года.
🗞 Прокомментировали ситуацию и будущие вызовы ИБ в промышленности в новых геополитических реалиях (читайте на стр. 13).
А значит, пора запускать полюбившийся многим новогодний марафон пожеланий самим себе!
🪄 Как нажелать самого-самого:
✅ Быть подписчиком канала @InfoWatchOut, чтобы держать руку на пульсе ИБ
✅ Написать до 11:00 27 декабря комментарий к этому посту, продолжив фразу: «В 2025 году я желаю себе...»
В пятницу, 27 декабря определим 5 победителей случайным образом, с помощью бота-генератора случайных чисел.
🌟 Первые трое получат книгу «Цифровая гигиена» Натальи Касперской и Игоря Ашманова
🍀 Еще двоим достанутся наборы для комфортной и продуктивной работы
🎉 Желаем всем удачи — а теперь ваша очередь загадывать главные желания на 2025 год!
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄 В конце года всегда много приятных хлопот, но больше всего мы любим подводить итоги.
И если говорить про 2024 год — он был очень разным для всех нас: много изменений, много вызовов, а еще больше — планов и целей на 2025.
Вот что мы сделали, чтобы определить лидерские позиции InfoWatch в ИБ на будущее:
🌟 В рынок внедрили Центр расследований InfoWatch, обеспечивающий принципиально новый уровень защиты данных.
Технологии, выстроенные на единой платформе, позволят преодолеть ограничения разрозненных средств ИБ и сделать защиту данных системной и проактивной.
🌟 Доказали стабильную работу под нагрузкой InfoWatch ARMA Стена (NGFW) на независимых испытаниях, протестировали в собственной инфраструктуре и запустили пилоты у клиентов.
🌟 У каждого вендора ИБ сейчас может быть NGFW, но только единицы могут похвастаться промышленным межсетевым экраном.
Мы пополнили в InfoWatch Industrial Firewall число промышленных протоколов с разбором до уровня команд — теперь их 15+ и мы удерживаем лидерскую позицию в этом сегменте рынка.
🌟 Серьёзно продвинулись по фронтам технологического партнёрства, обучения специалистов ИБ.
Нас здесь почти 3 000, а всего по разным каналам (рассылкам, новостям, онлайн и офлайн встречам и т.д.) нас читают, слушают и с нами общаются 20 млн человек.
❤️🔥 И эти люди — наша серьёзная поддержка и вдохновители.
Но это далеко не всё! Общую картину собрали для вас в наглядной инфографике.
🤝 Спасибо, что вы были с нами в 2024 году — ваша обратная связь, запросы, поддержка заряжали идеями и давали силы для их реализации.
В 2025 продолжим наше общее дело защиты данных! И пусть всё получится.
И если говорить про 2024 год — он был очень разным для всех нас: много изменений, много вызовов, а еще больше — планов и целей на 2025.
Вот что мы сделали, чтобы определить лидерские позиции InfoWatch в ИБ на будущее:
🌟 В рынок внедрили Центр расследований InfoWatch, обеспечивающий принципиально новый уровень защиты данных.
Технологии, выстроенные на единой платформе, позволят преодолеть ограничения разрозненных средств ИБ и сделать защиту данных системной и проактивной.
🌟 Доказали стабильную работу под нагрузкой InfoWatch ARMA Стена (NGFW) на независимых испытаниях, протестировали в собственной инфраструктуре и запустили пилоты у клиентов.
🌟 У каждого вендора ИБ сейчас может быть NGFW, но только единицы могут похвастаться промышленным межсетевым экраном.
Мы пополнили в InfoWatch Industrial Firewall число промышленных протоколов с разбором до уровня команд — теперь их 15+ и мы удерживаем лидерскую позицию в этом сегменте рынка.
🌟 Серьёзно продвинулись по фронтам технологического партнёрства, обучения специалистов ИБ.
Нас здесь почти 3 000, а всего по разным каналам (рассылкам, новостям, онлайн и офлайн встречам и т.д.) нас читают, слушают и с нами общаются 20 млн человек.
❤️🔥 И эти люди — наша серьёзная поддержка и вдохновители.
Но это далеко не всё! Общую картину собрали для вас в наглядной инфографике.
🤝 Спасибо, что вы были с нами в 2024 году — ваша обратная связь, запросы, поддержка заряжали идеями и давали силы для их реализации.
В 2025 продолжим наше общее дело защиты данных! И пусть всё получится.