Компании InfoWatch и Lumension выпустили совместное решение для защиты конфиденциальных данных - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Компании InfoWatch и Lumension выпустили совместное решение для защиты конфиденциальных данных

Recommended Posts

AM_Bot

Компания InfoWatch, и Lumension, объявляют о выпуске совместного решения InfoWatch Traffic Monitor и Lumension Device Control для защиты конфиденциальных корпоративных данных. Данный продукт гарантирует пользователям полный контроль над оборотом конфиденциальной информации, включая централизованное управление использованием съемных носителей – наиболее типичным маршрутом утечки информации из корпоративной сети. Интеграция осуществлена при содействии дистрибутора решений в области информационной безопасности в странах Восточной Европы и Азии, компании headtechnology.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Весьма странные новости приходят от InfoWatch. С одной стороны, как пишут здесь собственный продукт, InfoWatch Device Monitor, для контроля портов был признан ненужным или даже "стратегической ошибкой". С другой стороны лепят коннектор под Lumension Device Control.

Отсюда вопрос. Если контроль портов нужен и на такие решения есть спрос (а он точно есть, те же разработчики DeviceLock нормально себе живут, SecurIT так же не остает), то зачем свой продукт гробить?

Ну ок, одно другому не противоречит. Если у клиента стоит DeviceLock, то пусть ставит коннектор и все интегрирует с InfoWatch Traffic Monitor. А если у него ничего нет на эндпоинте, то почему свое то не продавать? <_<

Любой продукт на рынке при правильном подходе найдет своего покупателя, поэтому отмажки на технологическое отставание InfoWatch Device Monitor не прокатывают. Мог бы продаваться продукт! А в итоге убили 5 лет, кучу ресурсов и признали ошибкой, заменив на коннекторы к продуктам прямых конкурентов.

Да забыл. Добавляет пикантности еще и тот факт, что в сторону контроля портов шагает материнская компания "Лаборатория Касперского", но с ее продуктами никакой интеграции почему-то не ведется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
egoroff

А по моему, никто DM не считает стратегической ошибкой, все понимают что end point решение нужно и без него ну никак нельзя, поэтому и не отказались полностью от этого, а выбрали из двух зол наименьшее на данный период времени. Да, в долгосрочной перспективе это, вообще говоря, ошибка, но время покажет кто прав а кто нет. В конце концов, не ошибается тот, кто ничего не делает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Любой продукт на рынке при правильном подходе найдет своего покупателя, поэтому отмажки на технологическое отставание InfoWatch Device Monitor не прокатывают. Мог бы продаваться продукт! А в итоге убили 5 лет, кучу ресурсов и признали ошибкой, заменив на коннекторы к продуктам прямых конкурентов.

Да, я согласен, какой-то разброд и шатание, такое впечатление что речь идет не о развитии технологий и компании, а лишь о выживании и поддержании спроса хоть на каком-то приемлемом уровне. Странно и обидно, при желании возможно было создать полноценное DLP решение, которое было бы конкурентоспособно не только на российском рынке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А по моему, никто DM не считает стратегической ошибкой, все понимают что end point решение нужно и без него ну никак нельзя, поэтому и не отказались полностью от этого, а выбрали из двух зол наименьшее на данный период времени.

Тогда зачем закрывать свою разработку, если можно оставить клиенту выбор: хочешь выбирай наш продукт; хочешь покупай коннекторы к тому, что уже есть. Насколько я помню, изначально так и планировалось.

Кирилл правильно заметил, что у Инфовотча был реальный шанс построить свой комплексный DLP-продукт, выйдя в высшую весовую категорию. Но со смертью DM это будет невозможно сделать. Получается, несмотря на хорошие наработки (а мы знаем, что технологически у компании был большой потенциал), компания так и не смогла выйти за рамки узкой ниши почтовых архивов, поэтому и сливает рынок стремительными темпами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Да забыл. Добавляет пикантности еще и тот факт, что в сторону контроля портов шагает материнская компания "Лаборатория Касперского", но с ее продуктами никакой интеграции почему-то не ведется.

а мне это тоже кажется очень большой странностью.... хоть и появился в новой линейке корп. продуктов ЛК контроль устройств, но на примитивном уровне запретить/разрешить, приходится пока использовать devicelock для задания профилей и белого списка устройств, неговоря уже о контентной фильтрации и теневом копировании..а очень бы хотелось видеть нечто подобное и в продуктах ЛК, хотя вроде как обещали в будущем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а мне это тоже кажется очень большой странностью.... хоть и появился в новой линейке корп. продуктов ЛК контроль устройств, но на примитивном уровне запретить/разрешить, приходится пока использовать devicelock для задания профилей и белого списка устройств, неговоря уже о контентной фильтрации и теневом копировании..а очень бы хотелось видеть нечто подобное и в продуктах ЛК, хотя вроде как обещали в будущем.

Не вдаваясь во внутрикорпоративные тонкости могу сказать одно - политика. Только эта политика играет против обеих компаний, как ЛК, так дочки Инфовотч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
egoroff
Тогда зачем закрывать свою разработку, если можно оставить клиенту выбор: хочешь выбирай наш продукт; хочешь покупай коннекторы к тому, что уже есть. Насколько я помню, изначально так и планировалось.

Затем что терпение инвестора подошло к концу и встали перед выбором, ресурсов на то чтобы в обозримый срок догнать конкурентов нет, и было решено сфокусироваться более узко.

Да, я согласен, какой-то разброд и шатание, такое впечатление что речь идет не о развитии технологий и компании, а лишь о выживании и поддержании спроса хоть на каком-то приемлемом уровне.

Именно так и есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×