ГК InfoWatch подводит итоги 2011 года

ГК InfoWatch подводит итоги 2011 года

...

Группа компаний InfoWatch объявляет о финансовых результатах 2011 года и планах развития. Доход ГК InfoWatch за 2011 год по всем направлениям бизнеса составил 184.4 млн рублей. 179,5 млн. руб. или 97% от совокупного оборота по ГК приходится на компанию InfoWatch, что на 49.5% выше аналогичного показателя 2010 года. 

В 2011 году  в семействе бизнесов InfoWatch произошло пополнение. InfoWatch сформировалась как Группа компаний. В состав ГК InfoWatch  вошли: компания «Крибрум» - совместное предприятие InfoWatch и «Ашманов и Партнеры», которое занимается мониторингом и анализом социальных медиа; компания «Центр инноваций Натальи Касперской» - технологические разработки для Группы; а также недавнее приобретение – немецкая компания EgoSecure (ранее известная как cynapspro). Компания разрабатывает решения для защиты рабочих станций в корпоративной сети. 

ГК InfoWatch по-прежнему фокусируется на развитии бизнеса в области информационной безопасности. 

В итоговую отчетность Группы за 2011 не включены доходы немецкой «дочки» - EgoSecure, поскольку поглощение этой компании было завершено InfoWatch лишь в декабре 2011 года. ООО «Центр инноваций Натальи Касперской» не является продающей компанией. Таким образом, доходы Группы формируются из доходов ЗАО «ИнфоВотч» и ООО «Крибрум» - 179,5 млн. руб. и 4,9 млн. руб. соответственно. 

Основной бизнес InfoWatch – разработка и продажа программных продуктов для защиты корпоративной информации от утечек – показал умеренный рост по отношению к показателям предыдущего года. Значительно выросло зарубежное направление – ГК InfoWatch успешно вышла на рынки Европы, стран Ближнего Востока и Индии. По направлению Россия и СНГ доходы увеличились на 24,3%, что на 5-7% выше показателей роста отечественного рынка DLP-решений. В структуре доходов InfoWatch в России ключевое место занимают продажи лицензий (74%). Услуги технической поддержки обеспечили 26% доходов. 

По собственным оценкам InfoWatch, рынок DLP в России и СНГ вырос на 10-13% и составляет 850-900 млн. руб. в ценах заказчика или около 300 млн руб. в ценах лицензий на ПО. InfoWatch сохраняет долю 45-50% всего рынка и до 66% в сегменте high enterprise. 

«Отчетный год для нас был годом «пилотных» проектов. В 2011-м мы, образно говоря, сжимали пружину – инвестировали в приобретение новых технологий и компаний, полностью переписали архитектуру флагманского продукта InfoWatch Traffic Monitor под требования современного бизнеса, вышли на новые рынки. От 2012-го я ожидаю реализации накопленного потенциала и серьезного роста всех финансовых показателей», - отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru