ГК InfoWatch подводит итоги 2011 года

ГК InfoWatch подводит итоги 2011 года

...

Группа компаний InfoWatch объявляет о финансовых результатах 2011 года и планах развития. Доход ГК InfoWatch за 2011 год по всем направлениям бизнеса составил 184.4 млн рублей. 179,5 млн. руб. или 97% от совокупного оборота по ГК приходится на компанию InfoWatch, что на 49.5% выше аналогичного показателя 2010 года. 

В 2011 году  в семействе бизнесов InfoWatch произошло пополнение. InfoWatch сформировалась как Группа компаний. В состав ГК InfoWatch  вошли: компания «Крибрум» - совместное предприятие InfoWatch и «Ашманов и Партнеры», которое занимается мониторингом и анализом социальных медиа; компания «Центр инноваций Натальи Касперской» - технологические разработки для Группы; а также недавнее приобретение – немецкая компания EgoSecure (ранее известная как cynapspro). Компания разрабатывает решения для защиты рабочих станций в корпоративной сети. 

ГК InfoWatch по-прежнему фокусируется на развитии бизнеса в области информационной безопасности. 

В итоговую отчетность Группы за 2011 не включены доходы немецкой «дочки» - EgoSecure, поскольку поглощение этой компании было завершено InfoWatch лишь в декабре 2011 года. ООО «Центр инноваций Натальи Касперской» не является продающей компанией. Таким образом, доходы Группы формируются из доходов ЗАО «ИнфоВотч» и ООО «Крибрум» - 179,5 млн. руб. и 4,9 млн. руб. соответственно. 

Основной бизнес InfoWatch – разработка и продажа программных продуктов для защиты корпоративной информации от утечек – показал умеренный рост по отношению к показателям предыдущего года. Значительно выросло зарубежное направление – ГК InfoWatch успешно вышла на рынки Европы, стран Ближнего Востока и Индии. По направлению Россия и СНГ доходы увеличились на 24,3%, что на 5-7% выше показателей роста отечественного рынка DLP-решений. В структуре доходов InfoWatch в России ключевое место занимают продажи лицензий (74%). Услуги технической поддержки обеспечили 26% доходов. 

По собственным оценкам InfoWatch, рынок DLP в России и СНГ вырос на 10-13% и составляет 850-900 млн. руб. в ценах заказчика или около 300 млн руб. в ценах лицензий на ПО. InfoWatch сохраняет долю 45-50% всего рынка и до 66% в сегменте high enterprise. 

«Отчетный год для нас был годом «пилотных» проектов. В 2011-м мы, образно говоря, сжимали пружину – инвестировали в приобретение новых технологий и компаний, полностью переписали архитектуру флагманского продукта InfoWatch Traffic Monitor под требования современного бизнеса, вышли на новые рынки. От 2012-го я ожидаю реализации накопленного потенциала и серьезного роста всех финансовых показателей», - отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru