Компания Falcongaze расширяет присутствие на белорусском рынке

Александр Панасенко 03 Апреля 2012 - 15:45

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Falcongaze заявляет о расширении своего присутствия на белорусском рынке и завершении внедрения системы для защиты от утечки конфиденциальной информации SecureTower в структуре белорусского представительства международного 3PL оператора СТА Логистик.

Компания Falcongaze начала продвижение системы SecureTower на белорусском рынке с 2011 года, заключив партнерское соглашение с компанией СOOO ДПА, системным интегратором уже обеспечившим ряд внедрений в компаниях разного уровня. Последним реализованным проектом стала интеграция программного продукта в корпоративную сеть компании СТА Логистик для решения целого комплекса задач по информационной безопасности. Этому предшествовало сравнительное тестирование нескольких программных продуктов от конкурирующих компаний-разработчиков, по итогам которых было вынесено решение о дальнейшем внедрении и эксплуатации разработки компании Falcongaze.

«Проведя скрупулезное тестирование разных решений, мы остановили наш выбор на системе SecureTower. Именно она была полноценно развернута в максимально сжатые сроки, при этом выгодно отличаясь от конкурентов в плане удобства настройки и использования. Также хочется отметить, что окупать себя разработка начала еще на стадии тестирования, компенсировав около половины своей стоимости. При этом был предотвращен ряд потенциально опасных инцидентов, среди которых безответственное обращение с конфиденциальными данными, нецелевое использование рабочего времени, нарушение внутренних правил компании. В одном из случаев система SecureTower даже помогла определить зараженный компьютер, с которого вредоносная программа делала рассылки электронных писем» – сказал Сергей Капустин, директор по развитию группы компаний СТА.

«Продвижение SecureTower в Беларуси мы начали в 2011 году и менее чем за год сделали наш бренд хорошо узнаваемым. Наш партнер СООО ДПА проделал огромный объем работ и реализовал целый ряд успешных проектов. Также сформирован достаточно большой пул заказчиков готовых к переходу от пилотных проектов, начатых в 2011 году, к полноценным внедрениям. Наибольший интерес к SecureTower в РБ наблюдается со стороны банковского сектора, крупных производственных и торговых предприятий. Если говорить про другие перспективные секторы рынка, то можно отметить что СТА Логистик стала третьей транспортной компанией в РБ внедрившей SecureTower за последние шесть месяцев. По отзывам заказчиков, решающими факторами при выборе нашего продукта являются высокое качество и соответствие заявленному инструментарию, комплексный подход к реализации функциональных возможностей, уникальных для DLP-систем, простота развертывания SecureTower и оперативная техническая поддержка» – сказал Александр Акимов, генеральный директор компании Falcongaze.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »